上半年最受關注的促銷活動無疑是當下火熱進行中的618大促。
從5月中旬起,各個電商平臺就先后公布了618大促活動的節(jié)奏與玩法,相比往年,今年618大促,價格力仍是電商平臺競逐的關鍵。從整體上看,電商平臺開始緊緊圍繞自身的優(yōu)勢品類來推進促銷活動,并結合直播帶貨等新玩法來促進轉化。
事實上,618大促只是電商行業(yè)火熱背景下的一個縮影,根據(jù)商務部的數(shù)據(jù),2023年全年電商的零售額達到了15.42萬億元,實現(xiàn)了11%的增長,這也讓我國連續(xù)11年成為全球第一大網(wǎng)絡零售市場,直播電商等新玩法的崛起也讓電商行業(yè)的營銷模式更加豐富,規(guī)模更加龐大,但快速增長的市場也讓一些不法分子看到了機會,來自API、勒索軟件和惡意機器人的攻擊正在不斷威脅電商行業(yè)的信息安全,做好安全防護也成為了整個電商行業(yè)刻不容緩的任務。
從Akamai針對電商行業(yè)的最新研究也可以看出來電商行業(yè)所面臨的威脅有多么嚴重:在過去一年內,電商組織光是遭受到的勒索軟件攻擊就平均達到了167起。在亞太地區(qū),過去一年內平均有接近119起勒索軟件攻擊。這些網(wǎng)絡攻擊給電商組織帶來了巨大的經(jīng)濟損失,為應對這一問題,不斷更新網(wǎng)絡安全策略的電子商務組織比例已經(jīng)從2021年的3%增加到2023年的13%。
然而,隨著攻擊方的手段越來越隱蔽,傳統(tǒng)的基于邊界的安全解決方案(例如網(wǎng)絡防火墻和VPN等等)已經(jīng)明顯不再適用于當前的安全形勢,為了更有效地應對來自外部的網(wǎng)絡攻擊,同時滿足合規(guī)標準并控制預算,零信任架構正在成為企業(yè)首選的網(wǎng)絡安全標準。由于其采取"不信任任何內容,驗證一切"的安全方法,這意味著每個尋求遠程訪問的用戶都需要持續(xù)進行身份驗證。
作為零信任架構的一部分,微分段的概念尤為關鍵。具體來說,微分段有助于圍繞敏感數(shù)據(jù)和關鍵資產(chǎn)建立微型邊界,使IT團隊能夠嚴格限制訪問權限僅授予有合法業(yè)務需求的用戶,以顯著提升安全防護的效果。根據(jù)Akamai的研究,在發(fā)生安全事故后,如果在關鍵業(yè)務領域(如應用程序、域控制器、端點、服務器等)實施微分段,恢復速度可以加快11至13小時(具體取決于行業(yè))。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅表示,作為負責支持和保護網(wǎng)絡生活的云服務提供商,Akamai提供了完整的零信任解決方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise ApplicationAccess(Zero Trust遠程訪問)、Secure Internet Access Enterprise(安全Web網(wǎng)關)、以及多因子認證(Multi Factor Authentication)和安全評估與咨詢服務(Akamai Hunt)等等。能夠很好的幫助不具備安全防護專業(yè)能力的企業(yè)做好安全防護,防范勒索軟件攻擊。
(Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅)
作為行業(yè)內首個將Zero Trust 網(wǎng)絡訪問(ZTNA) 和微分段技術相結合的安全平臺,Akamai Guardicore安全平臺可有效幫助安全團隊阻止勒索軟件攻擊、滿足合規(guī)性要求,并為其混合工作團隊和混合云基礎架構提供安全防護。此外,Akamai還正在特別針對微分段組件進行一系列強有力的改進,旨在簡化工作流程和增強安全態(tài)勢。其中包括多重身份驗證分段、基本策略和工作站點集成等等。
與其他安全平臺相比,Akamai Guardicore的主要優(yōu)勢體現(xiàn)在以下幾個方面:
第一是更好的協(xié)同工作能力。微分段和零信任網(wǎng)絡訪問可以作為單獨資產(chǎn)加以利用,也可以組合使用以實現(xiàn)更大價值,零信任的代理、控制臺和供應商可以通過Akamai Guardicore全部實現(xiàn)單一化,企業(yè)可以更加方便地實現(xiàn)零信任的部署。
第二是廣泛的零信任覆蓋范圍,無論在本地還是云端,企業(yè)都可以通過Akamai Guardicore實施零信任原則,并確保遠程員工和辦公室員工的安全。
第三是統(tǒng)一的策略引擎。Akamai Guardicore可以針對東西向流量和南北向訪問實施策略,而無需更改語法或控制臺,以極為簡單、有效的方式實現(xiàn)零信任。
第四是輕量級的整合式基礎架構,企業(yè)可以在需要時充分發(fā)揮價值的單一代理,而在其他地方實現(xiàn)無代理覆蓋。且實現(xiàn)企業(yè)規(guī)模的快速部署對系統(tǒng)性能和停機時間的影響微乎其微。
第五是廣泛且全面的監(jiān)測能力,管理員可以像查看節(jié)點一樣查看所有資產(chǎn)和用戶,還可以像查看圖表上的邊線一樣查看他們的通信和訪問??煞糯蠛涂s小以查看高級視圖或深度分析,基于此,構建零信任策略以應對東西向流量和南北向訪問的過程將變得不再復雜。
第六是模塊化的靈活性。企業(yè)可以通過Akamai Guardicore準確利用所需的模塊,同時隨時準備在適當?shù)臅r候添加更多功能,例如微分段、零信任網(wǎng)絡訪問和DNS防火墻等等。
值得一提的是,Akamai Guardicore安全平臺還全面應用了AI技術,以助力企業(yè)在應對勒索軟件、確保合規(guī)性以及增強多云管理能力方面取得實質性提升,特別是Guardicore助手和AI Labeling作為Akamai Guardicore安全平臺中的關鍵技術,為企業(yè)在快速部署和實施零信任策略上提供了有力支持。
其中,Guardicore助手主要在三個方面發(fā)揮重要作用,一是客戶微分段專家,Guardicore助手內嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,用戶可以在該模塊下使用自然語言與Akamai Guardicore安全平臺進行交互。二是合規(guī)性,在Guardicore助手的輔助下,企業(yè)可以更加迅速地完成合規(guī)性管理、控制點檢查及整改工作。最后則是漏洞管理,企業(yè)可以通過Guardicore助手,以簡單的詢問快速梳理出所有受最新漏洞影響的機器或資產(chǎn)。
而AI Labeling則有力簡化了網(wǎng)絡標記的難度。眾所周知,網(wǎng)絡標記非常困難,不但需要手動操作,而且十分耗時。Akamai Guardicore 安全平臺利用AI 簡化了該過程,可以檢查資產(chǎn)的行為方式并提出標記建議。這些建議附帶置信度評分以及為何選擇該標記的解釋。
在Akamai Guardicore安全平臺的助力下,越來越多的企業(yè)正在快速構建零信任的策略,以某海外銀行為例,該銀行原有的復雜遺留基礎設施為其帶來了極大的網(wǎng)絡映射方面的挑戰(zhàn),需要投入大量人力時間。而Akamai Guardicore安全平臺僅用1人在2個月時間內就完成了該項目,為該銀行提供了前所未有的網(wǎng)絡流量可見性,使基礎設施調整更快捷安全。不但如此,Akamai Guardicore 安全平臺還幫助客戶合理劃分關鍵應用并控制第三方訪問,實現(xiàn)了安全目標。
正如Akamai亞太地區(qū)及日本安全技術和戰(zhàn)略總監(jiān)Reuben Koh所說,“在亞太地區(qū),許多安全團隊在部署像ZTNA和微分段這樣的高級解決方案時,都面臨著專業(yè)知識和技能的缺乏的挑戰(zhàn)。在應對這一挑戰(zhàn)的同時,這些解決方案需要變得更加簡化和集成,從而能夠以更簡單高效的方式為企業(yè)提供關鍵的保護。”(來源:中關村在線)
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )