化解電商行業(yè)安全挑戰(zhàn) Akamai Guardicore安全平臺助力企業(yè)防范網(wǎng)絡(luò)攻擊

  • 人閱讀
  • 2024-06-18 17:18:58

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

上半年最受關(guān)注的促銷活動無疑是當(dāng)下火熱進行中的618大促。

從5月中旬起,各個電商平臺就先后公布了618大促活動的節(jié)奏與玩法,相比往年,今年618大促,價格力仍是電商平臺競逐的關(guān)鍵。從整體上看,電商平臺開始緊緊圍繞自身的優(yōu)勢品類來推進促銷活動,并結(jié)合直播帶貨等新玩法來促進轉(zhuǎn)化。

事實上,618大促只是電商行業(yè)火熱背景下的一個縮影,根據(jù)商務(wù)部的數(shù)據(jù),2023年全年電商的零售額達(dá)到了15.42萬億元,實現(xiàn)了11%的增長,這也讓我國連續(xù)11年成為全球第一大網(wǎng)絡(luò)零售市場,直播電商等新玩法的崛起也讓電商行業(yè)的營銷模式更加豐富,規(guī)模更加龐大,但快速增長的市場也讓一些不法分子看到了機會,來自API、勒索軟件和惡意機器人的攻擊正在不斷威脅電商行業(yè)的信息安全,做好安全防護也成為了整個電商行業(yè)刻不容緩的任務(wù)。

從Akamai針對電商行業(yè)的最新研究也可以看出來電商行業(yè)所面臨的威脅有多么嚴(yán)重:在過去一年內(nèi),電商組織光是遭受到的勒索軟件攻擊就平均達(dá)到了167起。在亞太地區(qū),過去一年內(nèi)平均有接近119起勒索軟件攻擊。這些網(wǎng)絡(luò)攻擊給電商組織帶來了巨大的經(jīng)濟損失,為應(yīng)對這一問題,不斷更新網(wǎng)絡(luò)安全策略的電子商務(wù)組織比例已經(jīng)從2021年的3%增加到2023年的13%。

然而,隨著攻擊方的手段越來越隱蔽,傳統(tǒng)的基于邊界的安全解決方案(例如網(wǎng)絡(luò)防火墻和VPN等等)已經(jīng)明顯不再適用于當(dāng)前的安全形勢,為了更有效地應(yīng)對來自外部的網(wǎng)絡(luò)攻擊,同時滿足合規(guī)標(biāo)準(zhǔn)并控制預(yù)算,零信任架構(gòu)正在成為企業(yè)首選的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。由于其采取"不信任任何內(nèi)容,驗證一切"的安全方法,這意味著每個尋求遠(yuǎn)程訪問的用戶都需要持續(xù)進行身份驗證。

作為零信任架構(gòu)的一部分,微分段的概念尤為關(guān)鍵。具體來說,微分段有助于圍繞敏感數(shù)據(jù)和關(guān)鍵資產(chǎn)建立微型邊界,使IT團隊能夠嚴(yán)格限制訪問權(quán)限僅授予有合法業(yè)務(wù)需求的用戶,以顯著提升安全防護的效果。根據(jù)Akamai的研究,在發(fā)生安全事故后,如果在關(guān)鍵業(yè)務(wù)領(lǐng)域(如應(yīng)用程序、域控制器、端點、服務(wù)器等)實施微分段,恢復(fù)速度可以加快11至13小時(具體取決于行業(yè))。

Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅表示,作為負(fù)責(zé)支持和保護網(wǎng)絡(luò)生活的云服務(wù)提供商,Akamai提供了完整的零信任解決方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise ApplicationAccess(Zero Trust遠(yuǎn)程訪問)、Secure Internet Access Enterprise(安全Web網(wǎng)關(guān))、以及多因子認(rèn)證(Multi Factor Authentication)和安全評估與咨詢服務(wù)(Akamai Hunt)等等。能夠很好的幫助不具備安全防護專業(yè)能力的企業(yè)做好安全防護,防范勒索軟件攻擊。

化解電商行業(yè)安全挑戰(zhàn) Akamai?Guardicore安全平臺助力企業(yè)防范網(wǎng)絡(luò)攻擊

(Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅)

作為行業(yè)內(nèi)首個將Zero Trust 網(wǎng)絡(luò)訪問(ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺,Akamai Guardicore安全平臺可有效幫助安全團隊阻止勒索軟件攻擊、滿足合規(guī)性要求,并為其混合工作團隊和混合云基礎(chǔ)架構(gòu)提供安全防護。此外,Akamai還正在特別針對微分段組件進行一系列強有力的改進,旨在簡化工作流程和增強安全態(tài)勢。其中包括多重身份驗證分段、基本策略和工作站點集成等等。

化解電商行業(yè)安全挑戰(zhàn) Akamai?Guardicore安全平臺助力企業(yè)防范網(wǎng)絡(luò)攻擊

與其他安全平臺相比,Akamai Guardicore的主要優(yōu)勢體現(xiàn)在以下幾個方面:

第一是更好的協(xié)同工作能力。微分段和零信任網(wǎng)絡(luò)訪問可以作為單獨資產(chǎn)加以利用,也可以組合使用以實現(xiàn)更大價值,零信任的代理、控制臺和供應(yīng)商可以通過Akamai Guardicore全部實現(xiàn)單一化,企業(yè)可以更加方便地實現(xiàn)零信任的部署。

第二是廣泛的零信任覆蓋范圍,無論在本地還是云端,企業(yè)都可以通過Akamai Guardicore實施零信任原則,并確保遠(yuǎn)程員工和辦公室員工的安全。

第三是統(tǒng)一的策略引擎。Akamai Guardicore可以針對東西向流量和南北向訪問實施策略,而無需更改語法或控制臺,以極為簡單、有效的方式實現(xiàn)零信任。

第四是輕量級的整合式基礎(chǔ)架構(gòu),企業(yè)可以在需要時充分發(fā)揮價值的單一代理,而在其他地方實現(xiàn)無代理覆蓋。且實現(xiàn)企業(yè)規(guī)模的快速部署對系統(tǒng)性能和停機時間的影響微乎其微。

第五是廣泛且全面的監(jiān)測能力,管理員可以像查看節(jié)點一樣查看所有資產(chǎn)和用戶,還可以像查看圖表上的邊線一樣查看他們的通信和訪問??煞糯蠛涂s小以查看高級視圖或深度分析,基于此,構(gòu)建零信任策略以應(yīng)對東西向流量和南北向訪問的過程將變得不再復(fù)雜。

第六是模塊化的靈活性。企業(yè)可以通過Akamai Guardicore準(zhǔn)確利用所需的模塊,同時隨時準(zhǔn)備在適當(dāng)?shù)臅r候添加更多功能,例如微分段、零信任網(wǎng)絡(luò)訪問和DNS防火墻等等。

值得一提的是,Akamai Guardicore安全平臺還全面應(yīng)用了AI技術(shù),以助力企業(yè)在應(yīng)對勒索軟件、確保合規(guī)性以及增強多云管理能力方面取得實質(zhì)性提升,特別是Guardicore助手和AI Labeling作為Akamai Guardicore安全平臺中的關(guān)鍵技術(shù),為企業(yè)在快速部署和實施零信任策略上提供了有力支持。

其中,Guardicore助手主要在三個方面發(fā)揮重要作用,一是客戶微分段專家,Guardicore助手內(nèi)嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,用戶可以在該模塊下使用自然語言與Akamai Guardicore安全平臺進行交互。二是合規(guī)性,在Guardicore助手的輔助下,企業(yè)可以更加迅速地完成合規(guī)性管理、控制點檢查及整改工作。最后則是漏洞管理,企業(yè)可以通過Guardicore助手,以簡單的詢問快速梳理出所有受最新漏洞影響的機器或資產(chǎn)。

AI Labeling則有力簡化了網(wǎng)絡(luò)標(biāo)記的難度。眾所周知,網(wǎng)絡(luò)標(biāo)記非常困難,不但需要手動操作,而且十分耗時。Akamai Guardicore 安全平臺利用AI 簡化了該過程,可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評分以及為何選擇該標(biāo)記的解釋。

在Akamai Guardicore安全平臺的助力下,越來越多的企業(yè)正在快速構(gòu)建零信任的策略,以某海外銀行為例,該銀行原有的復(fù)雜遺留基礎(chǔ)設(shè)施為其帶來了極大的網(wǎng)絡(luò)映射方面的挑戰(zhàn),需要投入大量人力時間。而Akamai Guardicore安全平臺僅用1人在2個月時間內(nèi)就完成了該項目,為該銀行提供了前所未有的網(wǎng)絡(luò)流量可見性,使基礎(chǔ)設(shè)施調(diào)整更快捷安全。不但如此,Akamai Guardicore 安全平臺還幫助客戶合理劃分關(guān)鍵應(yīng)用并控制第三方訪問,實現(xiàn)了安全目標(biāo)。

正如Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh所說,“在亞太地區(qū),許多安全團隊在部署像ZTNA和微分段這樣的高級解決方案時,都面臨著專業(yè)知識和技能的缺乏的挑戰(zhàn)。在應(yīng)對這一挑戰(zhàn)的同時,這些解決方案需要變得更加簡化和集成,從而能夠以更簡單高效的方式為企業(yè)提供關(guān)鍵的保護。”(來源:中關(guān)村在線)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )