重塑安全防護體系 Akamai推出零信任平臺Akamai Guardicore Platform

“零信任”是一種不信任任何事物、全面進行認證的思路,用于解決互聯(lián)網和企業(yè)安全問題。“零信任”很好地解決了傳統(tǒng)邊界防護長期存在的問題,每次連接用戶請求都需要進行驗證。

5月份,Akamai正式發(fā)布了最新的“零信任平臺”——Akamai Guardicore Platform。這個平臺首次將業(yè)界領先的零信任網絡訪問產品和微分段產品相結合,幫助使用者更快地實現(xiàn)“零信任”的目標。它還有效地幫助客戶安全團隊阻止勒索軟件攻擊,滿足嚴格的合規(guī)性要求,并應對混合團隊、多云和異構企業(yè)架構,提供安全保障。

Akamai大中華區(qū)解決方案技術經理馬俊告訴記者,“零信任”是構建企業(yè)網絡安全的基石之一。Akamai將企業(yè)需要面對的安全問題分為三個維度:用戶、網絡和用戶與網絡之間的訪問。

Akamai Guardicore Platform全面支持各種不同的“零信任”解決方案。這個平臺通過強大的“身份認證”功能確保用戶安全,還可以精確控制“東西向”的流量以保障網絡訪問安全。

此外,它還利用基于角色的訪問控制解決“南北向”企業(yè)應用的訪問安全問題。平臺還通過整體一致的方式解決企業(yè)安全隱患,防止攻擊者利用企業(yè)內部網絡或應用的弱點進行“東西向”攻擊,實現(xiàn)統(tǒng)一的安全管理和部署。Akamai零信任平臺能夠共享產品所產生的信號,協(xié)同工作,極大地提升企業(yè)安全水平并降低風險。

Akamai零信任平臺的三大目標

Akamai零信任平臺幫助企業(yè)解決的三個主要問題:阻止惡意軟件、加速合規(guī)治理、保護多云環(huán)境。

針對惡意軟件的威脅,馬俊指出,傳統(tǒng)VPN架構在內外網訪問控制上存在不足。而Akamai零信任平臺通過微分段技術,有效遏制了惡意軟件在內網的橫向傳播,降低了風險。平臺的全面可視性特征,讓安全團隊能快速響應,及時采取行動,而不影響業(yè)務運營,為企業(yè)的數(shù)據安全筑起了一道堅固的防線。

在全球化背景下,企業(yè)需遵循各地的合規(guī)性要求,這無疑是一項艱巨任務。Akamai零信任平臺通過預置主流合規(guī)策略、共享產品遙測數(shù)據、并運用AI技術,快速評估和提升企業(yè)的合規(guī)水平,有效應對合規(guī)治理的復雜性。馬俊強調,平臺的“軟件微隔離”方法,能夠在不改變硬件或網絡架構的前提下,快速實施策略,為企業(yè)節(jié)省了寶貴的時間和資源。

在多云時代,企業(yè)面臨著前所未有的安全挑戰(zhàn)。Akamai Guardicore Platform為企業(yè)的云遷移提供了統(tǒng)一的控制平臺,無論是在不同云環(huán)境還是本地化系統(tǒng)中,都能實現(xiàn)一致的策略部署,極大簡化了多云管理,降低了因零日漏洞或隱蔽攻擊帶來的風險。平臺遵循最小權限原則,強化了多云環(huán)境下的安全防護,確保企業(yè)即使在云原生環(huán)境下也能安心運營。

馬俊分享了幾個行業(yè)案例,展示了Akamai零信任平臺在金融、電商和制造業(yè)中的成功應用。在金融行業(yè),平臺助力企業(yè)快速滿足PCI DSS等嚴格支付認證標準;在電商行業(yè),通過微分段技術,解決了分布式部署的安全難題;而在制造業(yè),平臺幫助企業(yè)隔離生產環(huán)境,提高了對勒索軟件的防范能力。這些案例證明了平臺在各行業(yè)中的廣泛適用性和有效性。

AI與自動化提升安全效率

生成式AI近年來一直是熱門話題,不同行業(yè)都在探索如何利用AI技術實現(xiàn)不同目標。人工智能如何幫助企業(yè)在零信任方面加快步伐呢?

在Akamai Guardicore Platform中,Akamai全面運用AI的能力來提升管理效率,并幫助企業(yè)實現(xiàn)勒索軟件、合規(guī)性和多云管理能力。

馬俊表示,Guardicore助手和AI Labeling是Akamai零信任平臺中最能夠幫助企業(yè)快速部署和實施零信任策略的關鍵技術。

在實施零信任策略或阻止勒索軟件時,企業(yè)最大的障礙之一是缺乏關于零信任或勒索軟件部署的專業(yè)知識。

在整個部署過程中,提升異構環(huán)境和多元環(huán)境中的安全水平和保護水平問題需要豐富的經驗和強大的安全背景。因此,Akamai可以利用平臺的能力和長期積累的安全專家“最佳實踐”,幫助企業(yè)快速落地零信任策略。Akamai會將這些專家的能力傳授給生成式AI,并利用經過訓練的AI模型真正幫助我們的用戶和使用者。

例如,Guardicore AI聊天機器人內嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,并真正成為了企業(yè)用戶網絡的安全顧問?？蛻艨梢栽谶@個模塊下使用自然語言與Akamai的Guardicore平臺進行交互。這樣,用戶可以用最自然、最直接的方式表達安全人員的真實需求和問題,讓平臺理解并直接提供最佳實踐和結果。

馬俊表示,Akamai利用大數(shù)據和平臺優(yōu)勢,不斷從攻擊數(shù)據中學習并生成防護策略,自動提升客戶的防護水平。平臺還利用AI技術優(yōu)化運維流程,如在合規(guī)性要求和安全事件調查上提供高效支持。他強調,Akamai的目標是通過智能化工具,幫助安全團隊在保證網絡性能的同時,靈活應對業(yè)務變化,實現(xiàn)安全與效率的雙贏。

結語: 邁向安全未來

在實施零信任過程中,企業(yè)需要考慮如何通過最佳實踐快速有效地落地,Akamai提供了若干建議:

1、零信任架構的實現(xiàn)形式:在零信任架構中,有不同的實現(xiàn)方式。Akamai注意到許多不同行業(yè)的客戶優(yōu)先選擇使用微分段(Micro-Segmentation)和ZTNA(Zero Trust Network Access)的模式來實現(xiàn)零信任。原因在于這些模式同時考慮了“東西向”和“南北向”流量,Akamai在頂層設計中,Akamai建議優(yōu)先使用微分段和ZTNA技術來實現(xiàn)零信任,這也是許多企業(yè)和行業(yè)的選擇。

2、統(tǒng)一視圖和策略:在應用零信任時,涉及多個產品、多種環(huán)境、不同監(jiān)控角度和控制點以及不同層級。因此,Akamai建議使用統(tǒng)一的視圖來觀察全流量并實施策略,以盡量減少產品之間的切換和耦合,從而解決這個問題。

3、部署難度的考慮:部署零信任需要考慮難度。這也是為什么Akamai建議企業(yè)使用AI和統(tǒng)一的零信任代理模式,以實現(xiàn)不同功能并適應不同環(huán)境,例如老舊操作系統(tǒng)等。

4、AI的加持:Akamai一直強調重視AI的投入和整體策略,并不是鼓勵企業(yè)盲目采用AI,而是在特定領域中使用它。例如,在落地實施和專家系統(tǒng)中,利用Akamai的AI助理和明確的AI標注,可以提高安全實施效率和管控能力。

5、持續(xù)性原則:零信任不是一蹴而就的過程,需要持續(xù)投入和觀察。根據自身的安全體系和運維流程,利用AI可以加速安全事件響應的效率。

作為互聯(lián)網安全領域的創(chuàng)新領導者,Akamai將持續(xù)推動零信任平臺的優(yōu)化與升級,通過技術創(chuàng)新與客戶服務的深度融合,幫助企業(yè)構建更強大、更靈活、更易用的安全體系。

面對不斷演進的網絡威脅,Akamai Guardicore Platform不僅是抵御風險的堅盾,更是企業(yè)數(shù)字化轉型的加速器,引領著企業(yè)安全進入一個全新的時代。(來源: 至頂網網絡與安全頻道)

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）