重塑安全防護(hù)體系 Akamai推出零信任平臺(tái)Akamai Guardicore Platform

  • 人閱讀
  • 2024-06-28 18:32:10

  • 來(lái)源:中華網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

“零信任”是一種不信任任何事物、全面進(jìn)行認(rèn)證的思路,用于解決互聯(lián)網(wǎng)和企業(yè)安全問(wèn)題。“零信任”很好地解決了傳統(tǒng)邊界防護(hù)長(zhǎng)期存在的問(wèn)題,每次連接用戶請(qǐng)求都需要進(jìn)行驗(yàn)證。

5月份,Akamai正式發(fā)布了最新的“零信任平臺(tái)”——Akamai Guardicore Platform。這個(gè)平臺(tái)首次將業(yè)界領(lǐng)先的零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品和微分段產(chǎn)品相結(jié)合,幫助使用者更快地實(shí)現(xiàn)“零信任”的目標(biāo)。它還有效地幫助客戶安全團(tuán)隊(duì)阻止勒索軟件攻擊,滿足嚴(yán)格的合規(guī)性要求,并應(yīng)對(duì)混合團(tuán)隊(duì)、多云和異構(gòu)企業(yè)架構(gòu),提供安全保障。

Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊告訴記者,“零信任”是構(gòu)建企業(yè)網(wǎng)絡(luò)安全的基石之一。Akamai將企業(yè)需要面對(duì)的安全問(wèn)題分為三個(gè)維度:用戶、網(wǎng)絡(luò)和用戶與網(wǎng)絡(luò)之間的訪問(wèn)。

Akamai Guardicore Platform全面支持各種不同的“零信任”解決方案。這個(gè)平臺(tái)通過(guò)強(qiáng)大的“身份認(rèn)證”功能確保用戶安全,還可以精確控制“東西向”的流量以保障網(wǎng)絡(luò)訪問(wèn)安全。

此外,它還利用基于角色的訪問(wèn)控制解決“南北向”企業(yè)應(yīng)用的訪問(wèn)安全問(wèn)題。平臺(tái)還通過(guò)整體一致的方式解決企業(yè)安全隱患,防止攻擊者利用企業(yè)內(nèi)部網(wǎng)絡(luò)或應(yīng)用的弱點(diǎn)進(jìn)行“東西向”攻擊,實(shí)現(xiàn)統(tǒng)一的安全管理和部署。Akamai零信任平臺(tái)能夠共享產(chǎn)品所產(chǎn)生的信號(hào),協(xié)同工作,極大地提升企業(yè)安全水平并降低風(fēng)險(xiǎn)。

Akamai零信任平臺(tái)的三大目標(biāo)

Akamai零信任平臺(tái)幫助企業(yè)解決的三個(gè)主要問(wèn)題:阻止惡意軟件、加速合規(guī)治理、保護(hù)多云環(huán)境。

針對(duì)惡意軟件的威脅,馬俊指出,傳統(tǒng)VPN架構(gòu)在內(nèi)外網(wǎng)訪問(wèn)控制上存在不足。而Akamai零信任平臺(tái)通過(guò)微分段技術(shù),有效遏制了惡意軟件在內(nèi)網(wǎng)的橫向傳播,降低了風(fēng)險(xiǎn)。平臺(tái)的全面可視性特征,讓安全團(tuán)隊(duì)能快速響應(yīng),及時(shí)采取行動(dòng),而不影響業(yè)務(wù)運(yùn)營(yíng),為企業(yè)的數(shù)據(jù)安全筑起了一道堅(jiān)固的防線。

在全球化背景下,企業(yè)需遵循各地的合規(guī)性要求,這無(wú)疑是一項(xiàng)艱巨任務(wù)。Akamai零信任平臺(tái)通過(guò)預(yù)置主流合規(guī)策略、共享產(chǎn)品遙測(cè)數(shù)據(jù)、并運(yùn)用AI技術(shù),快速評(píng)估和提升企業(yè)的合規(guī)水平,有效應(yīng)對(duì)合規(guī)治理的復(fù)雜性。馬俊強(qiáng)調(diào),平臺(tái)的“軟件微隔離”方法,能夠在不改變硬件或網(wǎng)絡(luò)架構(gòu)的前提下,快速實(shí)施策略,為企業(yè)節(jié)省了寶貴的時(shí)間和資源。

在多云時(shí)代,企業(yè)面臨著前所未有的安全挑戰(zhàn)。Akamai Guardicore Platform為企業(yè)的云遷移提供了統(tǒng)一的控制平臺(tái),無(wú)論是在不同云環(huán)境還是本地化系統(tǒng)中,都能實(shí)現(xiàn)一致的策略部署,極大簡(jiǎn)化了多云管理,降低了因零日漏洞或隱蔽攻擊帶來(lái)的風(fēng)險(xiǎn)。平臺(tái)遵循最小權(quán)限原則,強(qiáng)化了多云環(huán)境下的安全防護(hù),確保企業(yè)即使在云原生環(huán)境下也能安心運(yùn)營(yíng)。

馬俊分享了幾個(gè)行業(yè)案例,展示了Akamai零信任平臺(tái)在金融、電商和制造業(yè)中的成功應(yīng)用。在金融行業(yè),平臺(tái)助力企業(yè)快速滿足PCI DSS等嚴(yán)格支付認(rèn)證標(biāo)準(zhǔn);在電商行業(yè),通過(guò)微分段技術(shù),解決了分布式部署的安全難題;而在制造業(yè),平臺(tái)幫助企業(yè)隔離生產(chǎn)環(huán)境,提高了對(duì)勒索軟件的防范能力。這些案例證明了平臺(tái)在各行業(yè)中的廣泛適用性和有效性。

AI與自動(dòng)化提升安全效率

生成式AI近年來(lái)一直是熱門(mén)話題,不同行業(yè)都在探索如何利用AI技術(shù)實(shí)現(xiàn)不同目標(biāo)。人工智能如何幫助企業(yè)在零信任方面加快步伐呢?

在Akamai Guardicore Platform中,Akamai全面運(yùn)用AI的能力來(lái)提升管理效率,并幫助企業(yè)實(shí)現(xiàn)勒索軟件、合規(guī)性和多云管理能力。

馬俊表示,Guardicore助手和AI Labeling是Akamai零信任平臺(tái)中最能夠幫助企業(yè)快速部署和實(shí)施零信任策略的關(guān)鍵技術(shù)。

在實(shí)施零信任策略或阻止勒索軟件時(shí),企業(yè)最大的障礙之一是缺乏關(guān)于零信任或勒索軟件部署的專(zhuān)業(yè)知識(shí)。

在整個(gè)部署過(guò)程中,提升異構(gòu)環(huán)境和多元環(huán)境中的安全水平和保護(hù)水平問(wèn)題需要豐富的經(jīng)驗(yàn)和強(qiáng)大的安全背景。因此,Akamai可以利用平臺(tái)的能力和長(zhǎng)期積累的安全專(zhuān)家“最佳實(shí)踐”,幫助企業(yè)快速落地零信任策略。Akamai會(huì)將這些專(zhuān)家的能力傳授給生成式AI,并利用經(jīng)過(guò)訓(xùn)練的AI模型真正幫助我們的用戶和使用者。

例如,Guardicore AI聊天機(jī)器人內(nèi)嵌了Akamai長(zhǎng)期以來(lái)在微分段和零信任方面累積的專(zhuān)家知識(shí),并真正成為了企業(yè)用戶網(wǎng)絡(luò)的安全顧問(wèn)??蛻艨梢栽谶@個(gè)模塊下使用自然語(yǔ)言與Akamai的Guardicore平臺(tái)進(jìn)行交互。這樣,用戶可以用最自然、最直接的方式表達(dá)安全人員的真實(shí)需求和問(wèn)題,讓平臺(tái)理解并直接提供最佳實(shí)踐和結(jié)果。

馬俊表示,Akamai利用大數(shù)據(jù)和平臺(tái)優(yōu)勢(shì),不斷從攻擊數(shù)據(jù)中學(xué)習(xí)并生成防護(hù)策略,自動(dòng)提升客戶的防護(hù)水平。平臺(tái)還利用AI技術(shù)優(yōu)化運(yùn)維流程,如在合規(guī)性要求和安全事件調(diào)查上提供高效支持。他強(qiáng)調(diào),Akamai的目標(biāo)是通過(guò)智能化工具,幫助安全團(tuán)隊(duì)在保證網(wǎng)絡(luò)性能的同時(shí),靈活應(yīng)對(duì)業(yè)務(wù)變化,實(shí)現(xiàn)安全與效率的雙贏。

結(jié)語(yǔ): 邁向安全未來(lái)

在實(shí)施零信任過(guò)程中,企業(yè)需要考慮如何通過(guò)最佳實(shí)踐快速有效地落地,Akamai提供了若干建議:

1、零信任架構(gòu)的實(shí)現(xiàn)形式:在零信任架構(gòu)中,有不同的實(shí)現(xiàn)方式。Akamai注意到許多不同行業(yè)的客戶優(yōu)先選擇使用微分段(Micro-Segmentation)和ZTNA(Zero Trust Network Access)的模式來(lái)實(shí)現(xiàn)零信任。原因在于這些模式同時(shí)考慮了“東西向”和“南北向”流量,Akamai在頂層設(shè)計(jì)中,Akamai建議優(yōu)先使用微分段和ZTNA技術(shù)來(lái)實(shí)現(xiàn)零信任,這也是許多企業(yè)和行業(yè)的選擇。

2、統(tǒng)一視圖和策略:在應(yīng)用零信任時(shí),涉及多個(gè)產(chǎn)品、多種環(huán)境、不同監(jiān)控角度和控制點(diǎn)以及不同層級(jí)。因此,Akamai建議使用統(tǒng)一的視圖來(lái)觀察全流量并實(shí)施策略,以盡量減少產(chǎn)品之間的切換和耦合,從而解決這個(gè)問(wèn)題。

3、部署難度的考慮:部署零信任需要考慮難度。這也是為什么Akamai建議企業(yè)使用AI和統(tǒng)一的零信任代理模式,以實(shí)現(xiàn)不同功能并適應(yīng)不同環(huán)境,例如老舊操作系統(tǒng)等。

4、AI的加持:Akamai一直強(qiáng)調(diào)重視AI的投入和整體策略,并不是鼓勵(lì)企業(yè)盲目采用AI,而是在特定領(lǐng)域中使用它。例如,在落地實(shí)施和專(zhuān)家系統(tǒng)中,利用Akamai的AI助理和明確的AI標(biāo)注,可以提高安全實(shí)施效率和管控能力。

5、持續(xù)性原則:零信任不是一蹴而就的過(guò)程,需要持續(xù)投入和觀察。根據(jù)自身的安全體系和運(yùn)維流程,利用AI可以加速安全事件響應(yīng)的效率。

作為互聯(lián)網(wǎng)安全領(lǐng)域的創(chuàng)新領(lǐng)導(dǎo)者,Akamai將持續(xù)推動(dòng)零信任平臺(tái)的優(yōu)化與升級(jí),通過(guò)技術(shù)創(chuàng)新與客戶服務(wù)的深度融合,幫助企業(yè)構(gòu)建更強(qiáng)大、更靈活、更易用的安全體系。

面對(duì)不斷演進(jìn)的網(wǎng)絡(luò)威脅,Akamai Guardicore Platform不僅是抵御風(fēng)險(xiǎn)的堅(jiān)盾,更是企業(yè)數(shù)字化轉(zhuǎn)型的加速器,引領(lǐng)著企業(yè)安全進(jìn)入一個(gè)全新的時(shí)代。(來(lái)源: 至頂網(wǎng)網(wǎng)絡(luò)與安全頻道)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )