傳統(tǒng)的網(wǎng)絡(luò)邊界安全防護(hù)將網(wǎng)絡(luò)安全分為內(nèi)部和外部兩個(gè)層面。內(nèi)部被視為相對信任的區(qū)域,因此安全管控策略的強(qiáng)度較弱。而外部被視為不可信、不可控的區(qū)域,因此需要更多的安全控制和檢查。
然而,隨著互聯(lián)網(wǎng)安全形勢的日益嚴(yán)峻,許多安全風(fēng)險(xiǎn)實(shí)際上多發(fā)于企業(yè)內(nèi)部。特別是在勒索軟件出現(xiàn)后,它們利用零日漏洞跨越企業(yè)的安全邊界,一旦進(jìn)入內(nèi)部,就像進(jìn)入一片無人之境,任意在企業(yè)內(nèi)部網(wǎng)絡(luò)橫向擴(kuò)散,從而導(dǎo)致嚴(yán)重的安全風(fēng)險(xiǎn),甚至出現(xiàn)了許多標(biāo)志性的勒索事件,給企業(yè)造成了巨大損失。
零信任理念很好地解決了傳統(tǒng)邊界防護(hù)長期存在的問題,它認(rèn)為無論是內(nèi)部還是外部,都應(yīng)被視為不可信、不可靠的,因此所有訪問都必須經(jīng)過驗(yàn)證。這種模式的優(yōu)勢在于極大地限制了勒索軟件在內(nèi)部擴(kuò)散的風(fēng)險(xiǎn)。然而,零信任也提高了企業(yè)管理的要求和運(yùn)營的門檻,每次用戶請求都需要進(jìn)行驗(yàn)證,這種管理要求也為企業(yè)帶來的新的挑戰(zhàn)。
Akamai大中華區(qū)解決方案技術(shù)經(jīng)理 馬俊
“零信任”作為一種整體安全治理方法,將成為未來絕大多數(shù)企業(yè)都希望采用的策略。根據(jù)Gartner的數(shù)據(jù),目前所有企業(yè)都希望采用零信任模式。預(yù)計(jì)已有63%的組織實(shí)施了零信任戰(zhàn)略,這一趨勢愈發(fā)明顯。Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊認(rèn)為,盡管在當(dāng)前企業(yè)中,采用零信任的比例還相對較小,但仍存在巨大的潛力和機(jī)會(huì),可以進(jìn)一步擴(kuò)展零信任的應(yīng)用范圍,提高不同行業(yè)的采納率。
零信任網(wǎng)絡(luò)訪問和微分段的首次結(jié)合
Akamai最新發(fā)布的Guardicore平臺(tái)將零信任網(wǎng)絡(luò)訪問和微分段產(chǎn)品首次結(jié)合,以幫助用戶更快地實(shí)現(xiàn)零信任目標(biāo)。這個(gè)平臺(tái)支持多種零信任解決方案,包括強(qiáng)大的身份認(rèn)證、精確控制流量和基于角色的訪問控制。它通過一致的安全管控方式解決企業(yè)安全隱患,提升企業(yè)安全水平并降低風(fēng)險(xiǎn)。
零信任實(shí)際上是一個(gè)宏觀的理念,它要求標(biāo)志性的解決方案來應(yīng)對不同場景下的問題。以ZTNA為例,即零信任網(wǎng)絡(luò)訪問控制,它解決的是企業(yè)面向外部的互聯(lián)網(wǎng)安全問題。這種方案滿足了外部用戶如何安全地訪問企業(yè)內(nèi)部應(yīng)用系統(tǒng)的需求,以及企業(yè)內(nèi)部員工或使用者如何安全地利用外部互聯(lián)網(wǎng)資源。Akamai企業(yè)應(yīng)用訪問控制系統(tǒng)(EAA)能夠?qū)⑵髽I(yè)的所有內(nèi)部應(yīng)用通過代理形式安全地對員工進(jìn)行訪問控制,從而為遠(yuǎn)程辦公場景或遠(yuǎn)程分支機(jī)構(gòu)提供安全接入能力。Akamai DNS防火墻則通過檢測DNS請求并利用大數(shù)據(jù)和風(fēng)險(xiǎn)情報(bào),能夠及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部用戶訪問中存在的威脅,例如釣魚攻擊、病毒和零日漏洞等風(fēng)險(xiǎn)的互聯(lián)網(wǎng)域名訪問,并及時(shí)對其進(jìn)行攔截和控制。
除了企業(yè)面向外部,也就是“南北向”的流量的安全風(fēng)險(xiǎn)管控,還有一個(gè)容易被忽視的環(huán)節(jié)就是企業(yè)內(nèi)部應(yīng)用系統(tǒng)之間的“東西向”流量。為了解決這一問題,Akamai的微分段產(chǎn)品能夠幫助企業(yè)快速實(shí)現(xiàn)“東西向”流量的安全控制。如果不加以解決,“東西向”流量將成為勒索軟件在企業(yè)內(nèi)部擴(kuò)散的最大風(fēng)險(xiǎn)隱患,從而對企業(yè)核心數(shù)據(jù)造成影響。通過Akamai的微分段產(chǎn)品,企業(yè)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)實(shí)體、工作負(fù)載甚至進(jìn)程的細(xì)粒度安全控制,從而嚴(yán)格限制零日漏洞和勒索軟件在企業(yè)內(nèi)部橫向移動(dòng),提升企業(yè)內(nèi)部整體安全態(tài)勢。
“通過在一個(gè)平臺(tái)上實(shí)現(xiàn)‘東西向’和‘南北向’兩個(gè)方面的安全管控,Akamai幫助企業(yè)提升了零信任理念的整體實(shí)施步伐和速度。” 馬俊表示。
Akamai零信任平臺(tái)的三個(gè)目標(biāo)
Akamai致力于幫助企業(yè)解決三個(gè)主要問題:阻止惡意軟件、加速合規(guī)治理、保護(hù)多云環(huán)境。
阻止惡意軟件一直是Akamai零信任平臺(tái)的關(guān)鍵目標(biāo)。多數(shù)企業(yè)仍依賴VPN來管理內(nèi)外網(wǎng)訪問,這種方式缺乏細(xì)粒度訪問控制,增加了攻擊面和風(fēng)險(xiǎn)。Akamai平臺(tái)通過限制惡意軟件在內(nèi)網(wǎng)的橫向傳播,即使存在漏洞或攻擊者植入木馬,也無法擴(kuò)散到關(guān)鍵應(yīng)用。此外,平臺(tái)提供完整的可見性,快速獲取入侵指標(biāo),評(píng)估合規(guī)狀態(tài),并在不干擾業(yè)務(wù)的情況下實(shí)施細(xì)粒度策略。
Akamai零信任平臺(tái)結(jié)合了零信任網(wǎng)絡(luò)訪問和微分段技術(shù),提供100%的可用性保障。通過這種組合,企業(yè)的暴露面可減少99.93%。此外,平臺(tái)還具備在一個(gè)統(tǒng)一平臺(tái)上管理多達(dá)30萬個(gè)網(wǎng)絡(luò)實(shí)體或資產(chǎn)的能力。
企業(yè)治理對安全團(tuán)隊(duì)提出了高要求,特別是面對復(fù)雜的全球合規(guī)性要求。滿足合規(guī)性不僅僅是防止攻擊或避免安全事件,還需要滿足各種細(xì)節(jié)要求。Akamai平臺(tái)全面支持主流合規(guī)認(rèn)證,預(yù)設(shè)安全合規(guī)和隱私合規(guī)策略,幫助企業(yè)快速檢查和實(shí)施。此外,平臺(tái)還能共享不同產(chǎn)品采集的遙測數(shù)據(jù)和風(fēng)險(xiǎn)信息,利用AI技術(shù)快速評(píng)估合規(guī)狀態(tài),規(guī)避風(fēng)險(xiǎn)。通過“軟件微隔離”,企業(yè)能在零停機(jī)狀態(tài)下快速實(shí)施策略,無需變更硬件或網(wǎng)絡(luò)架構(gòu),從而高效應(yīng)對復(fù)雜的合規(guī)要求。
Akamai零信任平臺(tái)支持多個(gè)關(guān)鍵場景,包括安全的云遷移。企業(yè)通常采用多云戰(zhàn)略,這增加了管理復(fù)雜性,特別是在零日漏洞或高級(jí)隱蔽攻擊出現(xiàn)時(shí)。Akamai Guardicore平臺(tái)提供統(tǒng)一的控制平臺(tái)和視圖,全面可見多云資產(chǎn)和不同平臺(tái)上的應(yīng)用。此外,該平臺(tái)還支持本地化部署或老舊操作系統(tǒng)的環(huán)境。
在云遷移過程中,無需針對不同云環(huán)境進(jìn)行特定配置。平臺(tái)可以解決多云異構(gòu)性問題,統(tǒng)一部署一致的策略,簡化多云管理。Akamai平臺(tái)遵循最小化訪問和權(quán)限原則,降低多云環(huán)境中的漏洞風(fēng)險(xiǎn),從而在零日事件發(fā)生時(shí)盡可能減輕企業(yè)風(fēng)險(xiǎn)。
Akamai Guardicore平臺(tái)關(guān)鍵技術(shù):Guardicore助手和AI標(biāo)簽
生成式AI近年來一直是熱門話題,不同行業(yè)都在探索如何利用AI技術(shù)實(shí)現(xiàn)不同目標(biāo)。那么,人工智能如何幫助企業(yè)在零信任方面加快步伐呢?Akamai零信任平臺(tái)通過Guardicore助手和AI標(biāo)簽幫助企業(yè)快速部署和實(shí)施零信任策略的核心。
在實(shí)施零信任策略和防御勒索軟件時(shí),企業(yè)常面臨缺乏專業(yè)知識(shí)的挑戰(zhàn)。Akamai的安全團(tuán)隊(duì)通過多年積累的“最佳實(shí)踐”,將專家能力傳授給生成式AI,利用訓(xùn)練有素的AI模型,幫助企業(yè)快速落地零信任策略,解決異構(gòu)和多元環(huán)境中的安全問題。
通過這些進(jìn)展,Akamai平臺(tái)不僅提升了企業(yè)的安全水平,還簡化了復(fù)雜環(huán)境中的安全管理,真正實(shí)現(xiàn)了零信任策略的快速部署和實(shí)施。
Guardicore助手是一個(gè)AI聊天機(jī)器人。它可以扮演客戶微分段專家的角色。Guardicore AI聊天機(jī)器人內(nèi)嵌了Akamai的專業(yè)知識(shí),成為企業(yè)網(wǎng)絡(luò)安全顧問; 客戶可以使用自然語言與Guardicore平臺(tái)交互,獲取最佳實(shí)踐和解決方案; 在合規(guī)性場景中,AI聊天機(jī)器人可以快速響應(yīng)審計(jì)團(tuán)隊(duì)的查詢,加快合規(guī)性檢查和整改過程。
Guardicore助手可以加速應(yīng)對安全事件。AI聊天機(jī)器人加速安全事件響應(yīng)。安全團(tuán)隊(duì)可以提出技術(shù)問題,機(jī)器人會(huì)快速實(shí)施熱補(bǔ)丁,確保安全防護(hù)及時(shí)生效。例如,在調(diào)查安全事件時(shí),機(jī)器人可以提供受攻擊影響的主機(jī)范圍信息,加快響應(yīng)速度。
Guardicore助手還可以管理漏洞。 AI聊天機(jī)器人在漏洞管理中發(fā)揮重要作用。安全團(tuán)隊(duì)只需一句詢問即可快速梳理受影響的機(jī)器或資產(chǎn),大大提升了效率。例如,發(fā)現(xiàn)Linux漏洞后,機(jī)器人可以迅速列出所有受該漏洞影響的機(jī)器,從而加速安全加固。
在“零信任”特別是“微分段”落地時(shí),Akamai平臺(tái)利用AI標(biāo)簽快速部署策略,減少運(yùn)維人員的重復(fù)性工作,增強(qiáng)安全管控信心; AI可以快速為工作負(fù)載打上標(biāo)簽,如Windows域控或數(shù)據(jù)庫服務(wù)器等,提高網(wǎng)絡(luò)安全管控效率。
馬俊表示,Guardicore助手和AI標(biāo)簽在加速零信任步伐中發(fā)揮著重要作用。未來,Akamai將進(jìn)一步利用AI技術(shù)提升企業(yè)的安全防護(hù)水平。
Akamai Guardicore平臺(tái)在重點(diǎn)行業(yè)的應(yīng)用
Akamai“微分段”相關(guān)報(bào)告顯示,中國的“出海”企業(yè)常常成為勒索軟件攻擊和“零日漏洞”攻擊的目標(biāo)。
一方面,電子商務(wù)行業(yè)是受到攻擊最頻繁的領(lǐng)域。全球不同區(qū)域在面對“微分段”技術(shù)時(shí),挑戰(zhàn)各異。美國企業(yè)更關(guān)心微分段對整體網(wǎng)絡(luò)和應(yīng)用性能的影響,其次是合規(guī)性。而亞太地區(qū)的企業(yè)首先關(guān)注合規(guī)性要求,然后是適應(yīng)性、工具和設(shè)備的適用性及遺留問題。
另一方面,金融行業(yè)尤其是銀行領(lǐng)域,遭受勒索軟件攻擊頻發(fā)。過去兩年,金融機(jī)構(gòu)的攻擊次數(shù)增加了50%。2021年每家企業(yè)平均遭受43次攻擊,2023年上升至62次。亞太地區(qū)金融機(jī)構(gòu)(尤其是銀行)的攻擊次數(shù)最高,達(dá)73次。攻擊導(dǎo)致的“停機(jī)”和業(yè)務(wù)可用性問題是金融機(jī)構(gòu)最關(guān)心的風(fēng)險(xiǎn),2023年相比2021年此類攻擊從39次增加到42次。
Akamai Guardicore平臺(tái)能夠幫助電商和金融企業(yè)在一個(gè)統(tǒng)一框架內(nèi)實(shí)現(xiàn)微分段的落地,并利用ZTNA功能解決網(wǎng)絡(luò)訪問風(fēng)險(xiǎn)。平臺(tái)提供可視化和管控能力,整合零信任和微分段等功能,通過AI技術(shù)提升管控效率,確保企業(yè)快速實(shí)現(xiàn)零信任目標(biāo)。
Akamai Guardicore平臺(tái)通過利用AI技術(shù)、內(nèi)嵌合規(guī)策略和多云支持來簡化工作流程,幫助企業(yè)快速滿足零信任要求,并通過AI支持降低零信任實(shí)施成本。此外,平臺(tái)還將Akamai已有安全產(chǎn)品整合,如多因子認(rèn)證,以增強(qiáng)零信任訪問和微分段防護(hù),提供更強(qiáng)的安全選項(xiàng),從而加速零信任部署,提高整體防護(hù)水平。這些措施有效幫助電商和金融企業(yè)應(yīng)對安全挑戰(zhàn),提升零信任防護(hù)能力。
