Akamai最新“零信任安全平台”聚焦企业云安全痛点
月前,Akamai正式发布了最新的“零信任平台”——Akamai Guardicore Platform。该平台首次将业界领先的零信任网络访问产品和微分段产品相结合,帮助使用者更快地实现“零信任”的目标。它还有效地帮助客户安全团队阻止勒索软件攻击,满足严格的合规性要求,并应对混合团队、多云和异构企业架构,提供安全保障。
Akamai认为,企业在当前最期望能解决的三个主要问题,分别是阻止恶意软件,加速合规治理和保护多云环境。
阻止恶意软件一直是Akamai“零信任平台”的关键目标。目前,大多数企业仍在使用VPN等架构来解决外网和内网之间的访问问题。然而,这种技术模式无法提供细粒度的访问控制,并可能增加攻击面,提高风险。 其次,通过Akamai平台,企业可以限制恶意软件在内网中的横向传播。即使发现软件存在漏洞或攻击者已将木马病毒注入企业内网,也无法横向扩散威胁到关键应用。最后,Akamai平台提供完整的可见性,快速获取入侵指标,评估合规性状态,并在不干扰业务的情况下实施细粒度的策略。
随着企业面临的合规性要求不断增加,特别是像中国企业“出海”时,在不同国家和地区都会遇到特定的合规性要求。实际上,要满足合规性要求,需要投入大量时间来解决安全合规中的各种细节要求。Akamai平台针对企业关注的主流合规认证进行了全面支持。无论是安全合规还是隐私合规,Akamai平台都预设了相应的策略,帮助企业快速进行检查和实施。其次,Akamai平台能够共享不同产品采集到的遥测数据、信息和风险。借助AI技术,企业能够快速获得自身合规状态,并规避风险。最后,Akamai平台采用“软件微隔离”的方法,将这些策略快速应用于企业内部,无需更新硬件或网络架构,真正实现零停机时间,帮助企业应对复杂的合规性要求。
如今,大多数企业都采用多云战略,将应用部署在不同的云上,同时拥有独立运营的数据中心。然而,这也带来了管理上的复杂性。特别是在零日漏洞或高级隐蔽攻击出现时,安全风险变得更加棘手。随着组织不断扩大,“云原生”成为一个热门话题。因此,企业需要探索如何在云环境中利用容器和云特性来满足业务需求,同时解决云原生方面的安全和零信任挑战。
据了解,Akamai的Guardicore Platform平台提供统一的控制平台和视图,对于整个企业的多云资产以及不同平台上运行的应用,提供全面的可见性。此外,该平台还支持本地化系统或一些老旧的系统。在进行云迁移时,无需针对不同的云环境进行特定配置,就可以解决多云异构性问题,将一致的策略统一部署到不同的云平台,从而提供对多云的覆盖、可用性和低粒度的检测,使多云部署变得更加简单。同时,Akamai平台遵循最小化访问和权限原则,降低多云环境导致的漏洞风险,从而在零日事件发生时尽可能减轻企业风险。
Akamai大中华区解决方案技术经理马俊表示,Akamai的“零信任”整体平台实际上是将Akamai原有的“微分段”产品和“ZTNA”产品以及相关的一些功能,例如“多身份认证”,整合在一个大平台上,彼此共享遥测信号、相互协作,形成一个综合的平台,为客户提供这一能力。这个平台已经在各个行业帮助企业实现了“零信任”的重要举措。
在大中华地区,Akamai帮助金融行业利用“微分段”能力,快速实施合规性要求。金融行业普遍需要通过PCIDSS的支付认证,特别需要关注PCIDSS4.0将在2025年推出的新安全控制和具体要求,其中对内部网络、尤其是企业内部网络的安全控制提出了具体要求。马俊告诉记者:“我们需要保存实体之间连接的历史数据,并使用监控和分析手段来检查过去发生的安全风险。我们还会对PCIDSS相关的网络环境和业务体系实施严格的安全控制。这些都可以通过Akamai微分段产品快速实现,因为它内嵌了PCIDSS预设安全策略,使企业能够快速检查自己是否符合这些策略的实际需求,这是我们帮助支付和金融行业实现零信任的步骤之一。”
Akamai也帮助大中华区的电商快速实现了分布式部署。电商在大中华区的各个地方都有不同的分支机构,其工作负载部署在不同的环境中。如何统一管理这些工作负载,避免“零日漏洞”和勒索软件的渗透,是电商行业面临的一个挑战。利用Akamai微分段方法,能够快速实现不同环境中的安全控制,避免由不应该开放的端口、进程或应用程序导致的暴露,从而提升了电商行业整体的安全保护能力。
另一个例子是制造业。中国在全球制造业中占据着重要地位,制造业也是勒索软件攻击的常见目标之一,因为制造业的影响对全球经济有着显著影响。制造业利用Akamai的微分段能够快速隔离自己的生产环境,首先获得整个网络的可见性,对以前未知的网络连接关系和开放端口进行梳理,并通过Akamai内嵌的合规性和零信任安全策略,迅速消除安全风险和隐患,帮助制造业企业立即提升安全防护能力。
而在大中华区以外,医药行业对隐私保护也有着强烈需求,尤其是在医疗实验和核心资产保护方面。马俊指出:“他们需要强大的安全防护能力。他们迫切需要在内网实施零信任防护,对信息泄漏零容忍。因此,他们也利用Akamai的零信任平台和产品,快速实现了对核心资产的保护,将内部风险降至最低。”