Akamai大中華區(qū)解決方案技術經(jīng)理馬俊告訴記者,“零信任”是構建企業(yè)網(wǎng)絡安全的基石之一�。Akamai將企業(yè)需要面對的安全問題分為三個維度:用戶��、網(wǎng)絡和用戶與網(wǎng)絡之間的訪問��。
Akamai Guardicore Platform全面支持各種不同的“零信任”解決方案����。這個平臺通過強大的“身份認證”功能確保用戶安全,還可以精確控制“東西向”的流量以保障網(wǎng)絡訪問安全。
此外,它還利用基于角色的訪問控制解決“南北向”企業(yè)應用的訪問安全問題��。平臺還通過整體一致的方式解決企業(yè)安全隱患,防止攻擊者利用企業(yè)內(nèi)部網(wǎng)絡或應用的弱點進行“東西向”攻擊,實現(xiàn)統(tǒng)一的安全管理和部署。Akamai零信任平臺能夠共享產(chǎn)品所產(chǎn)生的信號,協(xié)同工作,極大地提升企業(yè)安全水平并降低風險����。
Akamai零信任平臺的三大目標
Akamai零信任平臺幫助企業(yè)解決的三個主要問題:阻止惡意軟件、加速合規(guī)治理����、保護多云環(huán)境。
針對惡意軟件的威脅,馬俊指出,傳統(tǒng)VPN架構在內(nèi)外網(wǎng)訪問控制上存在不足����。而Akamai零信任平臺通過微分段技術,有效遏制了惡意軟件在內(nèi)網(wǎng)的橫向傳播,降低了風險。平臺的全面可視性特征,讓安全團隊能快速響應,及時采取行動,而不影響業(yè)務運營,為企業(yè)的數(shù)據(jù)安全筑起了一道堅固的防線����。
在全球化背景下,企業(yè)需遵循各地的合規(guī)性要求,這無疑是一項艱巨任務。Akamai零信任平臺通過預置主流合規(guī)策略�、共享產(chǎn)品遙測數(shù)據(jù)、并運用AI技術,快速評估和提升企業(yè)的合規(guī)水平,有效應對合規(guī)治理的復雜性�����。馬俊強調(diào),平臺的“軟件微隔離”方法,能夠在不改變硬件或網(wǎng)絡架構的前提下,快速實施策略,為企業(yè)節(jié)省了寶貴的時間和資源�����。
在多云時代,企業(yè)面臨著前所未有的安全挑戰(zhàn)�。Akamai Guardicore Platform為企業(yè)的云遷移提供了統(tǒng)一的控制平臺,無論是在不同云環(huán)境還是本地化系統(tǒng)中,都能實現(xiàn)一致的策略部署,極大簡化了多云管理,降低了因零日漏洞或隱蔽攻擊帶來的風險。平臺遵循最小權限原則,強化了多云環(huán)境下的安全防護,確保企業(yè)即使在云原生環(huán)境下也能安心運營����。
馬俊分享了幾個行業(yè)案例,展示了Akamai零信任平臺在金融、電商和制造業(yè)中的成功應用����。在金融行業(yè),平臺助力企業(yè)快速滿足PCI DSS等嚴格支付認證標準;在電商行業(yè),通過微分段技術,解決了分布式部署的安全難題;而在制造業(yè),平臺幫助企業(yè)隔離生產(chǎn)環(huán)境,提高了對勒索軟件的防范能力。這些案例證明了平臺在各行業(yè)中的廣泛適用性和有效性���。
AI與自動化提升安全效率
生成式AI近年來一直是熱門話題,不同行業(yè)都在探索如何利用AI技術實現(xiàn)不同目標�����。人工智能如何幫助企業(yè)在零信任方面加快步伐呢?
在Akamai Guardicore Platform中,Akamai全面運用AI的能力來提升管理效率,并幫助企業(yè)實現(xiàn)勒索軟件�����、合規(guī)性和多云管理能力�����。
馬俊表示,Guardicore助手和AI Labeling是Akamai零信任平臺中最能夠幫助企業(yè)快速部署和實施零信任策略的關鍵技術�����。
在實施零信任策略或阻止勒索軟件時,企業(yè)最大的障礙之一是缺乏關于零信任或勒索軟件部署的專業(yè)知識����。
在整個部署過程中,提升異構環(huán)境和多元環(huán)境中的安全水平和保護水平問題需要豐富的經(jīng)驗和強大的安全背景。因此,Akamai可以利用平臺的能力和長期積累的安全專家“最佳實踐”,幫助企業(yè)快速落地零信任策略��。Akamai會將這些專家的能力傳授給生成式AI,并利用經(jīng)過訓練的AI模型真正幫助我們的用戶和使用者�。
例如,Guardicore AI聊天機器人內(nèi)嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,并真正成為了企業(yè)用戶網(wǎng)絡的安全顧問??蛻艨梢栽谶@個模塊下使用自然語言與Akamai的Guardicore平臺進行交互。這樣,用戶可以用最自然��、最直接的方式表達安全人員的真實需求和問題,讓平臺理解并直接提供最佳實踐和結果�。
馬俊表示,Akamai利用大數(shù)據(jù)和平臺優(yōu)勢,不斷從攻擊數(shù)據(jù)中學習并生成防護策略,自動提升客戶的防護水平。平臺還利用AI技術優(yōu)化運維流程,如在合規(guī)性要求和安全事件調(diào)查上提供高效支持�。他強調(diào),Akamai的目標是通過智能化工具,幫助安全團隊在保證網(wǎng)絡性能的同時,靈活應對業(yè)務變化,實現(xiàn)安全與效率的雙贏。
結語: 邁向安全未來
在實施零信任過程中,企業(yè)需要考慮如何通過最佳實踐快速有效地落地,Akamai提供了若干建議:
1��、零信任架構的實現(xiàn)形式:在零信任架構中,有不同的實現(xiàn)方式���。Akamai注意到許多不同行業(yè)的客戶優(yōu)先選擇使用微分段(Micro-Segmentation)和ZTNA(Zero Trust Network Access)的模式來實現(xiàn)零信任�。原因在于這些模式同時考慮了“東西向”和“南北向”流量,Akamai在頂層設計中,Akamai建議優(yōu)先使用微分段和ZTNA技術來實現(xiàn)零信任,這也是許多企業(yè)和行業(yè)的選擇��。
2、統(tǒng)一視圖和策略:在應用零信任時,涉及多個產(chǎn)品���、多種環(huán)境、不同監(jiān)控角度和控制點以及不同層級�。因此,Akamai建議使用統(tǒng)一的視圖來觀察全流量并實施策略,以盡量減少產(chǎn)品之間的切換和耦合,從而解決這個問題。
3�����、部署難度的考慮:部署零信任需要考慮難度����。這也是為什么Akamai建議企業(yè)使用AI和統(tǒng)一的零信任代理模式,以實現(xiàn)不同功能并適應不同環(huán)境,例如老舊操作系統(tǒng)等。
4����、AI的加持:Akamai一直強調(diào)重視AI的投入和整體策略,并不是鼓勵企業(yè)盲目采用AI,而是在特定領域中使用它。例如,在落地實施和專家系統(tǒng)中,利用Akamai的AI助理和明確的AI標注,可以提高安全實施效率和管控能力�。
5、持續(xù)性原則:零信任不是一蹴而就的過程,需要持續(xù)投入和觀察����。根據(jù)自身的安全體系和運維流程,利用AI可以加速安全事件響應的效率。
作為互聯(lián)網(wǎng)安全領域的創(chuàng)新領導者,Akamai將持續(xù)推動零信任平臺的優(yōu)化與升級,通過技術創(chuàng)新與客戶服務的深度融合,幫助企業(yè)構建更強大��、更靈活、更易用的安全體系����。
面對不斷演進的網(wǎng)絡威脅,Akamai Guardicore Platform不僅是抵御風險的堅盾,更是企業(yè)數(shù)字化轉型的加速器,引領著企業(yè)安全進入一個全新的時代。(來源: 至頂網(wǎng)網(wǎng)絡與安全頻道)
