重塑安全防護體系 Akamai推出零信任平臺Akamai Guardicore Platform

“零信任”是一種不信任任何事物、全面進行認證的思路,用於解決網際網路和企業安全問題。“零信任”很好地解決了傳統邊界防護長期存在的問題,每次連接用戶請求都需要進行驗證。

5月份,Akamai正式發佈了最新的“零信任平臺”——Akamai Guardicore Platform。這個平臺首次將業界領先的零信任網路訪問産品和微分段産品相結合,幫助使用者更快地實現“零信任”的目標。它還有效地幫助客戶安全團隊阻止勒索軟體攻擊,滿足嚴格的合規性要求,並應對混合團隊、多雲和異構企業架構,提供安全保障。

Akamai大中華區解決方案技術經理馬俊告訴記者,“零信任”是構建企業網路安全的基石之一。Akamai將企業需要面對的安全問題分為三個維度:用戶、網路和用戶與網路之間的訪問。

Akamai Guardicore Platform全面支援各種不同的“零信任”解決方案。這個平臺通過強大的“身份認證”功能確保用戶安全,還可以精確控制“東西向”的流量以保障網路訪問安全。

此外,它還利用基於角色的訪問控制解決“南北向”企業應用的訪問安全問題。平臺還通過整體一致的方式解決企業安全隱患,防止攻擊者利用企業內部網路或應用的弱點進行“東西向”攻擊,實現統一的安全管理和部署。Akamai零信任平臺能夠共用産品所産生的信號,協同工作,極大地提升企業安全水準並降低風險。

Akamai零信任平臺的三大目標

Akamai零信任平臺幫助企業解決的三個主要問題:阻止惡意軟體、加速合規治理、保護多雲環境。

針對惡意軟體的威脅,馬俊指出,傳統VPN架構在內外網訪問控制上存在不足。而Akamai零信任平臺通過微分段技術,有效遏制了惡意軟體在內網的橫向傳播,降低了風險。平臺的全面可視性特徵,讓安全團隊能快速響應,及時採取行動,而不影響業務運營,為企業的數據安全築起了一道堅固的防線。

在全球化背景下,企業需遵循各地的合規性要求,這無疑是一項艱巨任務。Akamai零信任平臺通過預置主流合規策略、共用産品遙測數據、並運用AI技術,快速評估和提升企業的合規水準,有效應對合規治理的複雜性。馬俊強調,平臺的“軟體微隔離”方法,能夠在不改變硬體或網路架構的前提下,快速實施策略,為企業節省了寶貴的時間和資源。

在多雲時代,企業面臨著前所未有的安全挑戰。Akamai Guardicore Platform為企業的雲遷移提供了統一的控制平臺,無論是在不同雲環境還是本地化系統中,都能實現一致的策略部署,極大簡化了多雲管理,降低了因零日漏洞或隱蔽攻擊帶來的風險。平臺遵循最小許可權原則,強化了多雲環境下的安全防護,確保企業即使在雲原生環境下也能安心運營。

馬俊分享了幾個行業案例,展示了Akamai零信任平臺在金融、電商和製造業中的成功應用。在金融行業,平臺助力企業快速滿足PCI DSS等嚴格支付認證標準;在電商行業,通過微分段技術,解決了分佈式部署的安全難題;而在製造業,平臺幫助企業隔離生産環境,提高了對勒索軟體的防範能力。這些案例證明了平臺在各行業中的廣泛適用性和有效性。

AI與自動化提升安全效率

生成式AI近年來一直是熱門話題,不同行業都在探索如何利用AI技術實現不同目標。人工智慧如何幫助企業在零信任方面加快步伐呢?

在Akamai Guardicore Platform中,Akamai全面運用AI的能力來提升管理效率,並幫助企業實現勒索軟體、合規性和多雲管理能力。

馬俊表示,Guardicore助手和AI Labeling是Akamai零信任平台中最能夠幫助企業快速部署和實施零信任策略的關鍵技術。

在實施零信任策略或阻止勒索軟體時,企業最大的障礙之一是缺乏關於零信任或勒索軟體部署的專業知識。

在整個部署過程中,提升異構環境和多元環境中的安全水準和保護水準問題需要豐富的經驗和強大的安全背景。因此,Akamai可以利用平臺的能力和長期積累的安全專家“最佳實踐”,幫助企業快速落地零信任策略。Akamai會將這些專家的能力傳授給生成式AI,並利用經過訓練的AI模型真正幫助我們的用戶和使用者。

例如,Guardicore AI聊天機器人內嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,並真正成為了企業用戶網路的安全顧問。客戶可以在這個模組下使用自然語言與Akamai的Guardicore平臺進行交互。這樣,用戶可以用最自然、最直接的方式表達安全人員的真實需求和問題,讓平臺理解並直接提供最佳實踐和結果。

馬俊表示,Akamai利用大數據和平臺優勢,不斷從攻擊數據中學習並生成防護策略,自動提升客戶的防護水準。平臺還利用AI技術優化運維流程,如在合規性要求和安全事件調查上提供高效支援。他強調,Akamai的目標是通過智慧化工具,幫助安全團隊在保證網路性能的同時,靈活應對業務變化,實現安全與效率的雙贏。

結語:邁向安全未來

在實施零信任過程中,企業需要考慮如何通過最佳實踐快速有效地落地,Akamai提供了若干建議:

1、零信任架構的實現形式:在零信任架構中,有不同的實現方式。Akamai注意到許多不同行業的客戶優先選擇使用微分段(Micro-Segmentation)和ZTNA(Zero Trust Network Access)的模式來實現零信任。原因在於這些模式同時考慮了“東西向”和“南北向”流量,Akamai在頂層設計中,Akamai建議優先使用微分段和ZTNA技術來實現零信任,這也是許多企業和行業的選擇。

2、統一視圖和策略:在應用零信任時,涉及多個産品、多種環境、不同監控角度和控制點以及不同層級。因此,Akamai建議使用統一的視圖來觀察全流量並實施策略,以儘量減少産品之間的切換和耦合,從而解決這個問題。

3、部署難度的考慮:部署零信任需要考慮難度。這也是為什麼Akamai建議企業使用AI和統一的零信任代理模式,以實現不同功能並適應不同環境,例如老舊作業系統等。

4、AI的加持:Akamai一直強調重視AI的投入和整體策略,並不是鼓勵企業盲目採用AI,而是在特定領域中使用它。例如,在落地實施和專家系統中,利用Akamai的AI助理和明確的AI標注,可以提高安全實施效率和管控能力。

5、持續性原則:零信任不是一蹴而就的過程,需要持續投入和觀察。根據自身的安全體系和運維流程,利用AI可以加速安全事件響應的效率。

作為網際網路安全領域的創新領導者,Akamai將持續推動零信任平臺的優化與升級,通過技術創新與客戶服務的深度融合,幫助企業構建更強大、更靈活、更易用的安全體系。

面對不斷演進的網路威脅,Akamai Guardicore Platform不僅是抵禦風險的堅盾,更是企業數字化轉型的加速器,引領著企業安全進入一個全新的時代。(來源:至頂網網路與安全頻道)