化解電商行業安全挑戰 Akamai Guardicore安全平臺助力企業防範網路攻擊

上半年最受關注的促銷活動無疑是當下火熱進行中的618大促。

從5月中旬起,各個電商平臺就先後公佈了618大促活動的節奏與玩法,相比往年,今年618大促,價格力仍是電商平臺競逐的關鍵。從整體上看,電商平臺開始緊緊圍繞自身的優勢品類來推進促銷活動,並結合直播帶貨等新玩法來促進轉化。

事實上,618大促只是電商行業火熱背景下的一個縮影,根據商務部的數據,2023年全年電商的零售額達到了15.42萬億元,實現了11%的增長,這也讓我國連續11年成為全球第一大網路零售市場,直播電商等新玩法的崛起也讓電商行業的行銷模式更加豐富,規模更加龐大,但快速增長的市場也讓一些不法分子看到了機會,來自API、勒索軟體和惡意機器人的攻擊正在不斷威脅電商行業的資訊安全,做好安全防護也成為了整個電商行業刻不容緩的任務。

從Akamai針對電商行業的最新研究也可以看出來電商行業所面臨的威脅有多麼嚴重:在過去一年內,電商組織光是遭受到的勒索軟體攻擊就平均達到了167起。在亞太地區,過去一年內平均有接近119起勒索軟體攻擊。這些網路攻擊給電商組織帶來了巨大的經濟損失,為應對這一問題,不斷更新網路安全策略的電子商務組織比例已經從2021年的3%增加到2023年的13%。

然而,隨著攻擊方的手段越來越隱蔽,傳統的基於邊界的安全解決方案(例如網路防火牆和VPN等等)已經明顯不再適用於當前的安全形勢,為了更有效地應對來自外部的網路攻擊,同時滿足合規標準並控制預算,零信任架構正在成為企業首選的網路安全標準。由於其採取"不信任任何內容,驗證一切"的安全方法,這意味著每個尋求遠端訪問的用戶都需要持續進行身份驗證。

作為零信任架構的一部分,微分段的概念尤為關鍵。具體來説,微分段有助於圍繞敏感數據和關鍵資産建立微型邊界,使IT團隊能夠嚴格限制訪問許可權僅授予有合法業務需求的用戶,以顯著提升安全防護的效果。根據Akamai的研究,在發生安全事故後,如果在關鍵業務領域(如應用程式、域控制器、端點、伺服器等)實施微分段,恢復速度可以加快11至13小時(具體取決於行業)。

Akamai大中華區産品市場經理劉炅表示,作為負責支援和保護網路生活的雲服務提供商,Akamai提供了完整的零信任解決方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise Application Access(Zero Trust遠端訪問)、Secure Internet Access Enterprise(安全Web網關)、以及多因子認證(Multi Factor Authentication)和安全評估與諮詢服務(Akamai Hunt)等等。能夠很好的幫助不具備安全防護專業能力的企業做好安全防護,防範勒索軟體攻擊。

(Akamai大中華區産品市場經理劉炅)

作為行業內首個將Zero Trust網路訪問(ZTNA)和微分段技術相結合的安全平臺,Akamai Guardicore安全平臺可有效幫助安全團隊阻止勒索軟體攻擊、滿足合規性要求,併為其混合工作團隊和混合雲基礎架構提供安全防護。此外,Akamai還正在特別針對微分段組件進行一系列強有力的改進,旨在簡化工作流程和增強安全態勢。其中包括多重身份驗證分段、基本策略和工作站點整合等等。

與其他安全平臺相比,Akamai Guardicore的主要優勢體現在以下幾個方面:

第一是更好的協同工作能力。微分段和零信任網路訪問可以作為單獨資産加以利用,也可以組合使用以實現更大價值,零信任的代理、控制臺和供應商可以通過Akamai Guardicore全部實現單一化,企業可以更加方便地實現零信任的部署。

第二是廣泛的零信任覆蓋範圍,無論在本地還是雲端,企業都可以通過Akamai Guardicore實施零信任原則,並確保遠端員工和辦公室員工的安全。

第三是統一的策略引擎。Akamai Guardicore可以針對東西向流量和南北向訪問實施策略,而無需更改語法或控制臺,以極為簡單、有效的方式實現零信任。

第四是輕量級的整合式基礎架構,企業可以在需要時充分發揮價值的單一代理,而在其他地方實現無代理覆蓋。且實現企業規模的快速部署對系統性能和停機時間的影響微乎其微。

第五是廣泛且全面的監測能力,管理員可以像查看節點一樣查看所有資産和用戶,還可以像查看圖表上的邊線一樣查看他們的通信和訪問。可放大和縮小以查看高級視圖或深度分析,基於此,構建零信任策略以應對東西向流量和南北向訪問的過程將變得不再複雜。

第六是模組化的靈活性。企業可以通過Akamai Guardicore準確利用所需的模組,同時隨時準備在適當的時候添加更多功能,例如微分段、零信任網路訪問和DNS防火牆等等。

值得一提的是,Akamai Guardicore安全平臺還全面應用了AI技術,以助力企業在應對勒索軟體、確保合規性以及增強多雲管理能力方面取得實質性提升,特別是Guardicore助手和AI Labeling作為Akamai Guardicore安全平台中的關鍵技術,為企業在快速部署和實施零信任策略上提供了有力支援。

其中,Guardicore助手主要在三個方面發揮重要作用,一是客戶微分段專家,Guardicore助手內嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,用戶可以在該模組下使用自然語言與Akamai?Guardicore安全平臺進行交互。二是合規性,在Guardicore助手的輔助下,企業可以更加迅速地完成合規性管理、控制點檢查及整改工作。最後則是漏洞管理,企業可以通過Guardicore助手,以簡單的詢問快速梳理出所有受最新漏洞影響的機器或資産。

而AI Labeling則有力簡化了網路標記的難度。眾所週知,網路標記非常困難,不但需要手動操作,而且十分耗時。Akamai Guardicore安全平臺利用AI簡化了該過程,可以檢查資産的行為方式並提出標記建議。這些建議附帶置信度評分以及為何選擇該標記的解釋。

在Akamai Guardicore安全平臺的助力下,越來越多的企業正在快速構建零信任的策略,以某海外銀行為例,該銀行原有的複雜遺留基礎設施為其帶來了極大的網路映射方面的挑戰,需要投入大量人力時間。而Akamai Guardicore安全平臺僅用1人在2個月時間內就完成了該項目,為該銀行提供了前所未有的網路流量可見性,使基礎設施調整更快捷安全。不但如此,Akamai Guardicore安全平臺還幫助客戶合理劃分關鍵應用並控制第三方訪問,實現了安全目標。

正如Akamai亞太地區及日本安全技術和戰略總監Reuben Koh所説,“在亞太地區,許多安全團隊在部署像ZTNA和微分段這樣的高級解決方案時,都面臨著專業知識和技能的缺乏的挑戰。在應對這一挑戰的同時,這些解決方案需要變得更加簡化和整合,從而能夠以更簡單高效的方式為企業提供關鍵的保護。”(來源:中關村線上)