Akamai Guardicore平台:加速零信任网络实现
传统的网络边界安全防护将网络安全分为内部和外部两个层面。内部被视为相对信任的区域,因此安全管控策略的强度较弱。而外部被视为不可信、不可控的区域,因此需要更多的安全控制和检查。
然而,随着互联网安全形势的日益严峻,许多安全风险实际上多发于企业内部。特别是在勒索软件出现后,它们利用零日漏洞跨越企业的安全边界,一旦进入内部,就像进入一片无人之境,任意在企业内部网络横向扩散,从而导致严重的安全风险,甚至出现了许多标志性的勒索事件,给企业造成了巨大损失。
零信任理念很好地解决了传统边界防护长期存在的问题,它认为无论是内部还是外部,都应被视为不可信、不可靠的,因此所有访问都必须经过验证。这种模式的优势在于极大地限制了勒索软件在内部扩散的风险。然而,零信任也提高了企业管理的要求和运营的门槛,每次用户请求都需要进行验证,这种管理要求也为企业带来的新的挑战。
“零信任”作为一种整体安全治理方法,将成为未来绝大多数企业都希望采用的策略。根据Gartner的数据,目前所有企业都希望采用零信任模式。预计已有63%的组织实施了零信任战略,这一趋势愈发明显。Akamai大中华区解决方案技术经理马俊认为,尽管在当前企业中,采用零信任的比例还相对较小,但仍存在巨大的潜力和机会,可以进一步扩展零信任的应用范围,提高不同行业的采纳率。
零信任网络访问和微分段的首次结合
Akamai最新发布的Guardicore平台将零信任网络访问和微分段产品首次结合,以帮助用户更快地实现零信任目标。这个平台支持多种零信任解决方案,包括强大的身份认证、精确控制流量和基于角色的访问控制。它通过一致的安全管控方式解决企业安全隐患,提升企业安全水平并降低风险。
零信任实际上是一个宏观的理念,它要求标志性的解决方案来应对不同场景下的问题。以ZTNA为例,即零信任网络访问控制,它解决的是企业面向外部的互联网安全问题。这种方案满足了外部用户如何安全地访问企业内部应用系统的需求,以及企业内部员工或使用者如何安全地利用外部互联网资源。Akamai企业应用访问控制系统(EAA)能够将企业的所有内部应用通过代理形式安全地对员工进行访问控制,从而为远程办公场景或远程分支机构提供安全接入能力。AkamaiDNS防火墙则通过检测DNS请求并利用大数据和风险情报,能够及时发现企业内部用户访问中存在的威胁,例如钓鱼攻击、病毒和零日漏洞等风险的互联网域名访问,并及时对其进行拦截和控制。
除了企业面向外部,也就是“南北向”的流量的安全风险管控,还有一个容易被忽视的环节就是企业内部应用系统之间的“东西向”流量。为了解决这一问题,Akamai的微分段产品能够帮助企业快速实现“东西向”流量的安全控制。如果不加以解决,“东西向”流量将成为勒索软件在企业内部扩散的最大风险隐患,从而对企业核心数据造成影响。通过Akamai的微分段产品,企业能够实现对网络实体、工作负载甚至进程的细粒度安全控制,从而严格限制零日漏洞和勒索软件在企业内部横向移动,提升企业内部整体安全态势。
“通过在一个平台上实现‘东西向’和‘南北向’两个方面的安全管控,Akamai帮助企业提升了零信任理念的整体实施步伐和速度。”马俊表示。
Akamai零信任平台的三个目标
Akamai致力于帮助企业解决三个主要问题:阻止恶意软件、加速合规治理、保护多云环境。
阻止恶意软件一直是Akamai零信任平台的关键目标。多数企业仍依赖VPN来管理内外网访问,这种方式缺乏细粒度访问控制,增加了攻击面和风险。Akamai平台通过限制恶意软件在内网的横向传播,即使存在漏洞或攻击者植入木马,也无法扩散到关键应用。此外,平台提供完整的可见性,快速获取入侵指标,评估合规状态,并在不干扰业务的情况下实施细粒度策略。
Akamai零信任平台结合了零信任网络访问和微分段技术,提供100%的可用性保障。通过这种组合,企业的暴露面可减少99.93%。此外,平台还具备在一个统一平台上管理多达30万个网络实体或资产的能力。
企业治理对安全团队提出了高要求,特别是面对复杂的全球合规性要求。满足合规性不仅仅是防止攻击或避免安全事件,还需要满足各种细节要求。Akamai平台全面支持主流合规认证,预设安全合规和隐私合规策略,帮助企业快速检查和实施。此外,平台还能共享不同产品采集的遥测数据和风险信息,利用AI技术快速评估合规状态,规避风险。通过“软件微隔离”,企业能在零停机状态下快速实施策略,无需变更硬件或网络架构,从而高效应对复杂的合规要求。
Akamai零信任平台支持多个关键场景,包括安全的云迁移。企业通常采用多云战略,这增加了管理复杂性,特别是在零日漏洞或高级隐蔽攻击出现时。AkamaiGuardicore平台提供统一的控制平台和视图,全面可见多云资产和不同平台上的应用。此外,该平台还支持本地化部署或老旧操作系统的环境。
在云迁移过程中,无需针对不同云环境进行特定配置。平台可以解决多云异构性问题,统一部署一致的策略,简化多云管理。Akamai平台遵循最小化访问和权限原则,降低多云环境中的漏洞风险,从而在零日事件发生时尽可能减轻企业风险。
AkamaiGuardicore平台关键技术:Guardicore助手和AI标签
生成式AI近年来一直是热门话题,不同行业都在探索如何利用AI技术实现不同目标。那么,人工智能如何帮助企业在零信任方面加快步伐呢?Akamai零信任平台通过Guardicore助手和AI标签帮助企业快速部署和实施零信任策略的核心。
在实施零信任策略和防御勒索软件时,企业常面临缺乏专业知识的挑战。Akamai的安全团队通过多年积累的“最佳实践”,将专家能力传授给生成式AI,利用训练有素的AI模型,帮助企业快速落地零信任策略,解决异构和多元环境中的安全问题。
通过这些进展,Akamai平台不仅提升了企业的安全水平,还简化了复杂环境中的安全管理,真正实现了零信任策略的快速部署和实施。
Guardicore助手是一个AI聊天机器人。它可以扮演客户微分段专家的角色。GuardicoreAI聊天机器人内嵌了Akamai的专业知识,成为企业网络安全顾问;客户可以使用自然语言与Guardicore平台交互,获取最佳实践和解决方案;在合规性场景中,AI聊天机器人可以快速响应审计团队的查询,加快合规性检查和整改过程。
Guardicore助手可以加速应对安全事件。AI聊天机器人加速安全事件响应。安全团队可以提出技术问题,机器人会快速实施热补丁,确保安全防护及时生效。例如,在调查安全事件时,机器人可以提供受攻击影响的主机范围信息,加快响应速度。
Guardicore助手还可以管理漏洞。AI聊天机器人在漏洞管理中发挥重要作用。安全团队只需一句询问即可快速梳理受影响的机器或资产,大大提升了效率。例如,发现Linux漏洞后,机器人可以迅速列出所有受该漏洞影响的机器,从而加速安全加固。
在“零信任”特别是“微分段”落地时,Akamai平台利用AI标签快速部署策略,减少运维人员的重复性工作,增强安全管控信心;AI可以快速为工作负载打上标签,如Windows域控或数据库服务器等,提高网络安全管控效率。
马俊表示,Guardicore助手和AI标签在加速零信任步伐中发挥着重要作用。未来,Akamai将进一步利用AI技术提升企业的安全防护水平。
AkamaiGuardicore平台在重点行业的应用
Akamai“微分段”相关报告显示,中国的“出海”企业常常成为勒索软件攻击和“零日漏洞”攻击的目标。
一方面,电子商务行业是受到攻击最频繁的领域。全球不同区域在面对“微分段”技术时,挑战各异。美国企业更关心微分段对整体网络和应用性能的影响,其次是合规性。而亚太地区的企业首先关注合规性要求,然后是适应性、工具和设备的适用性及遗留问题。
另一方面,金融行业尤其是银行领域,遭受勒索软件攻击频发。过去两年,金融机构的攻击次数增加了50%。2021年每家企业平均遭受43次攻击,2023年上升至62次。亚太地区金融机构(尤其是银行)的攻击次数最高,达73次。攻击导致的“停机”和业务可用性问题是金融机构最关心的风险,2023年相比2021年此类攻击从39次增加到42次。
AkamaiGuardicore平台能够帮助电商和金融企业在一个统一框架内实现微分段的落地,并利用ZTNA功能解决网络访问风险。平台提供可视化和管控能力,整合零信任和微分段等功能,通过AI技术提升管控效率,确保企业快速实现零信任目标。
AkamaiGuardicore平台通过利用AI技术、内嵌合规策略和多云支持来简化工作流程,帮助企业快速满足零信任要求,并通过AI支持降低零信任实施成本。此外,平台还将Akamai已有安全产品整合,如多因子认证,以增强零信任访问和微分段防护,提供更强的安全选项,从而加速零信任部署,提高整体防护水平。这些措施有效帮助电商和金融企业应对安全挑战,提升零信任防护能力。