随着数字化转型的加速,企业面临的网络安全威胁也日益增多。特别是对于多云环境和远程工作模式的广泛应用,传统的网络安全防护措施已逐渐显得力不从心。在这样的背景下,“零信任”安全模型应运而生,成为解决现代网络安全问题的关键。零信任(Zero Trust)是一种网络安全理念,其核心思想是不信任任何事物,全面进行认证。这种模型要求对用户、设备、网络和应用之间的每一次访问请求都进行严格的身份验证和授权。零信任模型的实施有助于解决互联网和企业安全问题,通过细粒度的访问控制,减少安全风险。
为了应对当代的安全挑战, Akamai在5月份正式发布了最 新的“零信任平台”——Akamai Guardicore Platform。这个平台首 次将业界领先的零信任网络访问产品和微分段产品相结合,帮助使用者更快地实现“零信任”的目标。它还有效地帮助客户安全团队阻止勒索软件攻击,满足严格的合规性要求,并应对混合团队、多云和异构企业架构,提供安全保障。
Akamai期望帮助企业解决的三个主要问题:
1、阻止恶意软件
在零信任模型中,阻止恶意软件的传播至关重要。Akamai的解决方案是通过限制恶意软件的横向移动,即使攻击者成功渗透,也难以对其他系统造成损害。同时,平台的全面可见性能够帮助企业快速识别和响应安全威胁。
2、加速企业合规治理
在合规治理方面,Akamai通过其零信任平台简化了企业的合规流程。平台内置的策略和AI技术的应用能够加快合规性检查和整改,减轻企业在不同国家和地区面临的合规压力。
3、保护多云环境
Akamai的Guardicore平台特别设计以加固多云环境的安全防护。通过提供统一的控制视图,为企业的多云资产提供全面的可见性,确保云迁移的安全,并简化了对多云环境的管理。
Akamai在AI技术的应用
Akamai对AI技术的投入大大提高了其零信任平台的效率和实用性。借助AI技术,如Guardicore助手和AI Labeling,Akamai的客户可以更快速地部署和执行零信任策略,同时减少人为错误。
Akamai的平台还结合了DNS防火墙以及多种主动监控内部威胁的服务和产品,以提供对勒索软件的有效防护和内部安全威胁的快速响应能力。通过这些集成化的解决方案,企业可以在一个统一的平台上实现零信任安全策略,简化管理流程,加快安全部署速度。
Akamai的全面零信任安全平台及其强大的AI技术能力,为企业提供了一套有效的网络安全解决方案,帮助企业加强对恶意软件的防护,加速合规治理过程,同时保护多云环境不受威胁。随着网络安全形势的持续发展,Akamai的零信任解决方案无疑将成为保护企业在数字化时代安全不可或缺的基石。
简化工作流程与操作
在零信任安全模型的实施过程中,简化操作流程至关重要。零信任要求对所有访问请求进行验证和审计,这无疑增加了企业IT团队的工作负担。然而,Akamai通过集成AI技术和自动化策略,显著简化了零信任策略的部署和维护工作。例如,通过AI模型的预判和内建的合规策略,可以在攻击发生前就具备隔离威胁的能力,降低IT团队对零信任安全知识与经验的要求,同时加速对安全事件的响应。
加强多因子认证
在提高访问控制的安全性方面,Akamai的零信任解决方案通过集成多因子认证(MFA),强化了用户身份的验证过程。无论是内部员工还是外部合作伙伴,所有访问请求都必须通过MFA完成身份验证,这不仅增强了安全性,也符合最 佳的安全实践。随着远程工作和多云应用的普及,MFA成为确保企业资源不被未经授权的用户访问的重要手段。
保护面向客户的应用
对于面向客户的应用,如电子商务和在线服务等,Akamai的零信任平台同样提供了优异的保护。利用微分段技术,企业可以精细控制不同用户对于应用组件的访问权限,确保敏感数据的安全。此外,通过实时监控应用性能和访问行为,Akamai能够及时发现并阻止恶意的访问尝试,从而保护企业免受网络攻击和数据泄露的威胁。
Akamai希望能够帮助电商和金融两个行业快速实现零信任的能力:
(1)简化工作流程,将通过AI技术、内嵌的合规性策略以及多云的支持,帮助企业快速满足零信任的要求。
(2)通过AI的支持,能够减少企业在实施零信任方面的投入。
(3)将Akamai已有的安全产品进行有策略的整合。
随着企业数字化转型的深入,网络安全面临的挑战将更为复杂多变。Akamai的零信任解决方案通过不断的技术创新和策略优化,致力于提供更加有效、可靠的网络安全保护。未来,Akamai将继续深化其在AI和机器学习等前沿技术的应用,进一步提升零信任安全模型的智能化水平,以帮助企业更加灵活应对日益增加的网络威胁。
总结
在数字化浪潮下,企业面对的网络安全挑战愈发严峻。而Akamai的零信任平台通过全面的安全措施和先进的技术手段,为企业提供了一个全方位的网络安全保护解决方案。从阻止恶意软件的传播,到加速企业合规治理,再到保护多云环境,Akamai的零信任策略都表现出了卓越的性能和可靠性。随着网络安全形势的不断演变,Akamai的零信任解决方案将继续为企业的网络安全保驾护航,为全球企业数字化转型提供坚实的安全基石。
记者问答
RadeBit瑞安全媒体:考虑到身份和访问管理是零信任的架构核心之一,Akamai如何通过其产品和服务提供访问管理解决方案?如何帮助企业实现细粒度的访问控制,以及是否可以整合企业内部现有的访问管理系统以支持零信任模型。
马俊:的确,企业的身份认证和访问管理体系在零信任中扮演着重要角色,特别是基于用户角色来细粒度地控制他们对应用和系统的访问能力。IAM系统也为企业的员工和第三方合作伙伴提供了良好的支持。事实上,Akamai在2019年就推出了自己的整体IAM产品,帮助企业快速实施零信任策略。然而,IAM体系依赖于用户角色,对底层网络访问、应用系统之间的连接以及数据中心之间的跨区域访问仍然存在一些局限性。
为什么Akamai与各位媒体分享我们的零信任整体平台?因为它不仅提供了对身份的管控,还提供了更底层、更全面、更细粒度的控制能力,包括身份和应用、应用和应用、系统和系统之间的连通性。我们刚才向各位媒体汇报的几个重点是:通过微分段的方法,我们可以对不同系统、不同工作负载甚至工作负载中的进程和端口进行全面可视化,利用Akamai的AI能力帮助企业快速实施细粒度的管控策略。我们还可以利用Akamai Guardicore平台内嵌的经验和主流合规要求整理出的安全策略,帮助企业快速实施安全管控能力。此外,Akamai的平台并不与企业已有的IAM平台冲突,IAM中有许多重要模块,比如IDP和企业身份部分,以及一些现有的策略,Akamai的平台可以与它们有效兼容,形成合力。我们更希望企业能够利用这个平台,快速实现其安全目标。
在这里可以举一个例子:以前我们的企业可能会利用IAM做出某些BU员工可以访问某些系统,不能访问其他系统的策略,如果访问某些系统还需要进行二因子或多因子认证。在Akamai的平台上也可以实现相同的策略,我们可以基于Akamai企业身份的ZTNA能力来实现。同时,我们还可以做一些IAM做不到的事情,比如,我们还可以发现两个工作负载之间的连接以及用户在访问中并没有充分认证,就可以对访问灵活的补充多因子认证,这样就能够有效地增强我们整体的零信任防护水平。
RadeBit瑞安全媒体:Akamai Guardicore平台通过微分段技术来增强网络安全。在技术层面上,微分段是如何帮助企业在混合云环境中隔离和控制流量的?如何确保微分段策略的实施不会对网络性能产生负面影响,同时保持灵活性以适应不断变化的业务需求?
马俊:很多企业现在都在采用“多云”战略,或者说在数字化转型过程中会考虑“上云”。这是一个普遍现象,意味着企业需要同时管理不同区域、不同架构、不同公有云和异构系统的场景。
- Akamai的“微分段”技术充分利用了软件的灵活性。它不需要企业重新定制硬件、重新部署网络结构或重新安装调试硬件。通过单一的代理实体,我们可以快速部署在所有需要保护的负载、容器或虚拟机上。这种软件灵活性非常有利。
- 其次,Akamai的平台能力也是关键。我们可以统一部署安全策略,针对不同“云”之间普遍具有的网络连通性和可互访问性。这些策略不依赖于具体“云”的基础设施,而是从网络、端口和进程层面发现不同环境中业务系统之间的连通性。通过统一的策略,我们可以实施跨不同环境的安全管控。
- 另一个维度是老旧系统。企业在向“云”转型时可能面临挑战,因为一些传统应用可能不具备“上云”或“多云”能力。Akamai的零信任代理可以支持这些老旧系统的管控需求,并且性能开销非常小,即便对老旧的软硬件系统压力也可以忽略不计。也就是说,我们不仅关注“云”上的先进应用,还重视企业实际需求,覆盖老旧系统的安全管控。Akamai Guardicore平台统一的零信任代理可以安装在传统系统上,例如IBM的AIX系统、早期的Windows系统、较早版本的Linux系统,甚至物联网系统上。通过这种方式,我们可以在同一平台和视图下管理先进的新应用系统和老旧系统,实现细粒度的管控策略,从而提升整体的“零信任”水平。这正是Akamai利用“多云管控”和“异构系统管控”能力帮助企业提升安全方面的作用。