近日,阿卡迈宣布其 Akamai Guardicore 平台可助力企业实现 Zero Trust 目标。Akamai Guardicore 平台是首个将业界杰出的 Zero Trust 网络访问 (ZTNA) 和微分段技术相结合的安全平台,可帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。
勒索软件团伙的勒索和利用漏洞的手段变得更加激进,他们的战术和技术也在以传统安全工具跟不上的速度不断演化。根据Akamai的报告,2021年第四季度至2022年第四季度,APJ地区受害公司数量增加了50%。而2022年第一季度至2023年第一季度,受害公司数量更是激增204%。
勒索软件攻击急剧增加,加上合规要求越来越严格,给当今的安全团队带来了巨大挑战。传统的基于边界的安全解决方案,如网络防火墙和VPN,已经不再适用于当前的安全形势。此外,这些传统安全工具频发的漏洞,反而增加了组织的攻击面。
根据Gartner的预测,到2026年,60%以上致力于应用零信任架构的企业将使用多种微分段部署形式,而2023年这一比例仅低于5%。在APJ地区,这一点尤为关键,Akamai的报告指出,该地区组织面临的最大微分段挑战是缺乏相关技能和专业知识。
Akamai 亚太地区及日本安全技术和战略总监Reuben Koh表示:”在APJ地区,许多安全团队在部署像ZTNA和微分段这样的高级解决方案时,都面临着专业知识和技能的缺乏的挑战。在应对这一挑战的同时,这些解决方案需要变得更加简化和集成,从而能够以更简单高效的方式为企业提供关键的保护。”
Akamai 企业安全业务部高级副总裁兼总经理 Pavel Gurvich 表示:“安全团队面临着前所未有的压力,他们不但要应对勒索软件的威胁、管理严格的合规标准,同时还要努力整合供应商并管理预算。随着企业采用 Zero Trust,他们正在致力于简化体验,提供可覆盖所有资产和访问策略的广泛监测能力和精细控制能力。安全专业人员可以将 Akamai Guardicore 平台部署为单一控制台,以整合代理并在各种基础架构中实施 Zero Trust 原则。”
通过微分段、ZTNA、多重身份验证、DNS 防火墙和威胁搜寻的完全集成组合,Akamai Guardicore 平台可简单高效地实现 Zero Trust。此外,Akamai 还正在特别针对微分段组件进行一系列强有力的改进,旨在简化工作流程和增强安全态势。其中包括多重身份验证分段(可将身份验证检查视为微分段规则的一部分)、基本策略(可快速实施经过研究且基于最佳实践的策略)以及工作站点集成(允许范围内委派)。
Akamai Guardicore 平台的优势如下:
业界杰出的微分段和 ZTNA 可以作为单独资产加以利用,也可以组合使用以实现更大价值,这是一项历史性的突破。Zero Trust 的代理、控制台和供应商可以全部实现单一化,意味着将有越来越多的企业实现 Zero Trust的成功部署。
在本地和云端实施 Zero Trust 原则,并确保远程员工和办公室员工的安全。
针对东西向流量和南北向访问实施策略,而无需更改语法或控制台,以极为简单、有效的方式实现 Zero Trust。
在需要时充分发挥价值的单一代理。其他地方实现无代理覆盖。实现企业规模的快速部署,对系统性能和停机时间的影响微乎其微。
管理员可以像查看节点一样查看所有资产和用户,还可以像查看图表上的边线一样查看他们的通信和访问。可放大和缩小以查看高级视图或深度分析。这样,构建 Zero Trust 策略以应对东西向流量和南北向访问的过程将变得不再复杂。
准确利用所需的模块,同时随时准备在适当的时候添加更多功能。其中包括微分段、ZTNA、DNS 防火墙等。
利用人工智能 (AI) 实现 Zero Trust
Akamai Guardicore 平台利用 AI 来简化用户体验、漏洞评估、合规管理和事件响应。
功能和优势如下:
Akamai Guardicore 平台引入了 AI 功能,支持安全专业人员以自然语言询问有关其网络的问题,而不是手动研读日志,从而大大加快了合规范围界定和事件响应等各种用例的速度。
众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 平台利用 AI 简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。