Akamai推出全新Zero Trust平臺助力企業(yè)實(shí)現(xiàn)更高安全性
負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai),近日宣布其 Akamai Guardicore 平臺可助力企業(yè)實(shí)現(xiàn) Zero Trust 目標(biāo)。Akamai Guardicore 平臺是首個(gè)將業(yè)界杰出的 Zero Trust 網(wǎng)絡(luò)訪問 (ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺,可幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求,并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。
本文引用地址:http://cafeforensic.com/article/202405/458472.htm勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn),他們的戰(zhàn)術(shù)和技術(shù)也在以傳統(tǒng)安全工具跟不上的速度不斷演化。根據(jù)Akamai的報(bào)告,2021年第四季度至2022年第四季度,APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度,受害公司數(shù)量更是激增204%。
勒索軟件攻擊急劇增加,加上合規(guī)要求越來越嚴(yán)格,給當(dāng)今的安全團(tuán)隊(duì)帶來了巨大挑戰(zhàn)。傳統(tǒng)的基于邊界的安全解決方案,如網(wǎng)絡(luò)防火墻和VPN,已經(jīng)不再適用于當(dāng)前的安全形勢。此外,這些傳統(tǒng)安全工具頻發(fā)的漏洞,反而增加了組織的攻擊面。
根據(jù)Gartner的預(yù)測,到2026年,60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式,而2023年這一比例僅低于5%。在APJ地區(qū),這一點(diǎn)尤為關(guān)鍵,Akamai的報(bào)告指出,該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識。
Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh表示:"在APJ地區(qū),許多安全團(tuán)隊(duì)在部署像ZTNA和微分段這樣的高級解決方案時(shí),都面臨著專業(yè)知識和技能的缺乏的挑戰(zhàn)。在應(yīng)對這一挑戰(zhàn)的同時(shí),這些解決方案需要變得更加簡化和集成,從而能夠以更簡單高效的方式為企業(yè)提供關(guān)鍵的保護(hù)。"
Akamai 企業(yè)安全業(yè)務(wù)部高級副總裁兼總經(jīng)理 Pavel Gurvich 表示:“安全團(tuán)隊(duì)面臨著前所未有的壓力,他們不但要應(yīng)對勒索軟件的威脅、管理嚴(yán)格的合規(guī)標(biāo)準(zhǔn),同時(shí)還要努力整合供應(yīng)商并管理預(yù)算。隨著企業(yè)采用 Zero Trust,他們正在致力于簡化體驗(yàn),提供可覆蓋所有資產(chǎn)和訪問策略的廣泛監(jiān)測能力和精細(xì)控制能力。安全專業(yè)人員可以將 Akamai Guardicore 平臺部署為單一控制臺,以整合代理并在各種基礎(chǔ)架構(gòu)中實(shí)施 Zero Trust 原則?!?/p>
通過微分段、ZTNA、多重身份驗(yàn)證、DNS 防火墻和威脅搜尋的完全集成組合,Akamai Guardicore 平臺可簡單高效地實(shí)現(xiàn) Zero Trust。此外,Akamai 還正在特別針對微分段組件進(jìn)行一系列強(qiáng)有力的改進(jìn),旨在簡化工作流程和增強(qiáng)安全態(tài)勢。其中包括多重身份驗(yàn)證分段(可將身份驗(yàn)證檢查視為微分段規(guī)則的一部分)、基本策略(可快速實(shí)施經(jīng)過研究且基于最佳實(shí)踐的策略)以及工作站點(diǎn)集成(允許范圍內(nèi)委派)。
Akamai Guardicore 平臺的優(yōu)勢如下:
● 可更好地協(xié)同工作的出色解決方案
業(yè)界杰出的微分段和ZTNA可以作為單獨(dú)資產(chǎn)加以利用,也可以組合使用以實(shí)現(xiàn)更大價(jià)值,這是一項(xiàng)歷史性的突破。Zero Trust 的代理、控制臺和供應(yīng)商可以全部實(shí)現(xiàn)單一化,意味著將有越來越多的企業(yè)實(shí)現(xiàn) Zero Trust的成功部署。
● 廣泛的Zero Trust覆蓋范圍
在本地和云端實(shí)施Zero Trust原則,并確保遠(yuǎn)程員工和辦公室員工的安全。
● 統(tǒng)一的策略引擎
針對東西向流量和南北向訪問實(shí)施策略,而無需更改語法或控制臺,以極為簡單、有效的方式實(shí)現(xiàn) Zero Trust。
● 輕量級整合式基礎(chǔ)架構(gòu)
在需要時(shí)充分發(fā)揮價(jià)值的單一代理。其他地方實(shí)現(xiàn)無代理覆蓋。實(shí)現(xiàn)企業(yè)規(guī)模的快速部署,對系統(tǒng)性能和停機(jī)時(shí)間的影響微乎其微。
● 廣泛、全面的監(jiān)測能力
管理員可以像查看節(jié)點(diǎn)一樣查看所有資產(chǎn)和用戶,還可以像查看圖表上的邊線一樣查看他們的通信和訪問。可放大和縮小以查看高級視圖或深度分析。這樣,構(gòu)建Zero Trust策略以應(yīng)對東西向流量和南北向訪問的過程將變得不再復(fù)雜。
● 模塊化靈活性
準(zhǔn)確利用所需的模塊,同時(shí)隨時(shí)準(zhǔn)備在適當(dāng)?shù)臅r(shí)候添加更多功能。其中包括微分段、ZTNA、DNS防火墻等。
利用人工智能(AI)實(shí)現(xiàn)Zero Trust
Akamai Guardicore 平臺利用 AI 來簡化用戶體驗(yàn)、漏洞評估、合規(guī)管理和事件響應(yīng)。
功能和優(yōu)勢如下:
● AI助手
Akamai Guardicore平臺引入了AI功能,支持安全專業(yè)人員以自然語言詢問有關(guān)其網(wǎng)絡(luò)的問題,而不是手動研讀日志,從而大大加快了合規(guī)范圍界定和事件響應(yīng)等各種用例的速度。
● AI標(biāo)記
眾所周知,網(wǎng)絡(luò)標(biāo)記非常困難,不但需要手動操作,而且十分耗時(shí)。Akamai Guardicore 平臺利用 AI 簡化了該過程,可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評分以及為何選擇該標(biāo)記的解釋。
評論