傳統的網絡邊界安全防護將網絡安全分為內部和外部兩個層面。內部被視為相對信任的區域,因此安全管控策略的強度較弱。而外部被視為不可信、不可控的區域,因此需要更多的安全控制和檢查。

然而,隨著互聯網安全形勢的日益嚴峻,許多安全風險實際上多發于企業內部。特別是在勒索軟件出現后,它們利用零日漏洞跨越企業的安全邊界,一旦進入內部,就像進入一片無人之境,任意在企業內部網絡橫向擴散,從而導致嚴重的安全風險,甚至出現了許多標志性的勒索事件,給企業造成了巨大損失。

零信任理念很好地解決了傳統邊界防護長期存在的問題,它認為無論是內部還是外部,都應被視為不可信、不可靠的,因此所有訪問都必須經過驗證。這種模式的優勢在于極大地限制了勒索軟件在內部擴散的風險。然而,零信任也提高了企業管理的要求和運營的門檻,每次用戶請求都需要進行驗證,這種管理要求也為企業帶來的新的挑戰。

（Akamai大中華區解決方案技術經理 馬俊）

“零信任”作為一種整體安全治理方法,將成為未來絕大多數企業都希望采用的策略。根據Gartner的數據,目前所有企業都希望采用零信任模式。預計已有63%的組織實施了零信任戰略,這一趨勢愈發明顯。Akamai大中華區解決方案技術經理馬俊認為,盡管在當前企業中,采用零信任的比例還相對較小,但仍存在巨大的潛力和機會,可以進一步擴展零信任的應用范圍,提高不同行業的采納率。

零信任網絡訪問和微分段的首次結合

Akamai最新發布的Guardicore平臺將零信任網絡訪問和微分段產品首次結合,以幫助用戶更快地實現零信任目標。這個平臺支持多種零信任解決方案,包括強大的身份認證、精確控制流量和基于角色的訪問控制。它通過一致的安全管控方式解決企業安全隱患,提升企業安全水平并降低風險。

零信任實際上是一個宏觀的理念,它要求標志性的解決方案來應對不同場景下的問題。以ZTNA為例,即零信任網絡訪問控制,它解決的是企業面向外部的互聯網安全問題。這種方案滿足了外部用戶如何安全地訪問企業內部應用系統的需求,以及企業內部員工或使用者如何安全地利用外部互聯網資源。Akamai企業應用訪問控制系統(EAA)能夠將企業的所有內部應用通過代理形式安全地對員工進行訪問控制,從而為遠程辦公場景或遠程分支機構提供安全接入能力。Akamai DNS防火墻則通過檢測DNS請求并利用大數據和風險情報,能夠及時發現企業內部用戶訪問中存在的威脅,例如釣魚攻擊、病毒和零日漏洞等風險的互聯網域名訪問,并及時對其進行攔截和控制。

除了企業面向外部,也就是“南北向”的流量的安全風險管控,還有一個容易被忽視的環節就是企業內部應用系統之間的“東西向”流量。為了解決這一問題,Akamai的微分段產品能夠幫助企業快速實現“東西向”流量的安全控制。如果不加以解決,“東西向”流量將成為勒索軟件在企業內部擴散的最大風險隱患,從而對企業核心數據造成影響。通過Akamai的微分段產品,企業能夠實現對網絡實體、工作負載甚至進程的細粒度安全控制,從而嚴格限制零日漏洞和勒索軟件在企業內部橫向移動,提升企業內部整體安全態勢。

“通過在一個平臺上實現‘東西向’和‘南北向’兩個方面的安全管控,Akamai幫助企業提升了零信任理念的整體實施步伐和速度。” 馬俊表示。

Akamai零信任平臺的三個目標

Akamai致力于幫助企業解決三個主要問題:阻止惡意軟件、加速合規治理、保護多云環境。

阻止惡意軟件一直是Akamai零信任平臺的關鍵目標。多數企業仍依賴VPN來管理內外網訪問,這種方式缺乏細粒度訪問控制,增加了攻擊面和風險。Akamai平臺通過限制惡意軟件在內網的橫向傳播,即使存在漏洞或攻擊者植入木馬,也無法擴散到關鍵應用。此外,平臺提供完整的可見性,快速獲取入侵指標,評估合規狀態,并在不干擾業務的情況下實施細粒度策略。

Akamai零信任平臺結合了零信任網絡訪問和微分段技術,提供100%的可用性保障。通過這種組合,企業的暴露面可減少99.93%。此外,平臺還具備在一個統一平臺上管理多達30萬個網絡實體或資產的能力。

企業治理對安全團隊提出了高要求,特別是面對復雜的全球合規性要求。滿足合規性不僅僅是防止攻擊或避免安全事件,還需要滿足各種細節要求。Akamai平臺全面支持主流合規認證,預設安全合規和隱私合規策略,幫助企業快速檢查和實施。此外,平臺還能共享不同產品采集的遙測數據和風險信息,利用AI技術快速評估合規狀態,規避風險。通過“軟件微隔離”,企業能在零停機狀態下快速實施策略,無需變更硬件或網絡架構,從而高效應對復雜的合規要求。

Akamai零信任平臺支持多個關鍵場景,包括安全的云遷移。企業通常采用多云戰略,這增加了管理復雜性,特別是在零日漏洞或高級隱蔽攻擊出現時。Akamai Guardicore平臺提供統一的控制平臺和視圖,全面可見多云資產和不同平臺上的應用。此外,該平臺還支持本地化部署或老舊操作系統的環境。

在云遷移過程中,無需針對不同云環境進行特定配置。平臺可以解決多云異構性問題,統一部署一致的策略,簡化多云管理。Akamai平臺遵循最小化訪問和權限原則,降低多云環境中的漏洞風險,從而在零日事件發生時盡可能減輕企業風險。

Akamai Guardicore平臺關鍵技術:Guardicore助手和AI標簽

生成式AI近年來一直是熱門話題,不同行業都在探索如何利用AI技術實現不同目標。那么,人工智能如何幫助企業在零信任方面加快步伐呢?Akamai零信任平臺通過Guardicore助手和AI標簽幫助企業快速部署和實施零信任策略的核心。

在實施零信任策略和防御勒索軟件時,企業常面臨缺乏專業知識的挑戰。Akamai的安全團隊通過多年積累的“最佳實踐”,將專家能力傳授給生成式AI,利用訓練有素的AI模型,幫助企業快速落地零信任策略,解決異構和多元環境中的安全問題。

通過這些進展,Akamai平臺不僅提升了企業的安全水平,還簡化了復雜環境中的安全管理,真正實現了零信任策略的快速部署和實施。

Guardicore助手是一個AI聊天機器人。它可以扮演客戶微分段專家的角色。Guardicore AI聊天機器人內嵌了Akamai的專業知識,成為企業網絡安全顧問; 客戶可以使用自然語言與Guardicore平臺交互,獲取最佳實踐和解決方案; 在合規性場景中,AI聊天機器人可以快速響應審計團隊的查詢,加快合規性檢查和整改過程。

Guardicore助手可以加速應對安全事件。AI聊天機器人加速安全事件響應。安全團隊可以提出技術問題,機器人會快速實施熱補丁,確保安全防護及時生效。例如,在調查安全事件時,機器人可以提供受攻擊影響的主機范圍信息,加快響應速度。

Guardicore助手還可以管理漏洞。 AI聊天機器人在漏洞管理中發揮重要作用。安全團隊只需一句詢問即可快速梳理受影響的機器或資產,大大提升了效率。例如,發現Linux漏洞后,機器人可以迅速列出所有受該漏洞影響的機器,從而加速安全加固。

在“零信任”特別是“微分段”落地時,Akamai平臺利用AI標簽快速部署策略,減少運維人員的重復性工作,增強安全管控信心; AI可以快速為工作負載打上標簽,如Windows域控或數據庫服務器等,提高網絡安全管控效率。

馬俊表示,Guardicore助手和AI標簽在加速零信任步伐中發揮著重要作用。未來,Akamai將進一步利用AI技術提升企業的安全防護水平。

Akamai Guardicore平臺在重點行業的應用

Akamai“微分段”相關報告顯示,中國的“出海”企業常常成為勒索軟件攻擊和“零日漏洞”攻擊的目標。

一方面,電子商務行業是受到攻擊最頻繁的領域。全球不同區域在面對“微分段”技術時,挑戰各異。美國企業更關心微分段對整體網絡和應用性能的影響,其次是合規性。而亞太地區的企業首先關注合規性要求,然后是適應性、工具和設備的適用性及遺留問題。

另一方面,金融行業尤其是銀行領域,遭受勒索軟件攻擊頻發。過去兩年,金融機構的攻擊次數增加了50%。2021年每家企業平均遭受43次攻擊,2023年上升至62次。亞太地區金融機構(尤其是銀行)的攻擊次數最高,達73次。攻擊導致的“停機”和業務可用性問題是金融機構最關心的風險,2023年相比2021年此類攻擊從39次增加到42次。

Akamai Guardicore平臺能夠幫助電商和金融企業在一個統一框架內實現微分段的落地,并利用ZTNA功能解決網絡訪問風險。平臺提供可視化和管控能力,整合零信任和微分段等功能,通過AI技術提升管控效率,確保企業快速實現零信任目標。

Akamai Guardicore平臺通過利用AI技術、內嵌合規策略和多云支持來簡化工作流程,幫助企業快速滿足零信任要求,并通過AI支持降低零信任實施成本。此外,平臺還將Akamai已有安全產品整合,如多因子認證,以增強零信任訪問和微分段防護,提供更強的安全選項,從而加速零信任部署,提高整體防護水平。這些措施有效幫助電商和金融企業應對安全挑戰,提升零信任防護能力。