“零信任”是一种不信任任何事物、全面进行认证的思路,用于解决互联网和企业安全问题。“零信任”很好地解决了传统边界防护长期存在的问题,每次连接用户请求都需要进行验证。
5月份,Akamai正式发布了最新的“零信任平台”——Akamai Guardicore Platform。这个平台首次将业界领先的零信任网络访问产品和微分段产品相结合,帮助使用者更快地实现“零信任”的目标。它还有效地帮助客户安全团队阻止勒索软件攻击,满足严格的合规性要求,并应对混合团队、多云和异构企业架构,提供安全保障。
Akamai大中华区解决方案技术经理马俊告诉记者,“零信任”是构建企业网络安全的基石之一。Akamai将企业需要面对的安全问题分为三个维度:用户、网络和用户与网络之间的访问。
Akamai Guardicore Platform全面支持各种不同的“零信任”解决方案。这个平台通过强大的“身份认证”功能确保用户安全,还可以精确控制“东西向”的流量以保障网络访问安全。
此外,它还利用基于角色的访问控制解决“南北向”企业应用的访问安全问题。平台还通过整体一致的方式解决企业安全隐患,防止攻击者利用企业内部网络或应用的弱点进行“东西向”攻击,实现统一的安全管理和部署。Akamai零信任平台能够共享产品所产生的信号,协同工作,极大地提升企业安全水平并降低风险。
Akamai零信任平台的三大目标
Akamai零信任平台帮助企业解决的三个主要问题:阻止恶意软件、加速合规治理、保护多云环境。
针对恶意软件的威胁,马俊指出,传统VPN架构在内外网访问控制上存在不足。而Akamai零信任平台通过微分段技术,有效遏制了恶意软件在内网的横向传播,降低了风险。平台的全面可视性特征,让安全团队能快速响应,及时采取行动,而不影响业务运营,为企业的数据安全筑起了一道坚固的防线。
在全球化背景下,企业需遵循各地的合规性要求,这无疑是一项艰巨任务。Akamai零信任平台通过预置主流合规策略、共享产品遥测数据、并运用AI技术,快速评估和提升企业的合规水平,有效应对合规治理的复杂性。马俊强调,平台的“软件微隔离”方法,能够在不改变硬件或网络架构的前提下,快速实施策略,为企业节省了宝贵的时间和资源。
在多云时代,企业面临着前所未有的安全挑战。Akamai Guardicore Platform为企业的云迁移提供了统一的控制平台,无论是在不同云环境还是本地化系统中,都能实现一致的策略部署,极大简化了多云管理,降低了因零日漏洞或隐蔽攻击带来的风险。平台遵循最小权限原则,强化了多云环境下的安全防护,确保企业即使在云原生环境下也能安心运营。
马俊分享了几个行业案例,展示了Akamai零信任平台在金融、电商和制造业中的成功应用。在金融行业,平台助力企业快速满足PCI DSS等严格支付认证标准;在电商行业,通过微分段技术,解决了分布式部署的安全难题;而在制造业,平台帮助企业隔离生产环境,提高了对勒索软件的防范能力。这些案例证明了平台在各行业中的广泛适用性和有效性。
AI与自动化提升安全效率
生成式AI近年来一直是热门话题,不同行业都在探索如何利用AI技术实现不同目标。人工智能如何帮助企业在零信任方面加快步伐呢?
在Akamai Guardicore Platform中,Akamai全面运用AI的能力来提升管理效率,并帮助企业实现勒索软件、合规性和多云管理能力。
马俊表示,Guardicore助手和AI Labeling是Akamai零信任平台中最能够帮助企业快速部署和实施零信任策略的关键技术。
在实施零信任策略或阻止勒索软件时,企业最大的障碍之一是缺乏关于零信任或勒索软件部署的专业知识。
在整个部署过程中,提升异构环境和多元环境中的安全水平和保护水平问题需要丰富的经验和强大的安全背景。因此,Akamai可以利用平台的能力和长期积累的安全专家“最佳实践”,帮助企业快速落地零信任策略。Akamai会将这些专家的能力传授给生成式AI,并利用经过训练的AI模型真正帮助我们的用户和使用者。
例如,Guardicore AI聊天机器人内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,并真正成为了企业用户网络的安全顾问。客户可以在这个模块下使用自然语言与Akamai的Guardicore平台进行交互。这样,用户可以用最自然、最直接的方式表达安全人员的真实需求和问题,让平台理解并直接提供最佳实践和结果。
马俊表示,Akamai利用大数据和平台优势,不断从攻击数据中学习并生成防护策略,自动提升客户的防护水平。平台还利用AI技术优化运维流程,如在合规性要求和安全事件调查上提供高效支持。他强调,Akamai的目标是通过智能化工具,帮助安全团队在保证网络性能的同时,灵活应对业务变化,实现安全与效率的双赢。
结语:迈向安全未来
在实施零信任过程中,企业需要考虑如何通过最佳实践快速有效地落地,Akamai提供了若干建议:
1、零信任架构的实现形式:在零信任架构中,有不同的实现方式。Akamai注意到许多不同行业的客户优先选择使用微分段(Micro-Segmentation)和ZTNA(Zero Trust Network Access)的模式来实现零信任。原因在于这些模式同时考虑了“东西向”和“南北向”流量,Akamai在顶层设计中,Akamai建议优先使用微分段和ZTNA技术来实现零信任,这也是许多企业和行业的选择。
2、统一视图和策略:在应用零信任时,涉及多个产品、多种环境、不同监控角度和控制点以及不同层级。因此,Akamai建议使用统一的视图来观察全流量并实施策略,以尽量减少产品之间的切换和耦合,从而解决这个问题。
3、部署难度的考虑:部署零信任需要考虑难度。这也是为什么Akamai建议企业使用AI和统一的零信任代理模式,以实现不同功能并适应不同环境,例如老旧操作系统等。
4、AI的加持:Akamai一直强调重视AI的投入和整体策略,并不是鼓励企业盲目采用AI,而是在特定领域中使用它。例如,在落地实施和专家系统中,利用Akamai的AI助理和明确的AI标注,可以提高安全实施效率和管控能力。
5、持续性原则:零信任不是一蹴而就的过程,需要持续投入和观察。根据自身的安全体系和运维流程,利用AI可以加速安全事件响应的效率。
作为互联网安全领域的创新领导者,Akamai将持续推动零信任平台的优化与升级,通过技术创新与客户服务的深度融合,帮助企业构建更强大、更灵活、更易用的安全体系。
面对不断演进的网络威胁,Akamai Guardicore Platform不仅是抵御风险的坚盾,更是企业数字化转型的加速器,引领着企业安全进入一个全新的时代。(来源:至顶网网络与安全频道)