Akamai推出全新Zero Trust平臺(tái)助力企業(yè)實(shí)現(xiàn)更高安全性

負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai），近日宣布其 Akamai Guardicore 平臺(tái)可助力企業(yè)實(shí)現(xiàn) Zero Trust 目標(biāo)。Akamai Guardicore 平臺(tái)是首個(gè)將業(yè)界杰出的 Zero Trust 網(wǎng)絡(luò)訪問(wèn) (ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺(tái)，可幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求，并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。

勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn)，他們的戰(zhàn)術(shù)和技術(shù)也在以傳統(tǒng)安全工具跟不上的速度不斷演化。根據(jù)Akamai的報(bào)告，2021年第四季度至2022年第四季度，APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度，受害公司數(shù)量更是激增204%。

勒索軟件攻擊急劇增加，加上合規(guī)要求越來(lái)越嚴(yán)格，給當(dāng)今的安全團(tuán)隊(duì)帶來(lái)了巨大挑戰(zhàn)。傳統(tǒng)的基于邊界的安全解決方案，如網(wǎng)絡(luò)防火墻和VPN，已經(jīng)不再適用于當(dāng)前的安全形勢(shì)。此外，這些傳統(tǒng)安全工具頻發(fā)的漏洞，反而增加了組織的攻擊面。

根據(jù)Gartner的預(yù)測(cè)，到2026年，60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式，而2023年這一比例僅低于5%。在APJ地區(qū)，這一點(diǎn)尤為關(guān)鍵，Akamai的報(bào)告指出，該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識(shí)。

Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh表示："在APJ地區(qū)，許多安全團(tuán)隊(duì)在部署像ZTNA和微分段這樣的高級(jí)解決方案時(shí)，都面臨著專業(yè)知識(shí)和技能的缺乏的挑戰(zhàn)。在應(yīng)對(duì)這一挑戰(zhàn)的同時(shí)，這些解決方案需要變得更加簡(jiǎn)化和集成，從而能夠以更簡(jiǎn)單高效的方式為企業(yè)提供關(guān)鍵的保護(hù)。"

Akamai 企業(yè)安全業(yè)務(wù)部高級(jí)副總裁兼總經(jīng)理 Pavel Gurvich 表示：“安全團(tuán)隊(duì)面臨著前所未有的壓力，他們不但要應(yīng)對(duì)勒索軟件的威脅、管理嚴(yán)格的合規(guī)標(biāo)準(zhǔn)，同時(shí)還要努力整合供應(yīng)商并管理預(yù)算。隨著企業(yè)采用 Zero Trust，他們正在致力于簡(jiǎn)化體驗(yàn)，提供可覆蓋所有資產(chǎn)和訪問(wèn)策略的廣泛監(jiān)測(cè)能力和精細(xì)控制能力。安全專業(yè)人員可以將 Akamai Guardicore 平臺(tái)部署為單一控制臺(tái)，以整合代理并在各種基礎(chǔ)架構(gòu)中實(shí)施 Zero Trust 原則?！?/p>

通過(guò)微分段、ZTNA、多重身份驗(yàn)證、DNS 防火墻和威脅搜尋的完全集成組合，Akamai Guardicore 平臺(tái)可簡(jiǎn)單高效地實(shí)現(xiàn) Zero Trust。此外，Akamai 還正在特別針對(duì)微分段組件進(jìn)行一系列強(qiáng)有力的改進(jìn)，旨在簡(jiǎn)化工作流程和增強(qiáng)安全態(tài)勢(shì)。其中包括多重身份驗(yàn)證分段（可將身份驗(yàn)證檢查視為微分段規(guī)則的一部分）、基本策略（可快速實(shí)施經(jīng)過(guò)研究且基于最佳實(shí)踐的策略）以及工作站點(diǎn)集成（允許范圍內(nèi)委派）。

Akamai Guardicore 平臺(tái)的優(yōu)勢(shì)如下：

●   可更好地協(xié)同工作的出色解決方案

業(yè)界杰出的微分段和ZTNA可以作為單獨(dú)資產(chǎn)加以利用，也可以組合使用以實(shí)現(xiàn)更大價(jià)值，這是一項(xiàng)歷史性的突破。Zero Trust 的代理、控制臺(tái)和供應(yīng)商可以全部實(shí)現(xiàn)單一化，意味著將有越來(lái)越多的企業(yè)實(shí)現(xiàn) Zero Trust的成功部署。

●   廣泛的Zero Trust覆蓋范圍

在本地和云端實(shí)施Zero Trust原則，并確保遠(yuǎn)程員工和辦公室員工的安全。

●   統(tǒng)一的策略引擎

針對(duì)東西向流量和南北向訪問(wèn)實(shí)施策略，而無(wú)需更改語(yǔ)法或控制臺(tái)，以極為簡(jiǎn)單、有效的方式實(shí)現(xiàn) Zero Trust。

●   輕量級(jí)整合式基礎(chǔ)架構(gòu)

在需要時(shí)充分發(fā)揮價(jià)值的單一代理。其他地方實(shí)現(xiàn)無(wú)代理覆蓋。實(shí)現(xiàn)企業(yè)規(guī)模的快速部署，對(duì)系統(tǒng)性能和停機(jī)時(shí)間的影響微乎其微。

●   廣泛、全面的監(jiān)測(cè)能力

管理員可以像查看節(jié)點(diǎn)一樣查看所有資產(chǎn)和用戶，還可以像查看圖表上的邊線一樣查看他們的通信和訪問(wèn)?？煞糯蠛涂s小以查看高級(jí)視圖或深度分析。這樣，構(gòu)建Zero Trust策略以應(yīng)對(duì)東西向流量和南北向訪問(wèn)的過(guò)程將變得不再?gòu)?fù)雜。

●   模塊化靈活性

準(zhǔn)確利用所需的模塊，同時(shí)隨時(shí)準(zhǔn)備在適當(dāng)?shù)臅r(shí)候添加更多功能。其中包括微分段、ZTNA、DNS防火墻等。

利用人工智能(AI)實(shí)現(xiàn)Zero Trust

Akamai Guardicore 平臺(tái)利用 AI 來(lái)簡(jiǎn)化用戶體驗(yàn)、漏洞評(píng)估、合規(guī)管理和事件響應(yīng)。

功能和優(yōu)勢(shì)如下：

●   AI助手

Akamai Guardicore平臺(tái)引入了AI功能，支持安全專業(yè)人員以自然語(yǔ)言詢問(wèn)有關(guān)其網(wǎng)絡(luò)的問(wèn)題，而不是手動(dòng)研讀日志，從而大大加快了合規(guī)范圍界定和事件響應(yīng)等各種用例的速度。

●   AI標(biāo)記

眾所周知，網(wǎng)絡(luò)標(biāo)記非常困難，不但需要手動(dòng)操作，而且十分耗時(shí)。Akamai Guardicore 平臺(tái)利用 AI 簡(jiǎn)化了該過(guò)程，可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評(píng)分以及為何選擇該標(biāo)記的解釋。