在造船工业中,往往会为船体设计多个互不相通的防水舱。这样一来,即便有船舱漏水,其他未受波及的舱也会保持安然无恙,并且支撑船体继续向前。
这种城门失火,也不会殃及池鱼的安全理念,正在IT领域日益普及,并得到了很好的验证,它就是微分段网络安全技术。
作为基础架构和应用安全领域的领导者,Akamai以“零信任”解决方案一直走在市场前端,时刻确保企业核心数据资产不受侵害。
而在收购了Guardicore公司之后,Akamai进一步升级和完善了自己的安全版图,扩展了“零信任”战略和安全服务,并一举成为微分段领域的领导者。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh
零信任架构的挑战
在详细阐述微分段技术的优势之前,有必要厘清一下,现有的安全技术的弊端和不足在哪里。对此,Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh表示:“僵尸访问和IAB是目前全球最大的两个威胁,且对制造业的冲击最为明显。”
而现行的网络安全的根本问题是,不足以发现并且保护受到影响的设备。至于解决之道,实际也很简单,那就是选用并赋能Akamai零信任Zero Trust模型。
而在实践中,Akamai发现Zero
Trust零信任架构也面临一个挑战,那就是系统和设备如何拥有持续的一致性监测能力。基于无代理模式的微分段技术就是为解决这一问题而来。
微分段技术的优势
实际上网络分段技术并不是一个新鲜的东西,而全新的微分段的精髓就在于“微”。和传统的VLAN、ACL、防火墙等模式相比,微分段可以提供更为细化、更为灵活的安全域的分段方式。其隔离域粒度更细,可直接减少受攻击面,分布式的安全控制还降低了网络带宽。
在云环境中,一个显著的特征是东西向流量(即横向流量)显著增长,这样就使得对内部流量的安全管控变得尤为关键,尤其是勒索软件在今天已经是一个巨大的问题,而微分段则为客户提供了对其内部网络的可见性。
Reuben Koh强调,无代理分段实现了更为精细的业务策略控制,确保了系统和设备都能够拥有持续的一致性监测能力。具体来说,就是在网络盲区的地方,“通过持续的对系统和设备的监测,来实现对于传统安全代理无法进入的地方实施一种持续的监测能力。”
Akamai Hunt安全服务
Reuben Koh还列举了Akamai Hunt安全服务的重要性。作为基于Akamai分段服务之外的附加值服务,Akamai
Hunt的主要目的,就是希望“能够发现深潜于顾客网络当中的安全隐患。
”同时,能够挖掘出其它安全工具无法捕捉、无法发现的一些潜在安全网络攻击。"从而减少内部资源的暴露面,将数据泄露风险降到最低。
另外,借助于Akamai独有的全球性优势—遍布各地的CDN网络,Akamai
Hunt还可搜集到包括每日高达700TB的攻击数据,以及每日高达7万亿次DNS请求的庞大数据。
助力中国企业出海
Akamai大中华区企业事业部高级售前技术经理 马俊
Akamai解决方案技术经理马俊则对中国企业出海面临的网络安全威胁进行了阐述。他表示,Akamai Connected
Cloud全球化基础设施平台云集了云分发、云安全和云计算三大平台。“从核心数据中心一直到贴近用户的边缘,为客户提供一站式的服务。”
现阶段,中国企业出海将面临的主要的信息安全挑战,主要囊括了Web与API攻击、DDoS与基础设施攻击、恶意僵尸网络攻击、网络钓鱼攻击以及利用漏洞和恶意软件。
为应对这些挑战,由安全专家构成的Akamai Hunt安全服务和可视化服务,能够尽可能地化解这些问题和缺陷。以可视化为例,它能让用户或者Akamai的服务团队第一时间掌握精确的信息,并且为决策提供依据。
结语
可以说,加入了微分段技术之后,Akamai的零信任安全服务如虎添翼,大大提升了企业数据尤其是内部数据的安全等级。
这样一来,Akamai就构建了更为完备和丰富的网络安全解决方案,形成了自己的一套良性生态,为全方位保护企业网络安全和数据安全提供充足的保障。
2023年04月16日 于上海
版权作品 未经许可 请勿转载
|