進入數字經濟時代,數據成為繼土地、勞動力、資本、技術之后的第五大生產要素,在企業管理中發揮著至關重要的作用。

然而,隨著數據價值的提升,導致勒索事件越發猖獗,勒索軟件團伙的勒索和利用漏洞的手段變得更加激進,他們的戰術和技術也在快速演變。根據Akamai的報告,2021年第四季度至2022年第四季度,APJ地區受害公司數量增加了50%。而2022年第一季度至2023年第一季度,受害公司數量更是激增204%。

與此同時,數據安全規范的持續強化,使得數據安全合規的門檻不斷提高。如何在增強應對風險挑戰能力的同時,確保數據處理流程嚴格遵守相關法規,已成為企業亟需解決的問題。

日前,比特網采訪到Akamai大中華區解決方案技術經理馬俊,就當前安全形勢、零信任發展趨勢挑戰以及Akamai?Guardicore平臺如何助力企業實現更高安全性等話題進行了深入交流。

（Akamai大中華區解決方案技術經理 馬俊)

近年來,隨著勒索軟件攻擊的迅猛增長以及合規要求的日趨嚴格,傳統的基于邊界的安全解決方案已經不再適用于當前的安全形勢,這給企業安全團隊帶來了前所未有的挑戰。

據了解,傳統的基于邊界的安全解決方案是將網絡安全劃分為內外兩個層面。其中,內部被視為一個相對可信賴的區域,安全管控方面策略和強度相對較弱;而外部網絡則被視為不可信賴、難以控制的區域,需要更多的安全控制和嚴密檢查。但是在勒索軟件出現后,攻擊者利用“零日漏洞”就可以輕易突破安全防線。一旦這些惡意軟件侵入內部網絡,就如入無人之境,進而引發嚴重安全隱患。

零信任概念的提出,有效解決了傳統邊界防護的固有弊端。它主張無論是內部還是外部,都應被視為不可信、不可靠的,因此所有訪問都必須經過驗證。這種模式的優勢在于極大地限制了勒索軟件在內部出現的風險。其中,微分段和零信任網絡訪問是零信任的關鍵能力,可讓應用和數據僅交互于特定通道,在傳輸過程中進行加密,保障數據的私密性。

不過,根據Gartner的預測,到2026年,60%以上致力于應用零信任架構的企業將使用多種微分段部署形式,而2023年這一比例僅低于5%。在APJ地區,這一點尤為關鍵,Akamai指出,該地區組織面臨的最大微分段挑戰是缺乏相關技能和專業知識。

Akamai?Guardicore平臺,助力企業實現更高安全性

為幫助企業更快地實現零信任目標,Akamai發布了Akamai?Guardicore平臺,將零信任網絡訪問產品和微分段產品相結合,可幫助安全團隊阻止勒索軟件攻擊、滿足合規性要求,并為其混合工作團隊和混合云基礎架構提供安全防護。具體來看:

第一,阻止勒索軟件攻擊

目前,大多數企業仍在使用VPN等架構來解決外網和內網之間的訪問問題。然而,這種技術模式無法提供細粒度的訪問控制,并可能增加攻擊面,提高風險。Akamai?Guardicore平臺可限制惡意軟件在內網中的橫向傳播,即使發現軟件存在漏洞或攻擊者已將木馬病毒注入企業內網,也無法橫向擴散威脅到關鍵應用。并且,Akamai?Guardicore平臺提供完整的可見性,可以快速獲取入侵指標、評估合規性狀態,并在不干擾業務的情況下實施細粒度的策略。

馬俊指出,首先,Akamai?Guardicore平臺能夠為客戶提供100%的可用性保障。其次,企業可以利用這種“微分段”和“零信任”的能力有效減少整個企業的暴露面。數據顯示,有99.93%的攻擊面都可以通過這種模式來消解。最后,企業能夠在一個統一的平臺管理多達超過30萬個網絡資產。

第二,滿足合規性要求

Akamai?Guardicore平臺針對企業關注的主流合規認證進行了支持,無論是安全合規還是隱私合規,都預設了相應的策略,幫助企業快速進行檢查和實施。同時,還能夠共享不同產品采集到的遙測數據、信息和風險。

借助AI技術,企業能夠快速獲得自身合規狀態,并規避風險。另外,通過“軟件微隔離”方法,可以將安全策略快速應用于企業內部,無須更新硬件或網絡架構,真正實現零停機時間,幫助企業應對復雜的合規性要求。

第三,保護多云環境

Akamai?Guardicore平臺提供了統一的控制平臺和視圖,對于整個企業的多云資產以及不同平臺上運行的應用,提供全面可見性。同時,該平臺還支持本地化系統或一些老舊的系統。

在進行云遷移時,無須針對不同的云環境進行特定配置。Akamai?Guardicore平臺可以解決多云異構性問題,將一致的策略統一部署到不同的云平臺,從而提供對多云的覆蓋、可用性和細粒度的檢測,使多云部署變得更加簡單。

此外,Akamai?Guardicore平臺遵循最小化訪問和權限原則,降低多云環境導致的漏洞風險,從而在零日事件發生時盡可能減輕企業風險。

全面應用AI技術,加快零信任部署

值得一提的是,Akamai?Guardicore平臺已全面應用AI技術,助力企業在應對勒索軟件、確保合規性以及增強多云管理能力方面取得實質性提升。特別是,Guardicore助手和AI?Labeling,作為Akamai?Guardicore平臺中的關鍵技術,為企業在快速部署和實施零信任策略上提供了有力支持。具體來看:

1、Guardicore助手。Guardicore助手主要在三個方面發揮重要作用:一是客戶微分段專家,Guardicore助手內嵌了Akamai長期以來在微分段和零信任方面累積的專家知識,用戶可以在該模塊下使用自然語言與Akamai?Guardicore平臺進行交互。二是合規性,得益于Guardicore助手的輔助,企業可以更加迅速地完成合規性管理、控制點檢查及整改工作。三是漏洞管理,在Guardicore助手的加持下,只需用一句簡單的詢問,就能快速梳理出所有受最新漏洞影響的機器或資產。

2、AI?Labeling。眾所周知,網絡標記非常困難,不但需要手動操作,而且十分耗時。Akamai?Guardicore?平臺利用AI簡化了該過程,可以檢查資產的行為方式并提出標記建議。這些建議附帶置信度評分以及為何選擇該標記的解釋。

“未來,Akamai還將發布許多令人興奮的功能。同時,我們將會進一步激活大模型和生成式AI的能力,幫助企業提高安全的防護水平。”馬俊說道。

在電商、金融行業成功落地

Akamai經過長期的互聯網觀察,確認了“零信任”已成為各行業廣泛采用的互聯網安全防護的基石,而“微分段”作為一種細粒度的零信任管控模式引起了很多行業嘗試的興趣,電商和金融行業尤為突出。根據Akaimai發布的報告顯示,電子商務行業是受到攻擊最頻繁的一個領域,而金融行業則是一個傳統上受到勒索軟件攻擊頻發的領域。

據馬俊介紹,Akaimai將從三個方面幫助電商和金融兩個行業快速實現零信任的能力:一是通過AI技術、內嵌的合規性策略以及多云的支持,幫助這些企業快速滿足零信任的要求;二是借助AI技術減少實施零信任方面的投入;三是將Akamai已有的安全產品進行整合,為客戶提供不同選項,并加速其零信任部署的能力,從而整體提高企業的零信任防護水平。

值得一提的是,在金融行業,Akamai?Guardicore平臺幫助金融行業利用“微分段”能力,快速實施合規性要求。鑒于金融行業普遍需要通過PCI?DSS支付認證,特別是即將于2025年推出的PCI?DSS4.0新安全控制和具體要求。Akamai?Guardicore平臺內建了PCI?DSS預設安全策略,使企業能高效檢驗自身是否符合這些策略的實際需求。

在電商行業,借助Akamai?Guardicore平臺,可以迅速在不同環境中落實安全管控,預防因不當開放的端口、進程或應用程序而導致的安全風險,從而提升電商行業的整體安全防護能力。

“Akamai作為互聯網安全領域的重要創新者,希望為各個企業帶來更具創新性、更加靈活、更有競爭力和更易用的產品,”馬俊表示,“Akamai?Guardicore平臺廣泛適用于在互聯網或企業應用網絡開展業務的場景,都能夠幫助企業快速實現其目標。希望各行各業都能夠利用這一先進平臺,實現其安全目標。”

寫在最后:

在數字經濟迅猛發展和數字化深度融入各行業的時代背景下,網絡安全的重要性日益顯現,構建堅固的安全防御體系已迫在眉睫,而Akamai?Guardicore作為一款將零信任和微分段技術相結合的安全平臺,不僅帶來了廣泛的監測能力和精細的控制能力,更簡化了安全防護流程,讓企業能夠從容應對勒索攻擊。