進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為繼土地、勞動(dòng)力、資本、技術(shù)之后的第五大生產(chǎn)要素,在企業(yè)管理中發(fā)揮著至關(guān)重要的作用。
然而,隨著數(shù)據(jù)價(jià)值的提升,導(dǎo)致勒索事件越發(fā)猖獗,勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn),他們的戰(zhàn)術(shù)和技術(shù)也在快速演變。根據(jù)Akamai的報(bào)告,2021年第四季度至2022年第四季度,APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度,受害公司數(shù)量更是激增204%。
與此同時(shí),數(shù)據(jù)安全規(guī)范的持續(xù)強(qiáng)化,使得數(shù)據(jù)安全合規(guī)的門檻不斷提高。如何在增強(qiáng)應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)能力的同時(shí),確保數(shù)據(jù)處理流程嚴(yán)格遵守相關(guān)法規(guī),已成為企業(yè)亟需解決的問(wèn)題。
日前,比特網(wǎng)采訪到Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊,就當(dāng)前安全形勢(shì)、零信任發(fā)展趨勢(shì)挑戰(zhàn)以及Akamai Guardicore平臺(tái)如何助力企業(yè)實(shí)現(xiàn)更高安全性等話題進(jìn)行了深入交流。
Akamai大中華區(qū)解決方案技術(shù)經(jīng)理 馬俊
近年來(lái),隨著勒索軟件攻擊的迅猛增長(zhǎng)以及合規(guī)要求的日趨嚴(yán)格,傳統(tǒng)的基于邊界的安全解決方案已經(jīng)不再適用于當(dāng)前的安全形勢(shì),這給企業(yè)安全團(tuán)隊(duì)帶來(lái)了前所未有的挑戰(zhàn)。
據(jù)了解,傳統(tǒng)的基于邊界的安全解決方案是將網(wǎng)絡(luò)安全劃分為內(nèi)外兩個(gè)層面。其中,內(nèi)部被視為一個(gè)相對(duì)可信賴的區(qū)域,安全管控方面策略和強(qiáng)度相對(duì)較弱;而外部網(wǎng)絡(luò)則被視為不可信賴、難以控制的區(qū)域,需要更多的安全控制和嚴(yán)密檢查。但是在勒索軟件出現(xiàn)后,攻擊者利用“零日漏洞”就可以輕易突破安全防線。一旦這些惡意軟件侵入內(nèi)部網(wǎng)絡(luò),就如入無(wú)人之境,進(jìn)而引發(fā)嚴(yán)重安全隱患。
零信任概念的提出,有效解決了傳統(tǒng)邊界防護(hù)的固有弊端。它主張無(wú)論是內(nèi)部還是外部,都應(yīng)被視為不可信、不可靠的,因此所有訪問(wèn)都必須經(jīng)過(guò)驗(yàn)證。這種模式的優(yōu)勢(shì)在于極大地限制了勒索軟件在內(nèi)部出現(xiàn)的風(fēng)險(xiǎn)。其中,微分段和零信任網(wǎng)絡(luò)訪問(wèn)是零信任的關(guān)鍵能力,可讓應(yīng)用和數(shù)據(jù)僅交互于特定通道,在傳輸過(guò)程中進(jìn)行加密,保障數(shù)據(jù)的私密性。
不過(guò),根據(jù)Gartner的預(yù)測(cè),到2026年,60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式,而2023年這一比例僅低于5%。在APJ地區(qū),這一點(diǎn)尤為關(guān)鍵,Akamai指出,該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識(shí)。
Akamai Guardicore平臺(tái),助力企業(yè)實(shí)現(xiàn)更高安全性
為幫助企業(yè)更快地實(shí)現(xiàn)零信任目標(biāo),Akamai發(fā)布了Akamai Guardicore平臺(tái),將零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品和微分段產(chǎn)品相結(jié)合,可幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求,并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。具體來(lái)看:
第一,阻止勒索軟件攻擊
目前,大多數(shù)企業(yè)仍在使用VPN等架構(gòu)來(lái)解決外網(wǎng)和內(nèi)網(wǎng)之間的訪問(wèn)問(wèn)題。然而,這種技術(shù)模式無(wú)法提供細(xì)粒度的訪問(wèn)控制,并可能增加攻擊面,提高風(fēng)險(xiǎn)。Akamai Guardicore平臺(tái)可限制惡意軟件在內(nèi)網(wǎng)中的橫向傳播,即使發(fā)現(xiàn)軟件存在漏洞或攻擊者已將木馬病毒注入企業(yè)內(nèi)網(wǎng),也無(wú)法橫向擴(kuò)散威脅到關(guān)鍵應(yīng)用。并且,Akamai Guardicore平臺(tái)提供完整的可見(jiàn)性,可以快速獲取入侵指標(biāo)、評(píng)估合規(guī)性狀態(tài),并在不干擾業(yè)務(wù)的情況下實(shí)施細(xì)粒度的策略。
馬俊指出,首先,Akamai Guardicore平臺(tái)能夠?yàn)榭蛻籼峁?00%的可用性保障。其次,企業(yè)可以利用這種“微分段”和“零信任”的能力有效減少整個(gè)企業(yè)的暴露面。數(shù)據(jù)顯示,有99.93%的攻擊面都可以通過(guò)這種模式來(lái)消解。最后,企業(yè)能夠在一個(gè)統(tǒng)一的平臺(tái)管理多達(dá)超過(guò)30萬(wàn)個(gè)網(wǎng)絡(luò)資產(chǎn)。
第二,滿足合規(guī)性要求
Akamai Guardicore平臺(tái)針對(duì)企業(yè)關(guān)注的主流合規(guī)認(rèn)證進(jìn)行了支持,無(wú)論是安全合規(guī)還是隱私合規(guī),都預(yù)設(shè)了相應(yīng)的策略,幫助企業(yè)快速進(jìn)行檢查和實(shí)施。同時(shí),還能夠共享不同產(chǎn)品采集到的遙測(cè)數(shù)據(jù)、信息和風(fēng)險(xiǎn)。
借助AI技術(shù),企業(yè)能夠快速獲得自身合規(guī)狀態(tài),并規(guī)避風(fēng)險(xiǎn)。另外,通過(guò)“軟件微隔離”方法,可以將安全策略快速應(yīng)用于企業(yè)內(nèi)部,無(wú)須更新硬件或網(wǎng)絡(luò)架構(gòu),真正實(shí)現(xiàn)零停機(jī)時(shí)間,幫助企業(yè)應(yīng)對(duì)復(fù)雜的合規(guī)性要求。
第三,保護(hù)多云環(huán)境
Akamai Guardicore平臺(tái)提供了統(tǒng)一的控制平臺(tái)和視圖,對(duì)于整個(gè)企業(yè)的多云資產(chǎn)以及不同平臺(tái)上運(yùn)行的應(yīng)用,提供全面可見(jiàn)性。同時(shí),該平臺(tái)還支持本地化系統(tǒng)或一些老舊的系統(tǒng)。
在進(jìn)行云遷移時(shí),無(wú)須針對(duì)不同的云環(huán)境進(jìn)行特定配置。Akamai Guardicore平臺(tái)可以解決多云異構(gòu)性問(wèn)題,將一致的策略統(tǒng)一部署到不同的云平臺(tái),從而提供對(duì)多云的覆蓋、可用性和細(xì)粒度的檢測(cè),使多云部署變得更加簡(jiǎn)單。
此外,Akamai Guardicore平臺(tái)遵循最小化訪問(wèn)和權(quán)限原則,降低多云環(huán)境導(dǎo)致的漏洞風(fēng)險(xiǎn),從而在零日事件發(fā)生時(shí)盡可能減輕企業(yè)風(fēng)險(xiǎn)。
全面應(yīng)用AI技術(shù),加快零信任部署
值得一提的是,Akamai Guardicore平臺(tái)已全面應(yīng)用AI技術(shù),助力企業(yè)在應(yīng)對(duì)勒索軟件、確保合規(guī)性以及增強(qiáng)多云管理能力方面取得實(shí)質(zhì)性提升。特別是,Guardicore助手和AI Labeling,作為Akamai Guardicore平臺(tái)中的關(guān)鍵技術(shù),為企業(yè)在快速部署和實(shí)施零信任策略上提供了有力支持。具體來(lái)看:
1、Guardicore助手。Guardicore助手主要在三個(gè)方面發(fā)揮重要作用:一是客戶微分段專家,Guardicore助手內(nèi)嵌了Akamai長(zhǎng)期以來(lái)在微分段和零信任方面累積的專家知識(shí),用戶可以在該模塊下使用自然語(yǔ)言與Akamai Guardicore平臺(tái)進(jìn)行交互。二是合規(guī)性,得益于Guardicore助手的輔助,企業(yè)可以更加迅速地完成合規(guī)性管理、控制點(diǎn)檢查及整改工作。三是漏洞管理,在Guardicore助手的加持下,只需用一句簡(jiǎn)單的詢問(wèn),就能快速梳理出所有受最新漏洞影響的機(jī)器或資產(chǎn)。
2、AI Labeling。眾所周知,網(wǎng)絡(luò)標(biāo)記非常困難,不但需要手動(dòng)操作,而且十分耗時(shí)。Akamai Guardicore 平臺(tái)利用AI簡(jiǎn)化了該過(guò)程,可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評(píng)分以及為何選擇該標(biāo)記的解釋。
“未來(lái),Akamai還將發(fā)布許多令人興奮的功能。同時(shí),我們將會(huì)進(jìn)一步激活大模型和生成式AI的能力,幫助企業(yè)提高安全的防護(hù)水平。”馬俊說(shuō)道。
在電商、金融行業(yè)成功落地
Akamai經(jīng)過(guò)長(zhǎng)期的互聯(lián)網(wǎng)觀察,確認(rèn)了“零信任”已成為各行業(yè)廣泛采用的互聯(lián)網(wǎng)安全防護(hù)的基石,而“微分段”作為一種細(xì)粒度的零信任管控模式引起了很多行業(yè)嘗試的興趣,電商和金融行業(yè)尤為突出。根據(jù)Akaimai發(fā)布的報(bào)告顯示,電子商務(wù)行業(yè)是受到攻擊最頻繁的一個(gè)領(lǐng)域,而金融行業(yè)則是一個(gè)傳統(tǒng)上受到勒索軟件攻擊頻發(fā)的領(lǐng)域。
據(jù)馬俊介紹,Akaimai將從三個(gè)方面幫助電商和金融兩個(gè)行業(yè)快速實(shí)現(xiàn)零信任的能力:一是通過(guò)AI技術(shù)、內(nèi)嵌的合規(guī)性策略以及多云的支持,幫助這些企業(yè)快速滿足零信任的要求;二是借助AI技術(shù)減少實(shí)施零信任方面的投入;三是將Akamai已有的安全產(chǎn)品進(jìn)行整合,為客戶提供不同選項(xiàng),并加速其零信任部署的能力,從而整體提高企業(yè)的零信任防護(hù)水平。
值得一提的是,在金融行業(yè),Akamai Guardicore平臺(tái)幫助金融行業(yè)利用“微分段”能力,快速實(shí)施合規(guī)性要求。鑒于金融行業(yè)普遍需要通過(guò)PCI DSS支付認(rèn)證,特別是即將于2025年推出的PCI DSS4.0新安全控制和具體要求。Akamai Guardicore平臺(tái)內(nèi)建了PCI DSS預(yù)設(shè)安全策略,使企業(yè)能高效檢驗(yàn)自身是否符合這些策略的實(shí)際需求。
在電商行業(yè),借助Akamai Guardicore平臺(tái),可以迅速在不同環(huán)境中落實(shí)安全管控,預(yù)防因不當(dāng)開放的端口、進(jìn)程或應(yīng)用程序而導(dǎo)致的安全風(fēng)險(xiǎn),從而提升電商行業(yè)的整體安全防護(hù)能力。
“Akamai作為互聯(lián)網(wǎng)安全領(lǐng)域的重要?jiǎng)?chuàng)新者,希望為各個(gè)企業(yè)帶來(lái)更具創(chuàng)新性、更加靈活、更有競(jìng)爭(zhēng)力和更易用的產(chǎn)品,”馬俊表示,“Akamai Guardicore平臺(tái)廣泛適用于在互聯(lián)網(wǎng)或企業(yè)應(yīng)用網(wǎng)絡(luò)開展業(yè)務(wù)的場(chǎng)景,都能夠幫助企業(yè)快速實(shí)現(xiàn)其目標(biāo)。希望各行各業(yè)都能夠利用這一先進(jìn)平臺(tái),實(shí)現(xiàn)其安全目標(biāo)。”
寫在最后:
在數(shù)字經(jīng)濟(jì)迅猛發(fā)展和數(shù)字化深度融入各行業(yè)的時(shí)代背景下,網(wǎng)絡(luò)安全的重要性日益顯現(xiàn),構(gòu)建堅(jiān)固的安全防御體系已迫在眉睫,而Akamai Guardicore作為一款將零信任和微分段技術(shù)相結(jié)合的安全平臺(tái),不僅帶來(lái)了廣泛的監(jiān)測(cè)能力和精細(xì)的控制能力,更簡(jiǎn)化了安全防護(hù)流程,讓企業(yè)能夠從容應(yīng)對(duì)勒索攻擊。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )