Akamai 推出全新 Zero Trust 平臺助力企業(yè)實現(xiàn)更高安全性

Akamai Guardicore 平臺通過單一控制臺即可提供廣泛的監(jiān)測能力和精細(xì)的控制能力，簡化了企業(yè)安全防護(hù)流程

負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM），近日宣布其 Akamai Guardicore 平臺可助力企業(yè)實現(xiàn) Zero Trust 目標(biāo)。Akamai Guardicore 平臺是首個將業(yè)界杰出的 Zero Trust 網(wǎng)絡(luò)訪問 (ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺，可幫助安全團(tuán)隊阻止勒索軟件攻擊、滿足合規(guī)性要求，并為其混合工作團(tuán)隊和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。

勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn)，他們的戰(zhàn)術(shù)和技術(shù)也在以傳統(tǒng)安全工具跟不上的速度不斷演化。根據(jù)Akamai的報告，2021年第四季度至2022年第四季度，APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度，受害公司數(shù)量更是激增204%。

勒索軟件攻擊急劇增加，加上合規(guī)要求越來越嚴(yán)格，給當(dāng)今的安全團(tuán)隊帶來了巨大挑戰(zhàn)。傳統(tǒng)的基于邊界的安全解決方案，如網(wǎng)絡(luò)防火墻和VPN，已經(jīng)不再適用于當(dāng)前的安全形勢。此外，這些傳統(tǒng)安全工具頻發(fā)的漏洞，反而增加了組織的攻擊面。

根據(jù)Gartner的預(yù)測，到2026年，60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式，而2023年這一比例僅低于5%。在APJ地區(qū)，這一點(diǎn)尤為關(guān)鍵，Akamai的報告指出，該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh表示："在APJ地區(qū)，許多安全團(tuán)隊在部署像ZTNA和微分段這樣的高級解決方案時，都面臨著專業(yè)知識和技能的缺乏的挑戰(zhàn)。在應(yīng)對這一挑戰(zhàn)的同時，這些解決方案需要變得更加簡化和集成，從而能夠以更簡單高效的方式為企業(yè)提供關(guān)鍵的保護(hù)。"

Akamai 企業(yè)安全業(yè)務(wù)部高級副總裁兼總經(jīng)理 Pavel Gurvich 表示：“安全團(tuán)隊面臨著前所未有的壓力，他們不但要應(yīng)對勒索軟件的威脅、管理嚴(yán)格的合規(guī)標(biāo)準(zhǔn)，同時還要努力整合供應(yīng)商并管理預(yù)算。隨著企業(yè)采用 Zero Trust，他們正在致力于簡化體驗，提供可覆蓋所有資產(chǎn)和訪問策略的廣泛監(jiān)測能力和精細(xì)控制能力。安全專業(yè)人員可以將 Akamai Guardicore 平臺部署為單一控制臺，以整合代理并在各種基礎(chǔ)架構(gòu)中實施 Zero Trust 原則。”

通過微分段、ZTNA、多重身份驗證、DNS 防火墻和威脅搜尋的完全集成組合，Akamai Guardicore 平臺可簡單高效地實現(xiàn) Zero Trust。此外，Akamai 還正在特別針對微分段組件進(jìn)行一系列強(qiáng)有力的改進(jìn)，旨在簡化工作流程和增強(qiáng)安全態(tài)勢。其中包括多重身份驗證分段（可將身份驗證檢查視為微分段規(guī)則的一部分）、基本策略（可快速實施經(jīng)過研究且基于最佳實踐的策略）以及工作站點(diǎn)集成（允許范圍內(nèi)委派）。

Akamai Guardicore 平臺的優(yōu)勢如下：

可更好地協(xié)同工作的出色解決方案

業(yè)界杰出的微分段和 ZTNA 可以作為單獨(dú)資產(chǎn)加以利用，也可以組合使用以實現(xiàn)更大價值，這是一項歷史性的突破。Zero Trust 的代理、控制臺和供應(yīng)商可以全部實現(xiàn)單一化，意味著將有越來越多的企業(yè)實現(xiàn) Zero Trust的成功部署。

廣泛的 Zero Trust 覆蓋范圍

在本地和云端實施 Zero Trust 原則，并確保遠(yuǎn)程員工和辦公室員工的安全。

統(tǒng)一的策略引擎

針對東西向流量和南北向訪問實施策略，而無需更改語法或控制臺，以極為簡單、有效的方式實現(xiàn) Zero Trust。

輕量級整合式基礎(chǔ)架構(gòu)

在需要時充分發(fā)揮價值的單一代理。其他地方實現(xiàn)無代理覆蓋。實現(xiàn)企業(yè)規(guī)模的快速部署，對系統(tǒng)性能和停機(jī)時間的影響微乎其微。

廣泛、全面的監(jiān)測能力

管理員可以像查看節(jié)點(diǎn)一樣查看所有資產(chǎn)和用戶，還可以像查看圖表上的邊線一樣查看他們的通信和訪問?？煞糯蠛涂s小以查看高級視圖或深度分析。這樣，構(gòu)建 Zero Trust 策略以應(yīng)對東西向流量和南北向訪問的過程將變得不再復(fù)雜。

模塊化靈活性

準(zhǔn)確利用所需的模塊，同時隨時準(zhǔn)備在適當(dāng)?shù)臅r候添加更多功能。其中包括微分段、ZTNA、DNS 防火墻等。

利用人工智能 (AI) 實現(xiàn) Zero Trust

Akamai Guardicore 平臺利用 AI 來簡化用戶體驗、漏洞評估、合規(guī)管理和事件響應(yīng)。

功能和優(yōu)勢如下：

AI 助手

Akamai Guardicore 平臺引入了 AI 功能，支持安全專業(yè)人員以自然語言詢問有關(guān)其網(wǎng)絡(luò)的問題，而不是手動研讀日志，從而大大加快了合規(guī)范圍界定和事件響應(yīng)等各種用例的速度。

AI 標(biāo)記

眾所周知，網(wǎng)絡(luò)標(biāo)記非常困難，不但需要手動操作，而且十分耗時。Akamai Guardicore 平臺利用 AI 簡化了該過程，可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評分以及為何選擇該標(biāo)記的解釋。

如需詳細(xì)了解 Akamai Guardicore 平臺以及企業(yè)如何實現(xiàn) Zero Trust 目標(biāo)，請查閱官網(wǎng)。歡迎參加Akamai于北京時間 5 月 22 日晚11 點(diǎn)舉行的網(wǎng)絡(luò)研討會，了解如何簡化零信任采用并增強(qiáng)整個混合基礎(chǔ)設(shè)施的安全性。