2024年 5月8日 – 負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM），近日宣布其 Akamai Guardicore 平臺(tái)可助力企業(yè)實(shí)現(xiàn) Zero Trust 目標(biāo)。Akamai Guardicore 平臺(tái)是首個(gè)將業(yè)界杰出的 Zero Trust 網(wǎng)絡(luò)訪問 (ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺(tái)，可幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求，并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。

勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn)，他們的戰(zhàn)術(shù)和技術(shù)也在以傳統(tǒng)安全工具跟不上的速度不斷演化。根據(jù)Akamai的報(bào)告，2021年第四季度至2022年第四季度，APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度，受害公司數(shù)量更是激增204%。

勒索軟件攻擊急劇增加，加上合規(guī)要求越來越嚴(yán)格，給當(dāng)今的安全團(tuán)隊(duì)帶來了巨大挑戰(zhàn)。傳統(tǒng)的基于邊界的安全解決方案，如網(wǎng)絡(luò)防火墻和VPN，已經(jīng)不再適用于當(dāng)前的安全形勢。此外，這些傳統(tǒng)安全工具頻發(fā)的漏洞，反而增加了組織的攻擊面。

根據(jù)Gartner的預(yù)測，到2026年，60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式，而2023年這一比例僅低于5%。在APJ地區(qū)，這一點(diǎn)尤為關(guān)鍵，Akamai的報(bào)告指出，該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識(shí)。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh表示："在APJ地區(qū)，許多安全團(tuán)隊(duì)在部署像ZTNA和微分段這樣的高級(jí)解決方案時(shí)，都面臨著專業(yè)知識(shí)和技能的缺乏的挑戰(zhàn)。在應(yīng)對(duì)這一挑戰(zhàn)的同時(shí)，這些解決方案需要變得更加簡化和集成，從而能夠以更簡單高效的方式為企業(yè)提供關(guān)鍵的保護(hù)。"

Akamai 企業(yè)安全業(yè)務(wù)部高級(jí)副總裁兼總經(jīng)理 Pavel Gurvich 表示：“安全團(tuán)隊(duì)面臨著前所未有的壓力，他們不但要應(yīng)對(duì)勒索軟件的威脅、管理嚴(yán)格的合規(guī)標(biāo)準(zhǔn)，同時(shí)還要努力整合供應(yīng)商并管理預(yù)算。隨著企業(yè)采用 Zero Trust，他們正在致力于簡化體驗(yàn)，提供可覆蓋所有資產(chǎn)和訪問策略的廣泛監(jiān)測能力和精細(xì)控制能力。安全專業(yè)人員可以將 Akamai Guardicore 平臺(tái)部署為單一控制臺(tái)，以整合代理并在各種基礎(chǔ)架構(gòu)中實(shí)施 Zero Trust 原則。”

通過微分段、ZTNA、多重身份驗(yàn)證、DNS 防火墻和威脅搜尋的完全集成組合，Akamai Guardicore 平臺(tái)可簡單高效地實(shí)現(xiàn) Zero Trust。此外，Akamai 還正在特別針對(duì)微分段組件進(jìn)行一系列強(qiáng)有力的改進(jìn)，旨在簡化工作流程和增強(qiáng)安全態(tài)勢。其中包括多重身份驗(yàn)證分段（可將身份驗(yàn)證檢查視為微分段規(guī)則的一部分）、基本策略（可快速實(shí)施經(jīng)過研究且基于最佳實(shí)踐的策略）以及工作站點(diǎn)集成（允許范圍內(nèi)委派）。

Akamai Guardicore 平臺(tái)的優(yōu)勢如下：

1.可更好地協(xié)同工作的出色解決方案

業(yè)界杰出的微分段和 ZTNA 可以作為單獨(dú)資產(chǎn)加以利用，也可以組合使用以實(shí)現(xiàn)更大價(jià)值，這是一項(xiàng)歷史性的突破。Zero Trust 的代理、控制臺(tái)和供應(yīng)商可以全部實(shí)現(xiàn)單一化，意味著將有越來越多的企業(yè)實(shí)現(xiàn) Zero Trust的成功部署。

2.廣泛的 Zero Trust 覆蓋范圍

在本地和云端實(shí)施 Zero Trust 原則，并確保遠(yuǎn)程員工和辦公室員工的安全。

3.統(tǒng)一的策略引擎

針對(duì)東西向流量和南北向訪問實(shí)施策略，而無需更改語法或控制臺(tái)，以極為簡單、有效的方式實(shí)現(xiàn) Zero Trust。

4.輕量級(jí)整合式基礎(chǔ)架構(gòu)

在需要時(shí)充分發(fā)揮價(jià)值的單一代理。其他地方實(shí)現(xiàn)無代理覆蓋。實(shí)現(xiàn)企業(yè)規(guī)模的快速部署，對(duì)系統(tǒng)性能和停機(jī)時(shí)間的影響微乎其微。

5.廣泛、全面的監(jiān)測能力

管理員可以像查看節(jié)點(diǎn)一樣查看所有資產(chǎn)和用戶，還可以像查看圖表上的邊線一樣查看他們的通信和訪問?？煞糯蠛涂s小以查看高級(jí)視圖或深度分析。這樣，構(gòu)建 Zero Trust 策略以應(yīng)對(duì)東西向流量和南北向訪問的過程將變得不再復(fù)雜。

6.模塊化靈活性

準(zhǔn)確利用所需的模塊，同時(shí)隨時(shí)準(zhǔn)備在適當(dāng)?shù)臅r(shí)候添加更多功能。其中包括微分段、ZTNA、DNS 防火墻等。

利用人工智能 (AI) 實(shí)現(xiàn) Zero Trust

Akamai Guardicore 平臺(tái)利用 AI 來簡化用戶體驗(yàn)、漏洞評(píng)估、合規(guī)管理和事件響應(yīng)。

功能和優(yōu)勢如下：

1.AI 助手

Akamai Guardicore 平臺(tái)引入了 AI 功能，支持安全專業(yè)人員以自然語言詢問有關(guān)其網(wǎng)絡(luò)的問題，而不是手動(dòng)研讀日志，從而大大加快了合規(guī)范圍界定和事件響應(yīng)等各種用例的速度。

2.AI 標(biāo)記

眾所周知，網(wǎng)絡(luò)標(biāo)記非常困難，不但需要手動(dòng)操作，而且十分耗時(shí)。Akamai Guardicore 平臺(tái)利用 AI 簡化了該過程，可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評(píng)分以及為何選擇該標(biāo)記的解釋。

如需詳細(xì)了解 Akamai Guardicore 平臺(tái)以及企業(yè)如何實(shí)現(xiàn) Zero Trust 目標(biāo)，請(qǐng)查閱官網(wǎng)。歡迎參加Akamai于北京時(shí)間 5 月 22 日晚11 點(diǎn)舉行的網(wǎng)絡(luò)研討會(huì)，了解如何簡化零信任采用并增強(qiáng)整個(gè)混合基礎(chǔ)設(shè)施的安全性。