进入数字经济时代,数据成为继土地、劳动力、资本、技术之后的第五大生产要素,在企业管理中发挥着至关重要的作用。
然而,随着数据价值的提升,导致勒索事件越发猖獗,勒索软件团伙的勒索和利用漏洞的手段变得更加激进,他们的战术和技术也在快速演变。根据Akamai的报告,2021年第四季度至2022年第四季度,APJ地区受害公司数量增加了50%。而2022年第一季度至2023年第一季度,受害公司数量更是激增204%。
与此同时,数据安全规范的持续强化,使得数据安全合规的门槛不断提高。如何在增强应对风险挑战能力的同时,确保数据处理流程严格遵守相关法规,已成为企业亟需解决的问题。
日前,比特网采访到Akamai大中华区解决方案技术经理马俊,就当前安全形势、零信任发展趋势挑战以及Akamai Guardicore平台如何助力企业实现更高安全性等话题进行了深入交流。
(Akamai大中华区解决方案技术经理 马俊)
近年来,随着勒索软件攻击的迅猛增长以及合规要求的日趋严格,传统的基于边界的安全解决方案已经不再适用于当前的安全形势,这给企业安全团队带来了前所未有的挑战。
据了解,传统的基于边界的安全解决方案是将网络安全划分为内外两个层面。其中,内部被视为一个相对可信赖的区域,安全管控方面策略和强度相对较弱;而外部网络则被视为不可信赖、难以控制的区域,需要更多的安全控制和严密检查。但是在勒索软件出现后,攻击者利用“零日漏洞”就可以轻易突破安全防线。一旦这些恶意软件侵入内部网络,就如入无人之境,进而引发严重安全隐患。
零信任概念的提出,有效解决了传统边界防护的固有弊端。它主张无论是内部还是外部,都应被视为不可信、不可靠的,因此所有访问都必须经过验证。这种模式的优势在于极大地限制了勒索软件在内部出现的风险。其中,微分段和零信任网络访问是零信任的关键能力,可让应用和数据仅交互于特定通道,在传输过程中进行加密,保障数据的私密性。
不过,根据Gartner的预测,到2026年,60%以上致力于应用零信任架构的企业将使用多种微分段部署形式,而2023年这一比例仅低于5%。在APJ地区,这一点尤为关键,Akamai指出,该地区组织面临的最大微分段挑战是缺乏相关技能和专业知识。
Akamai Guardicore平台,助力企业实现更高安全性
为帮助企业更快地实现零信任目标,Akamai发布了Akamai Guardicore平台,将零信任网络访问产品和微分段产品相结合,可帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。具体来看:
第一,阻止勒索软件攻击
目前,大多数企业仍在使用VPN等架构来解决外网和内网之间的访问问题。然而,这种技术模式无法提供细粒度的访问控制,并可能增加攻击面,提高风险。Akamai Guardicore平台可限制恶意软件在内网中的横向传播,即使发现软件存在漏洞或攻击者已将木马病毒注入企业内网,也无法横向扩散威胁到关键应用。并且,Akamai Guardicore平台提供完整的可见性,可以快速获取入侵指标、评估合规性状态,并在不干扰业务的情况下实施细粒度的策略。
马俊指出,首先,Akamai Guardicore平台能够为客户提供100%的可用性保障。其次,企业可以利用这种“微分段”和“零信任”的能力有效减少整个企业的暴露面。数据显示,有99.93%的攻击面都可以通过这种模式来消解。最后,企业能够在一个统一的平台管理多达超过30万个网络资产。
第二,满足合规性要求
Akamai Guardicore平台针对企业关注的主流合规认证进行了支持,无论是安全合规还是隐私合规,都预设了相应的策略,帮助企业快速进行检查和实施。同时,还能够共享不同产品采集到的遥测数据、信息和风险。
借助AI技术,企业能够快速获得自身合规状态,并规避风险。另外,通过“软件微隔离”方法,可以将安全策略快速应用于企业内部,无须更新硬件或网络架构,真正实现零停机时间,帮助企业应对复杂的合规性要求。
第三,保护多云环境
Akamai Guardicore平台提供了统一的控制平台和视图,对于整个企业的多云资产以及不同平台上运行的应用,提供全面可见性。同时,该平台还支持本地化系统或一些老旧的系统。
在进行云迁移时,无须针对不同的云环境进行特定配置。Akamai Guardicore平台可以解决多云异构性问题,将一致的策略统一部署到不同的云平台,从而提供对多云的覆盖、可用性和细粒度的检测,使多云部署变得更加简单。
此外,Akamai Guardicore平台遵循最小化访问和权限原则,降低多云环境导致的漏洞风险,从而在零日事件发生时尽可能减轻企业风险。
全面应用AI技术,加快零信任部署
值得一提的是,Akamai Guardicore平台已全面应用AI技术,助力企业在应对勒索软件、确保合规性以及增强多云管理能力方面取得实质性提升。特别是,Guardicore助手和AI Labeling,作为Akamai Guardicore平台中的关键技术,为企业在快速部署和实施零信任策略上提供了有力支持。具体来看:
1、Guardicore助手。Guardicore助手主要在三个方面发挥重要作用:一是客户微分段专家,Guardicore助手内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,用户可以在该模块下使用自然语言与Akamai Guardicore平台进行交互。二是合规性,得益于Guardicore助手的辅助,企业可以更加迅速地完成合规性管理、控制点检查及整改工作。三是漏洞管理,在Guardicore助手的加持下,只需用一句简单的询问,就能快速梳理出所有受最新漏洞影响的机器或资产。
2、AI Labeling。众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 平台利用AI简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。
“未来,Akamai还将发布许多令人兴奋的功能。同时,我们将会进一步激活大模型和生成式AI的能力,帮助企业提高安全的防护水平。”马俊说道。
在电商、金融行业成功落地
Akamai经过长期的互联网观察,确认了“零信任”已成为各行业广泛采用的互联网安全防护的基石,而“微分段”作为一种细粒度的零信任管控模式引起了很多行业尝试的兴趣,电商和金融行业尤为突出。根据Akaimai发布的报告显示,电子商务行业是受到攻击最频繁的一个领域,而金融行业则是一个传统上受到勒索软件攻击频发的领域。
据马俊介绍,Akaimai将从三个方面帮助电商和金融两个行业快速实现零信任的能力:一是通过AI技术、内嵌的合规性策略以及多云的支持,帮助这些企业快速满足零信任的要求;二是借助AI技术减少实施零信任方面的投入;三是将Akamai已有的安全产品进行整合,为客户提供不同选项,并加速其零信任部署的能力,从而整体提高企业的零信任防护水平。
值得一提的是,在金融行业,Akamai Guardicore平台帮助金融行业利用“微分段”能力,快速实施合规性要求。鉴于金融行业普遍需要通过PCI DSS支付认证,特别是即将于2025年推出的PCI DSS4.0新安全控制和具体要求。Akamai Guardicore平台内建了PCI DSS预设安全策略,使企业能高效检验自身是否符合这些策略的实际需求。
在电商行业,借助Akamai Guardicore平台,可以迅速在不同环境中落实安全管控,预防因不当开放的端口、进程或应用程序而导致的安全风险,从而提升电商行业的整体安全防护能力。
“Akamai作为互联网安全领域的重要创新者,希望为各个企业带来更具创新性、更加灵活、更有竞争力和更易用的产品,”马俊表示,“Akamai Guardicore平台广泛适用于在互联网或企业应用网络开展业务的场景,都能够帮助企业快速实现其目标。希望各行各业都能够利用这一先进平台,实现其安全目标。”
写在最后:
在数字经济迅猛发展和数字化深度融入各行业的时代背景下,网络安全的重要性日益显现,构建坚固的安全防御体系已迫在眉睫,而Akamai Guardicore作为一款将零信任和微分段技术相结合的安全平台,不仅带来了广泛的监测能力和精细的控制能力,更简化了安全防护流程,让企业能够从容应对勒索攻击。