Akamai案例分享 | 從四處救火到主動防御，金融科技公司如何保護(hù)信息資產(chǎn)

前些年主要以破壞或炫技為目標(biāo)的計(jì)算機(jī)病毒已經(jīng)越來越少見了。近幾年，偷偷潛入，隱匿身形，暗地竊取機(jī)密數(shù)據(jù)的惡意軟件開始成為主流。這種“低調(diào)”但后果更加難以承擔(dān)的惡意軟件，為很多企業(yè)，尤其是某些需要掌控敏感數(shù)據(jù)的企業(yè)造成了不小的麻煩。

01

這家金融科技公司，對此感覺：有點(diǎn)方

WealthNavi是一家日本的資產(chǎn)管理公司，截至2020年8月，他們幫助超過32萬名客戶管理了超過2800億日元的資金。對該公司來說，保障公司、資產(chǎn)和客戶個(gè)人信息的安全已成安全團(tuán)隊(duì)的首要任務(wù)。

然而在對抗惡意軟件方面，公司IT部門遇到了不小的挑戰(zhàn)：

·希望通過一個(gè)整體式的解決方案為各類IT設(shè)備提供保護(hù)，并通過統(tǒng)一管理、監(jiān)視和維護(hù)等功能降低工作量。

·所需解決方案，必須能主動識別、攔截并抵御惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚、DNS數(shù)據(jù)外泄、高級零日攻擊等五花八門的安全威脅，并能針對新出現(xiàn)的威脅快速做出響應(yīng)。

·由于業(yè)務(wù)特殊性，該公司很多員工會使用包含敏感信息的筆記本電腦在公司網(wǎng)絡(luò)范圍之外處理任務(wù)并訪問各類應(yīng)用，但如何為沒有連接到公司內(nèi)網(wǎng)，甚至根本沒有連接網(wǎng)絡(luò)的筆記本提供保護(hù)？

02

對抗惡意軟件，Akamai來支招

WealthNavi之前已經(jīng)部署了多層安全防護(hù)機(jī)制，包括下一代防火墻、端點(diǎn)保護(hù)平臺（EPP）以及端點(diǎn)檢測和響應(yīng)（EDR）解決方案，但他們還希望進(jìn)一步提升安全性，面對各種類型的惡意軟件獲得更完善的保護(hù)。

經(jīng)過一系列評估，WealthNavi安全團(tuán)隊(duì)選擇使用Akamai的企業(yè)安全解決方案（Enterprise Threat Protector）提高自己對抗惡意軟件的保護(hù)能力，因?yàn)樵摻鉀Q方案可以很容易地融入現(xiàn)有環(huán)境，并與其他安全技術(shù)無縫配合。

經(jīng)過試用和正式部署，WealthNavi圓滿實(shí)現(xiàn)了目標(biāo)，并借助Akamai Enterprise Threat Protector獲得了如下收益：

·部署快速簡便，無需更改端點(diǎn)設(shè)備，對最終用戶完全透明

·為原有的多層安全防護(hù)體系新增了完善的惡意軟件保護(hù)能力

·將原有端點(diǎn)安全產(chǎn)品產(chǎn)生的警報(bào)數(shù)量減少了約50%，并大幅減輕了安全團(tuán)隊(duì)的工作負(fù)擔(dān)

改善了員工遠(yuǎn)程辦公所用筆記本的安全性

“不同于昂貴且難以部署的Web代理服務(wù)器，Enterprise Threat Protector更具成本效益，更易于部署。更重要的是，它可以完美地應(yīng)對各類安全威脅，在網(wǎng)絡(luò)攻擊流程的每個(gè)環(huán)節(jié)幫助我們高效應(yīng)對?！?/span>

——Shingo Kitamura，WealthNavi

安全工程師

03

Enterprise Threat Protector強(qiáng)在哪里

Enterprise Threat Protector是一款基于云的安全Web網(wǎng)關(guān)（SWG），它能幫助安全團(tuán)隊(duì)確保用戶和設(shè)備在任何位置都能安全地連接到互聯(lián)網(wǎng)，而且不存在其他傳統(tǒng)安全解決方案固有的復(fù)雜性和管理開銷。

Enterprise Threat Protector由實(shí)時(shí)威脅情報(bào)提供支持，此類情報(bào)基于Akamai對互聯(lián)網(wǎng)和域名系統(tǒng)（DNS）流量的獨(dú)特全球見解以及多個(gè)惡意軟件檢測引擎。此外，Enterprise Threat Protector還具備多層保護(hù)，可以利用實(shí)時(shí)Akamai Cloud Security Intelligence及多個(gè)靜態(tài)和動態(tài)惡意軟件檢測引擎來主動識別和攔截定向威脅，例如惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚和基于DNS的數(shù)據(jù)泄露。無論員工從何處接入互聯(lián)網(wǎng)，Akamai門戶支持安全團(tuán)隊(duì)都可以在數(shù)分鐘內(nèi)為所有員工集中創(chuàng)建、部署和實(shí)施統(tǒng)一安全策略和可接受使用策略（AUP）。

隨著企業(yè)采用直接互聯(lián)網(wǎng)訪問（DIA）、SaaS應(yīng)用程序、云服務(wù)、移動技術(shù)和遠(yuǎn)程辦公以及物聯(lián)網(wǎng)（IoT），他們的攻擊面大大增加，并面臨著大量新的安全挑戰(zhàn)。保護(hù)企業(yè)和用戶免受惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)外泄等高級定向威脅的攻擊變得越發(fā)困難。Enterprise Threat Protector依托于全球Akamai Intelligent Edge Platform及Akamai運(yùn)營商級遞歸DNS服務(wù)，是快速配置且易于部署的云安全Web網(wǎng)關(guān)，無需安裝或維護(hù)硬件，即可幫助企業(yè)確保用戶和設(shè)備在任何位置都能安全地連接到互聯(lián)網(wǎng)，并主動抵御零日惡意軟件和網(wǎng)絡(luò)釣魚威脅。