當科技進步閃現(xiàn)臨界點之際���,網(wǎng)絡(luò)攻擊者往往是“勤奮”過度的一群人,借用技術(shù)手段實施損人利己的行為����。技術(shù)無善惡,但依靠近乎無限拓展的云技術(shù)����、高度自動化的智能工具,兼具創(chuàng)新嗅覺與高行動力的黑客�,無疑已成為破壞全球安全的關(guān)鍵威脅來源����。
當科技進步閃現(xiàn)臨界點之際�,網(wǎng)絡(luò)攻擊者往往是“勤奮”過度的一群人,借用技術(shù)手段實施損人利己的行為��。技術(shù)無善惡���,但依靠近乎無限拓展的云技術(shù)�、高度自動化的智能工具����,兼具創(chuàng)新嗅覺與高行動力的黑客���,無疑已成為破壞全球安全的關(guān)鍵威脅來源��。
PurpleSec 2022年安全報告數(shù)據(jù)顯示��,受過往疫情影響網(wǎng)絡(luò)犯罪激增了600%�����,同時預(yù)測2025年��,全球網(wǎng)絡(luò)犯罪每年將造成10.5萬億美元的損失���。全球伺機入侵的黑客����,無時無刻策劃著復(fù)雜的僵尸網(wǎng)絡(luò)���、網(wǎng)絡(luò)釣魚���、社會工程和數(shù)據(jù)勒索等攻擊方案,在一次次龐大的攻勢面前�,傳統(tǒng)防火墻形同虛設(shè)。
在Akamai《用軟件定義防火墻未來》報告中����,有超過60%的安全專家表示,針對數(shù)字化轉(zhuǎn)型的精細化需求��,傳統(tǒng)防火墻無法防范針對關(guān)鍵業(yè)務(wù)和云端應(yīng)用程序發(fā)起的網(wǎng)絡(luò)攻擊����。面對進擊“創(chuàng)新”的黑客與混合云、多云基礎(chǔ)設(shè)施等IT部署形態(tài)����,防火墻所在第一層防線�,不再能夠成為企業(yè)有效��、持久的安全防御邊界�。
云時代防火墻的定位與缺陷
在狡猾且老練的攻擊者面前,發(fā)明于上世紀90年代初的網(wǎng)絡(luò)防火墻�����,已經(jīng)顯得略為過時�。雖然防火墻不會被很快淘汰,但它無法管理本地數(shù)據(jù)中心和云環(huán)境內(nèi)的東西向流量�����,由此不能對繞過防火墻的滲透攻擊進行抵御����,更無從談起對內(nèi)網(wǎng)關(guān)鍵工作負載的保護�。
未來屬于基于軟件的分段
日益主流的混合云、多云環(huán)境中���,缺失彈性而陷入固化的傳統(tǒng)防火墻��,又該何去何從呢�����?如同生物機體的多層免疫系統(tǒng)���,在企業(yè)攻防實踐中�,也可以將防火墻“原地”安放——繼續(xù)作為第一層防御���;此外更要在防火墻后方�����,針對內(nèi)網(wǎng)具體的工作負載�,部署更精細化的安全策略�����?����;谲浖姆侄?����,便具有出眾的檢測性能與靈活精細的防御能力,可根據(jù)觀測結(jié)果設(shè)置策略����,將安全護甲武裝到每一處工作負載。
將微分段融入零信任組合拳
針對無孔不入的攻擊風險�,強調(diào)邊界的防火墻主導(dǎo)防御模式,正在朝向“永不信任�����,始終驗證”��、“假設(shè)存在入侵”的零信任安全架構(gòu)轉(zhuǎn)變��。零信任框架一改邊界意識�,不會對處于網(wǎng)絡(luò)內(nèi)的某臺服務(wù)器開出“特權(quán)”,而是始終保持“零”信任���,嚴密限制橫向移動。
企業(yè)為了在自身生產(chǎn)環(huán)境實現(xiàn)零信任���,就必須阻止所有未被明確允許的活動�����,這需要比IP地址和端口更深的層級識別任務(wù)屬性�����。利用可創(chuàng)建精準�����、具備身份識別能力且容易理解策略的微分段服務(wù)�,顯然是協(xié)助網(wǎng)絡(luò)安全團隊提高零信任計劃成熟度的核心技術(shù)。
經(jīng)過市場驗證的理想微分段
作為云計算�、云安全、云分發(fā)三位一體的云服務(wù)供應(yīng)商���,Akamai零信任安全產(chǎn)品組合中已包括零信任網(wǎng)絡(luò)訪問(ZTNA)�����、Web應(yīng)用程序防火墻(WAF)�、域名系統(tǒng)(DNS)防火墻和安全Web網(wǎng)關(guān)(SWG)�。基于Akamai Guardicore Segmentation的卓越實效,Akamai在2022年被Forrester評選為微分段領(lǐng)域領(lǐng)導(dǎo)者���。
這項以“微分段”為服務(wù)基準的安全解決方案�����,正是能夠?qū)?shù)據(jù)中心�、云或混合云基礎(chǔ)架構(gòu)中的資產(chǎn)進行監(jiān)測和分段的智能方式����。面對防火墻失效風險,可實現(xiàn)工作負載級別的防護顆粒度�,能夠大幅減少攻擊面、阻截橫向移動�����、保護關(guān)鍵IT資產(chǎn)�。此外,Akamai Guardicore Segmentation除了上文中介紹的零信任微分段服務(wù)外���,也可以展開如下多維度的應(yīng)用�����。
深化在華服務(wù)����,加固安全布防�。2023年,Akamai Guardicore Segmentation解決方案已經(jīng)在中國大陸開啟正式服務(wù)����,旨在支持中國公司在原有防火墻安全基礎(chǔ)上,布局高可見��、高精細度微分段防護服務(wù)�,煥新云安全架構(gòu),無懼全球風險隱患����,全方位守護企業(yè)與用戶的數(shù)字化資產(chǎn)。
在重塑云安全的積極行動中���,Akamai于近期也發(fā)布了全新Akamai Connected Cloud大規(guī)模分布式邊緣和云平臺�����,囊括云計算����、安全防護和內(nèi)容交付服務(wù),從而使應(yīng)用程序和體驗更靠近用戶����,幫助中國企業(yè)遠離威脅、安心創(chuàng)新��、加速全球化增長���。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
