IDC零信任報告丨高級持續(xù)性威脅，仍是頭等大事！

IDC研究發(fā)現(xiàn)，全行業(yè)38.7%的組織，都期待提高網(wǎng)絡(luò)防御能力。在金融業(yè)，這一數(shù)字已躍至50.2%，而運輸和物流業(yè)，而也增至50%。激進的高級持續(xù)性威脅(APT)，猶如達摩克利斯之劍，讓企業(yè)的首席信息安全官們愁眉不展。風險飆升迫使企業(yè)重新思考和調(diào)整安全措施。

勢在必行的安全轉(zhuǎn)型局勢下，零信任從眾多安全策略中脫穎而出，因勢利導、使安全適應(yīng)當下威脅形勢，并已成為企業(yè)、組織機構(gòu)的關(guān)鍵安全戰(zhàn)略。

零信任：始終謹慎，贏得青睞

零信任原則、控制和最佳實踐旨在實現(xiàn)安全架構(gòu)現(xiàn)代化，以應(yīng)對新技術(shù)和現(xiàn)代威脅。作為企業(yè)安全進階的有效方式，零信任策略對既有安全架構(gòu)進行了以下改進：

多路徑通往零信任安全

基于行業(yè)客戶所需，Akamai零信任產(chǎn)品組合“應(yīng)運而生”。從現(xiàn)代遠程應(yīng)用程序訪問方法開始，目前已擴展為一整套完整、統(tǒng)一的系列解決方案。

Akamai Guardicore Segmentation

可為本地、云等全域的工作負載級別，提供對東西向流量的可見性和控制，利用高級安全分析來檢測指示攻擊的異常行為。此方法可實現(xiàn)橫向威脅緩解和分段要求的默認合規(guī)性。

Akamai Hunt

該項托管威脅搜尋服務(wù)，可與Akamai Guardicore Segmentation結(jié)合使用，收集并關(guān)聯(lián)企業(yè)和Akamai平臺的數(shù)據(jù)，探測可疑活動，快速識別零日漏洞和異常行為。同時將AI分析應(yīng)用于全域的多個遙測和信號源，配置專家人工分析來整理誤報并發(fā)現(xiàn)高優(yōu)先級的安全風險。

Akamai Enterprise Application Access（EAA）

可保護訪問特定資源企業(yè)用戶的南北訪問，解決如通過VPN進行遠程訪問等類似用例，并為遠程/混合工作人員提供更友好的用戶體驗。

Akama Secure Internet Access（SIA）Enterprise

這種安全的Web網(wǎng)關(guān)解決方案可保護對Web和云資源的訪問，以確保工作效率，同時更大限度地降低風險。通過多層威脅檢測功能實現(xiàn)零信任策略，包括檢測威脅所依賴的命令和控制通信。

Akamai Mlti-Factor Authentication（MFA）

基于FIDO2 的強身份驗證解決方案，允許企業(yè)通過對聲明身份的強證明來支持EAA策略決策。強身份驗證（包括多重身份驗證）是用于控制訪問的關(guān)鍵零信任原則。

（FIDO2,Fast IDentity Online,指快速在線身份驗證，一改企業(yè)防護對靜態(tài)密碼的依賴，更具安全性）

構(gòu)建多維度產(chǎn)品矩陣之外，Akamai也將自動化功能貫穿于整個零信任產(chǎn)品組合，顯著簡化操作的復雜性，實現(xiàn)全矩陣產(chǎn)品的共享威脅情報機制，進而從深度與廣度兩方面，增進組織防護的安全性。

面對專業(yè)攻擊者的技術(shù)更迭，一套全面的零信任組合方案，可有力支持企業(yè)IT部門快速打造新一代云安全模式，從容應(yīng)對現(xiàn)代化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全轉(zhuǎn)型難題，精細、立體、智能地建立云安全模式。