Akamai：零信任 微分段，构建企业安全防御铁壁

进入数字经济时代，数据已成为继土地、劳动力、资本和技术之后的第五大生产要素，在企业管理中发挥着至关重要的作用。然而，随着数据价值的提升，勒索事件越发猖獗，勒索软件团伙的战术和技术也在快速演变。根据Akamai的报告，2021年第四季度至2022年第四季度，APJ地区受害公司数量增加了50%。而2022年第一季度至2023年第一季度，受害公司数量更是激增204%。
与此同时，数据安全规范的持续强化，使得数据安全合规的门槛不断提高。如何在增强应对风险挑战能力的同时，确保数据处理流程严格遵守相关法规，已成为企业亟需解决的问题。
日前，比特网采访到Akamai大中华区解决方案技术经理马俊，就当前安全形势、零信任发展趋势挑战以及Akamai Guardicore平台如何助力企业实现更高安全性等话题进行了深入交流。
近年来，随着勒索软件攻击的迅猛增长以及合规要求的日趋严格，传统的基于边界的安全解决方案已经不再适用于当前的安全形势，这给企业安全团队带来了前所未有的挑战。据了解，传统的基于边界的安全解决方案是将网络安全划分为内外两个层面。其中，内部被视为一个相对可信赖的区域，安全管控方面策略和强度相对较弱；而外部网络则被视为不可信赖、难以控制的区域，需要更多的安全控制和严密检查。但是在勒索软件出现后，攻击者利用“零日漏洞”就可以轻易突破安全防线。一旦这些恶意软件侵入内部网络，就如入无人之境，进而引发严重安全隐患。
零信任概念的提出，有效解决了传统边界防护的固有弊端。它主张无论是内部还是外部，都应被视为不可信、不可靠的，因此所有访问都必须经过验证。这种模式的优势在于极大地限制了勒索软件在内部出现的风险。其中，微分段和零信任网络访问是零信任的关键能力，可让应用和数据仅交互于特定通道，在传输过程中进行加密，保障数据的私密性。
不过，根据Gartner的预测，到2026年，60%以上致力于应用零信任架构的企业将使用多种微分段部署形式，而2023年这一比例仅低于5%。在APJ地区，这一点尤为关键，Akamai指出，该地区组织面临的最大微分段挑战是缺乏相关技能和专业知识。
为帮助企业更快地实现零信任目标，Akamai发布了Akamai Guardicore平台，将零信任网络访问产品和微分段产品相结合，可帮助安全团队阻止勒索软件攻击、满足合规性要求，并为其混合工作团队和混合云基础架构提供安全防护。具体来看：
第一，阻止勒索软件攻击。目前，大多数企业仍在使用VPN等架构来解决外网和内网之间的访问问题。然而，这种技术模式无法提供细粒度的访问控制，并可能增加攻击面，提高风险。Akamai Guardicore平台可限制恶意软件在内网中的横向传播，即使发现软件存在漏洞或攻击者已将木马病毒注入企业内网，也无法横向扩散威胁到关键应用。并且，Akamai Guardicore平台提供完整的可见性，可以快速获取入侵指标、评估合规性状态，并在不干扰业务的情况下实施细粒度的策略。
第二，满足合规性要求。Akamai Guardicore平台针对企业关注的主流合规认证进行了支持，无论是安全合规还是隐私合规，都预设了相应的策略，帮助企业快速进行检查和实施。同时，还能够共享不同产品采集到的遥测数据、信息和风险。借助AI技术，企业能够快速获得自身合规状态，并规避风险。另外，通过“软件微隔离”方法，可以将安全策略快速应用于企业内部，无须更新硬件或网络架构，真正实现零停机时间，帮助企业应对复杂的合规性要求。
第三