当科技进步闪现临界点之际,网络攻击者往往是“勤奋”过度的一群人,借用技术手段实施损人利己的行为。技术无善恶,但依靠近乎无限拓展的云技术、高度自动化的智能工具,兼具创新嗅觉与高行动力的黑客,无疑已成为破坏全球安全的关键威胁来源。
PurpleSec 2022年安全报告数据显示,受过往疫情影响网络犯罪激增了600%,同时预测2025年,全球网络犯罪每年将造成10.5万亿美元的损失。全球伺机入侵的黑客,无时无刻策划着复杂的僵尸网络、网络钓鱼、社会工程和数据勒索等攻击方案,在一次次庞大的攻势面前,传统防火墙形同虚设。
在Akamai《用软件定义防火墙未来》报告中,有超过60%的安全专家表示,针对数字化转型的精细化需求,传统防火墙无法防范针对关键业务和云端应用程序发起的网络攻击。面对进击“创新”的黑客与混合云、多云基础设施等IT部署形态,防火墙所在第一层防线,不再能够成为企业有效、持久的安全防御边界。
云时代防火墙的定位与缺陷
在狡猾且老练的攻击者面前,发明于上世纪90年代初的网络防火墙,已经显得略为过时。虽然防火墙不会被很快淘汰,但它无法管理本地数据中心和云环境内的东西向流量,由此不能对绕过防火墙的渗透攻击进行抵御,更无从谈起对内网关键工作负载的保护。
未来属于基于软件的分段
日益主流的混合云、多云环境中,缺失弹性而陷入固化的传统防火墙,又该何去何从呢?如同生物机体的多层免疫系统,在企业攻防实践中,也可以将防火墙“原地”安放——继续作为第一层防御;此外更要在防火墙后方,针对内网具体的工作负载,部署更精细化的安全策略。基于软件的分段,便具有出众的检测性能与灵活精细的防御能力,可根据观测结果设置策略,将安全护甲武装到每一处工作负载。
将微分段融入零信任组合拳
针对无孔不入的攻击风险,强调边界的防火墙主导防御模式,正在朝向“永不信任,始终验证”、“假设存在入侵”的零信任安全架构转变。零信任框架一改边界意识,不会对处于网络内的某台服务器开出“特权”,而是始终保持“零”信任,严密限制横向移动。
企业为了在自身生产环境实现零信任,就必须阻止所有未被明确允许的活动,这需要比IP地址和端口更深的层级识别任务属性。利用可创建精准、具备身份识别能力且容易理解策略的微分段服务,显然是协助网络安全团队提高零信任计划成熟度的核心技术。
经过市场验证的理想微分段
作为云计算、云安全、云分发三位一体的云服务供应商,Akamai零信任安全产品组合中已包括零信任网络访问(ZTNA)、Web应用程序防火墙(WAF)、域名系统(DNS)防火墙和安全Web网关(SWG)。基于Akamai Guardicore Segmentation的卓越实效,Akamai在2022年被Forrester评选为微分段领域领导者。
这项以“微分段”为服务基准的安全解决方案,正是能够对数据中心、云或混合云基础架构中的资产进行监测和分段的智能方式。面对防火墙失效风险,可实现工作负载级别的防护颗粒度,能够大幅减少攻击面、阻截横向移动、保护关键IT资产。此外,Akamai Guardicore Segmentation除了上文中介绍的零信任微分段服务外,也可以展开如下多维度的应用。
深化在华服务,加固安全布防。2023年,Akamai Guardicore Segmentation解决方案已经在中国大陆开启正式服务,旨在支持中国公司在原有防火墙安全基础上,布局高可见、高精细度微分段防护服务,焕新云安全架构,无惧全球风险隐患,全方位守护企业与用户的数字化资产。
在重塑云安全的积极行动中,Akamai于近期也发布了全新Akamai Connected Cloud大规模分布式边缘和云平台,囊括云计算、安全防护和内容交付服务,从而使应用程序和体验更靠近用户,帮助中国企业远离威胁、安心创新、加速全球化增长。
相关推荐: eBay宣布!2022年第三季度家电类目销售奖励活动开始了!
厦门商城系统开发近日,eBay官方宣布,2022年第三季度家电品类销售奖励活动已经开始,符合活动要求的企业级卖家已经在企业级账号的卖家中心收到了活动邀请,将有机会于每季度活动中获得最高50000美元的活动奖励。 具体活动时间为:2022年7月1日0时0分——2…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
