当下,云安全威胁形势一直在快速发展。普华永道研究显示,与云相关的威胁,被列为2023年对组织产生重大影响的网络安全问题之一。在大幅增长的多样攻击面前,传统防火墙正在逐步失效。超过60%的安全专家表示,针对精细化需求,传统防火墙无法保护关键业务和云端应用程序免受网络攻击威胁。
微分段:精细化安全防护
弥补传统防火墙的安全“缺口”,相比于网络分段和应用程序分段等方法,微分段技术会将网络划分为多个小区域,每个区域只允许授权用户和设备访问,提升基础设施的安全等级。
基于软件的分段元素,将安全控制与底层基础设施分开,使得组织可以提升企业的扩展防御能力和监测能力灵活度。微分段通过支持物理、虚拟和云网络抵御内外部威胁,显著巩固零信任的安全优势,理应成为任何零信任战略的核心组成部分。
微分段如同船体分舱,对网络流量分区隔离
数据显示,68%的企业正在使用基于软件的微分段技术,限制黑客对网络的横向入侵,从而更好地保护应用程序和数据。趋势上,根据探索微分段的关键用例报告,越来越多企业认识到未使用微分段是自身防御中的重大漏洞,91%的人预计在24个月后将使用微分段技术。
五大关键优势,防止威胁蔓延
随着IT基础设施变得更加动态多元,云基础设施和容器等新部署方法扮演着愈加重要的角色。因此,IT团队需增强检测和防止异构数据中心和云资产之间横向移动的能力。Akamai北亚区技术总监刘烨先生指出,可通过如下五大关键优势应对当下安全挑战:
微分段技术优势
·防止横向移动
限制应用集群内的东西向移动,将安全控制功能扩展至第7层,减少漏洞和非法横向移动的风险;提供实时策略执行与覆盖缺口识别。
·保护云工作负载
提供IT基础设施全局可视图,将分段策略扩展至任何工作负载迁移的地方,包括数据中心、云以及多云和混合云环境。
·简化合规路径
确保被监管的资产与整个网络隔离,防范第4层控制功能无法解决的安全漏洞,实时和历史数据可证明分段的有效性,保障合规通信。
·加强身份安全
根据用户角色限定用户的访问权限,通过定义基于身份的策略管理第三方访问,限制外部厂商或SaaS提供商的信息访问范围。
·支持零信任
加速落地零信任的最佳实践,包括保护所有资源的安全、采取访问授权最小化控制模式、记录和检查所有流量等。
Akamai北亚区技术总监,刘烨先生
三大防护能力,构建深度安全
践行零信任基于身份认证和最小化应用授权的原则,企业安全团队必须阻止所有未被明确允许的活动,实现更精细的风险监测。微分段策略可让应用和数据仅交互于特定通道,在传输过程中进行加密,保障数据的私密性。软件定义的微分段可助力企业IT安全团队,灵活地修改策略,敏捷应变、快速升级。基于软件的分段具有以下三大能力:
微分段为零信任提供有力支持
·全时段的安全保护
无论是云、数据中心以及任何位置,都可应用和调整安全策略,无需更改网络,系统停机时间为零
·实时监测内部网络
全面了解企业工作负载,为每个工作负载定制专属计划,根据应用场景将网段细分成更安全的单元
·实现深度安全模式
以工作负载为中心,采用分布式防火墙策略,实现进程级精细防护,整体降低企业所需资源与成本
关于云安全的未来演进,Gartner预测,到2026年,10%的大型企业将拥有成熟且可衡量的零信任计划,高于目前的不到1%。助力企业高精度保护核心数据和业务安全,Akamai如今构建有涵盖Akamai Guardicore Segmentation,Akamai Hunt,Akamai MFA等技术服务的零信任安全解决方案,将有力支持企业IT部门从容应对现代化网络基础架构的安全转型难题,快速提高零信任的成熟度。
厦门商城系统开发 亚马逊MWS是一个集成的web服务API。有了亚马逊MWS,卖家可以提高销售效率,减少劳动力需求,缩短对买家的响应时间。 要使用Amazon MWS,卖家必须有一个符合Amazon MWS的专业销售帐户。Amazon MWS API开放式…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
