引入微分區保護 Akamai零信任安全架構第一

2022-05-232022-05-23 benny

網絡安全要從根本做起！全球大型驅動並保護線上生活的雲端公司Akamai Technologies，去年成功收購了Guardicore將其享譽盛名的微分區技術應用於零信任 (Zero Trust) 安全方案上，進一步強化Akamai託管式網絡安全服務，有效對抗現今多變難防的網絡攻擊。

永不信任嚴防漏網之魚

Akamai網絡服務覆蓋全球130多個國家的超過1700個ISP網絡，承載全球Web流量高達30%。Akamai提供卓越網絡性能的同時，也是監測網絡安全、抵禦勒索軟件的最佳拍檔。Akamai香港、澳門和台灣總經理Victor Wong指出：「今天平均每11秒鐘便有一家企業遭受勒索軟件攻擊，情況嚴峻。由於勒索軟件入侵途徑繁多，即使企業設下多重安全屏障，也難保百分百安全可靠。」

Akamai香港、澳門和台灣總經理Victor Wong表示，網絡安全要從根本做起！Akamai將Guardicore微分區技術應用於零信任安全方案上，有效對抗現今多變難防的網絡攻擊。

Akamai提供的Zero Trust安全方案正是採用「永不信任，始終驗證」的原則，透過輕量級代理程式 (Agent) 及軟件定義防護，能檢測所有流量與處理程序。在驗證身份和授權之前，不信任要求訪問資源的任何用戶或設備，嚴防漏網之魚造成危害。該過程還會結合分析、篩查和記錄來驗證行為的正確性，以及持續監控入侵訊號。因此攻擊者無法再利用網絡邊緣中的漏洞，穿過防禦層來濫用企業的敏感數據和應用程序。

有效防範並約束初始感染

Akamai一直是Zero Trust安全架構的領導廠商，有成熟的零信任網絡存取 (ZTNA) 及安全網頁閘道 (SWG)，同時也支持安全存取服務邊緣 (SASE) 的體系架構，推出更多的安全組件，不斷完善安全生態。

Akamai安全存取服務邊緣 (SASE) 作為Zero Trust安全架構的後盾，阻擋一切網絡層面攻擊。

為何Akamai仍要收購Guardicore？Victor Wong解釋，為免勒索軟件經可信途徑潛入企業基礎架構內並迅速擴散，必須要有第二層防禦。Guardicore微分區防護有效堵截勒索軟件 (惡意軟件) 在企業網絡內東西橫向流動，防範並約束初始感染。一旦有惡意流量橫向移動或其他可疑行為，IT管理員能及時收到Guardicore警報通知，以便有效採取應對措施。

由於微分區是零信任體系的一個支柱，收購Guardicore正補足了Akamai現有的Zero Trust方案，成為市場上唯一提供零信任網絡存取 (ZTNA)、網絡功能變數名稱稱系統 (DNS)、安全網頁閘道 (SWG)、多因素認證 (MFA) 和微分區技術的領導廠商。

抵禦內外威脅巨大效益

通過收購Guardicore，讓Akamai從可靠的分層防護體系有效防禦互聯網上的安全威脅，到Zero Trust架構下混合雲的企業安全體系，保證企業抵禦內外安全威脅，能為各行各業帶來巨大效益：

多環境適用：適用於IaaS、PaaS、本地數據中心、傳統伺服器、虛擬機器等各類環境。
功能強大：滿足合規保證、雲遷移、關鍵工作負載保護、資料保護、緩解風險等需求。
快速獲得價值：靈活創建防禦策略，包括自動建議、黑名單、白名單、自訂規則等豐富功能。
互補控制：在微分區的基礎上提供深入監測和事件回應能力。

由於Akamai在Zero Trust方案上較其他廠商更完善，也能夠整合多個供應商的產品及技術，因此在網絡攻擊日益嚴峻下，深受金融、醫療保健、零售、製造業、線上服務及媒體等客戶好評，守護他們長遠發展。最後，Victor強調：「只要遵從零信任原則，合理清晰的安全方案，能使貴公司系統免除各種網絡威脅，加倍安全及放心。」