以微分段技術，重塑企業(yè)安全邊界

當科技進步閃現(xiàn)臨界點之際，網(wǎng)絡攻擊者往往是“勤奮”過度的一群人，借用技術手段實施損人利己的行為。技術無善惡，但依靠近乎無限拓展的云技術、高度自動化的智能工具，兼具創(chuàng)新嗅覺與高行動力的黑客，無疑已成為破壞全球安全的關鍵威脅來源。

PurpleSec 2022年安全報告數(shù)據(jù)顯示，受過往疫情影響網(wǎng)絡犯罪激增了600%，同時預測2025年，全球網(wǎng)絡犯罪每年將造成10.5萬億美元的損失。全球伺機入侵的黑客，無時無刻策劃著復雜的僵尸網(wǎng)絡、網(wǎng)絡釣魚、社會工程和數(shù)據(jù)勒索等攻擊方案，在一次次龐大的攻勢面前，傳統(tǒng)防火墻形同虛設。

在Akamai《用軟件定義防火墻未來》報告中，有超過60%的安全專家表示，針對數(shù)字化轉型的精細化需求，傳統(tǒng)防火墻無法防范針對關鍵業(yè)務和云端應用程序發(fā)起的網(wǎng)絡攻擊。面對進擊“創(chuàng)新”的黑客與混合云、多云基礎設施等IT部署形態(tài)，防火墻所在第一層防線，不再能夠成為企業(yè)有效、持久的安全防御邊界。

云時代防火墻的定位與缺陷

在狡猾且老練的攻擊者面前，發(fā)明于上世紀90年代初的網(wǎng)絡防火墻，已經顯得略為過時。雖然防火墻不會被很快淘汰，但它無法管理本地數(shù)據(jù)中心和云環(huán)境內的東西向流量，由此不能對繞過防火墻的滲透攻擊進行抵御，更無從談起對內網(wǎng)關鍵工作負載的保護。

未來屬于基于軟件的分段

日益主流的混合云、多云環(huán)境中，缺失彈性而陷入固化的傳統(tǒng)防火墻，又該何去何從呢？如同生物機體的多層免疫系統(tǒng)，在企業(yè)攻防實踐中，也可以將防火墻“原地”安放——繼續(xù)作為第一層防御；此外更要在防火墻后方，針對內網(wǎng)具體的工作負載，部署更精細化的安全策略。基于軟件的分段，便具有出眾的檢測性能與靈活精細的防御能力，可根據(jù)觀測結果設置策略，將安全護甲武裝到每一處工作負載。

將微分段融入零信任組合拳

針對無孔不入的攻擊風險，強調邊界的防火墻主導防御模式，正在朝向“永不信任，始終驗證”、“假設存在入侵”的零信任安全架構轉變。零信任框架一改邊界意識，不會對處于網(wǎng)絡內的某臺服務器開出“特權”，而是始終保持“零”信任，嚴密限制橫向移動。

企業(yè)為了在自身生產環(huán)境實現(xiàn)零信任，就必須阻止所有未被明確允許的活動，這需要比IP地址和端口更深的層級識別任務屬性。利用可創(chuàng)建精準、具備身份識別能力且容易理解策略的微分段服務，顯然是協(xié)助網(wǎng)絡安全團隊提高零信任計劃成熟度的核心技術。

經過市場驗證的理想微分段

作為云計算、云安全、云分發(fā)三位一體的云服務供應商，Akamai零信任安全產品組合中已包括零信任網(wǎng)絡訪問（ZTNA）、Web應用程序防火墻（WAF）、域名系統(tǒng)（DNS）防火墻和安全Web網(wǎng)關（SWG）?；贏kamai Guardicore Segmentation的卓越實效，Akamai在2022年被Forrester評選為微分段領域領導者。

這項以“微分段”為服務基準的安全解決方案，正是能夠對數(shù)據(jù)中心、云或混合云基礎架構中的資產進行監(jiān)測和分段的智能方式。面對防火墻失效風險，可實現(xiàn)工作負載級別的防護顆粒度，能夠大幅減少攻擊面、阻截橫向移動、保護關鍵IT資產。此外，Akamai Guardicore Segmentation除了上文中介紹的零信任微分段服務外，也可以展開如下多維度的應用。

深化在華服務，加固安全布防。2023年，Akamai Guardicore Segmentation解決方案已經在中國大陸開啟正式服務，旨在支持中國公司在原有防火墻安全基礎上，布局高可見、高精細度微分段防護服務，煥新云安全架構，無懼全球風險隱患，全方位守護企業(yè)與用戶的數(shù)字化資產。

在重塑云安全的積極行動中，Akamai于近期也發(fā)布了全新Akamai Connected Cloud大規(guī)模分布式邊緣和云平臺，囊括云計算、安全防護和內容交付服務，從而使應用程序和體驗更靠近用戶，幫助中國企業(yè)遠離威脅、安心創(chuàng)新、加速全球化增長。