云安全洞察丨零信任架構(gòu)，正在微分段的輔助下成為主流

當下，云安全威脅形勢一直在快速發(fā)展。普華永道研究顯示，與云相關(guān)的威脅，被列為2023年對組織產(chǎn)生重大影響的網(wǎng)絡安全問題之一。在大幅增長的多樣攻擊面前，傳統(tǒng)防火墻正在逐步失效。超過60%的安全專家表示，針對精細化需求，傳統(tǒng)防火墻無法保護關(guān)鍵業(yè)務和云端應用程序免受網(wǎng)絡攻擊威脅。

微分段：精細化安全防護

彌補傳統(tǒng)防火墻的安全“缺口”，相比于網(wǎng)絡分段和應用程序分段等方法，微分段技術(shù)會將網(wǎng)絡劃分為多個小區(qū)域，每個區(qū)域只允許授權(quán)用戶和設備訪問，提升基礎設施的安全等級。

基于軟件的分段元素，將安全控制與底層基礎設施分開，使得組織可以提升企業(yè)的擴展防御能力和監(jiān)測能力靈活度。微分段通過支持物理、虛擬和云網(wǎng)絡抵御內(nèi)外部威脅，顯著鞏固零信任的安全優(yōu)勢，理應成為任何零信任戰(zhàn)略的核心組成部分。

微分段如同船體分艙，對網(wǎng)絡流量分區(qū)隔離

數(shù)據(jù)顯示，68%的企業(yè)正在使用基于軟件的微分段技術(shù)，限制黑客對網(wǎng)絡的橫向入侵，從而更好地保護應用程序和數(shù)據(jù)。趨勢上，根據(jù)探索微分段的關(guān)鍵用例報告，越來越多企業(yè)認識到未使用微分段是自身防御中的重大漏洞，91%的人預計在24個月后將使用微分段技術(shù)。

五大關(guān)鍵優(yōu)勢，防止威脅蔓延

隨著IT基礎設施變得更加動態(tài)多元，云基礎設施和容器等新部署方法扮演著愈加重要的角色。因此，IT團隊需增強檢測和防止異構(gòu)數(shù)據(jù)中心和云資產(chǎn)之間橫向移動的能力。Akamai北亞區(qū)技術(shù)總監(jiān)劉燁先生指出，可通過如下五大關(guān)鍵優(yōu)勢應對當下安全挑戰(zhàn)：

微分段技術(shù)優(yōu)勢

·防止橫向移動

限制應用集群內(nèi)的東西向移動，將安全控制功能擴展至第7層，減少漏洞和非法橫向移動的風險；提供實時策略執(zhí)行與覆蓋缺口識別。

·保護云工作負載

提供IT基礎設施全局可視圖，將分段策略擴展至任何工作負載遷移的地方，包括數(shù)據(jù)中心、云以及多云和混合云環(huán)境。

·簡化合規(guī)路徑

確保被監(jiān)管的資產(chǎn)與整個網(wǎng)絡隔離，防范第4層控制功能無法解決的安全漏洞，實時和歷史數(shù)據(jù)可證明分段的有效性，保障合規(guī)通信。

·加強身份安全

根據(jù)用戶角色限定用戶的訪問權(quán)限，通過定義基于身份的策略管理第三方訪問，限制外部廠商或SaaS提供商的信息訪問范圍。

·支持零信任

加速落地零信任的最佳實踐，包括保護所有資源的安全、采取訪問授權(quán)最小化控制模式、記錄和檢查所有流量等。

Akamai北亞區(qū)技術(shù)總監(jiān)，劉燁先生

三大防護能力，構(gòu)建深度安全

踐行零信任基于身份認證和最小化應用授權(quán)的原則，企業(yè)安全團隊必須阻止所有未被明確允許的活動，實現(xiàn)更精細的風險監(jiān)測。微分段策略可讓應用和數(shù)據(jù)僅交互于特定通道，在傳輸過程中進行加密，保障數(shù)據(jù)的私密性。軟件定義的微分段可助力企業(yè)IT安全團隊，靈活地修改策略，敏捷應變、快速升級。基于軟件的分段具有以下三大能力：

微分段為零信任提供有力支持

·全時段的安全保護

無論是云、數(shù)據(jù)中心以及任何位置，都可應用和調(diào)整安全策略，無需更改網(wǎng)絡，系統(tǒng)停機時間為零

·實時監(jiān)測內(nèi)部網(wǎng)絡

全面了解企業(yè)工作負載，為每個工作負載定制專屬計劃，根據(jù)應用場景將網(wǎng)段細分成更安全的單元

·實現(xiàn)深度安全模式

以工作負載為中心，采用分布式防火墻策略，實現(xiàn)進程級精細防護，整體降低企業(yè)所需資源與成本

關(guān)于云安全的未來演進，Gartner預測，到2026年，10%的大型企業(yè)將擁有成熟且可衡量的零信任計劃，高于目前的不到1%。助力企業(yè)高精度保護核心數(shù)據(jù)和業(yè)務安全，Akamai如今構(gòu)建有涵蓋Akamai Guardicore Segmentation,Akamai Hunt,Akamai MFA等技術(shù)服務的零信任安全解決方案，將有力支持企業(yè)IT部門從容應對現(xiàn)代化網(wǎng)絡基礎架構(gòu)的安全轉(zhuǎn)型難題，快速提高零信任的成熟度。