云安全洞察丨零信任架構(gòu)，正在微分段的輔助下成為主流

當(dāng)下，云安全威脅形勢(shì)一直在快速發(fā)展。普華永道研究顯示，與云相關(guān)的威脅，被列為2023年對(duì)組織產(chǎn)生重大影響的網(wǎng)絡(luò)安全問(wèn)題之一。在大幅增長(zhǎng)的多樣攻擊面前，傳統(tǒng)防火墻正在逐步失效。超過(guò)60%的安全專(zhuān)家表示，針對(duì)精細(xì)化需求，傳統(tǒng)防火墻無(wú)法保護(hù)關(guān)鍵業(yè)務(wù)和云端應(yīng)用程序免受網(wǎng)絡(luò)攻擊威脅。

微分段：精細(xì)化安全防護(hù)

彌補(bǔ)傳統(tǒng)防火墻的安全“缺口”，相比于網(wǎng)絡(luò)分段和應(yīng)用程序分段等方法，微分段技術(shù)會(huì)將網(wǎng)絡(luò)劃分為多個(gè)小區(qū)域，每個(gè)區(qū)域只允許授權(quán)用戶(hù)和設(shè)備訪(fǎng)問(wèn)，提升基礎(chǔ)設(shè)施的安全等級(jí)。

基于軟件的分段元素，將安全控制與底層基礎(chǔ)設(shè)施分開(kāi)，使得組織可以提升企業(yè)的擴(kuò)展防御能力和監(jiān)測(cè)能力靈活度。微分段通過(guò)支持物理、虛擬和云網(wǎng)絡(luò)抵御內(nèi)外部威脅，顯著鞏固零信任的安全優(yōu)勢(shì)，理應(yīng)成為任何零信任戰(zhàn)略的核心組成部分。

微分段如同船體分艙，對(duì)網(wǎng)絡(luò)流量分區(qū)隔離

數(shù)據(jù)顯示，68%的企業(yè)正在使用基于軟件的微分段技術(shù)，限制黑客對(duì)網(wǎng)絡(luò)的橫向入侵，從而更好地保護(hù)應(yīng)用程序和數(shù)據(jù)。趨勢(shì)上，根據(jù)探索微分段的關(guān)鍵用例報(bào)告，越來(lái)越多企業(yè)認(rèn)識(shí)到未使用微分段是自身防御中的重大漏洞，91%的人預(yù)計(jì)在24個(gè)月后將使用微分段技術(shù)。

五大關(guān)鍵優(yōu)勢(shì)，防止威脅蔓延

隨著IT基礎(chǔ)設(shè)施變得更加動(dòng)態(tài)多元，云基礎(chǔ)設(shè)施和容器等新部署方法扮演著愈加重要的角色。因此，IT團(tuán)隊(duì)需增強(qiáng)檢測(cè)和防止異構(gòu)數(shù)據(jù)中心和云資產(chǎn)之間橫向移動(dòng)的能力。Akamai北亞區(qū)技術(shù)總監(jiān)劉燁先生指出，可通過(guò)如下五大關(guān)鍵優(yōu)勢(shì)應(yīng)對(duì)當(dāng)下安全挑戰(zhàn)：

微分段技術(shù)優(yōu)勢(shì)

·防止橫向移動(dòng)

限制應(yīng)用集群內(nèi)的東西向移動(dòng)，將安全控制功能擴(kuò)展至第7層，減少漏洞和非法橫向移動(dòng)的風(fēng)險(xiǎn)；提供實(shí)時(shí)策略執(zhí)行與覆蓋缺口識(shí)別。

·保護(hù)云工作負(fù)載

提供IT基礎(chǔ)設(shè)施全局可視圖，將分段策略擴(kuò)展至任何工作負(fù)載遷移的地方，包括數(shù)據(jù)中心、云以及多云和混合云環(huán)境。

·簡(jiǎn)化合規(guī)路徑

確保被監(jiān)管的資產(chǎn)與整個(gè)網(wǎng)絡(luò)隔離，防范第4層控制功能無(wú)法解決的安全漏洞，實(shí)時(shí)和歷史數(shù)據(jù)可證明分段的有效性，保障合規(guī)通信。

·加強(qiáng)身份安全

根據(jù)用戶(hù)角色限定用戶(hù)的訪(fǎng)問(wèn)權(quán)限，通過(guò)定義基于身份的策略管理第三方訪(fǎng)問(wèn)，限制外部廠(chǎng)商或SaaS提供商的信息訪(fǎng)問(wèn)范圍。

·支持零信任

加速落地零信任的最佳實(shí)踐，包括保護(hù)所有資源的安全、采取訪(fǎng)問(wèn)授權(quán)最小化控制模式、記錄和檢查所有流量等。

Akamai北亞區(qū)技術(shù)總監(jiān)，劉燁先生

三大防護(hù)能力，構(gòu)建深度安全

踐行零信任基于身份認(rèn)證和最小化應(yīng)用授權(quán)的原則，企業(yè)安全團(tuán)隊(duì)必須阻止所有未被明確允許的活動(dòng)，實(shí)現(xiàn)更精細(xì)的風(fēng)險(xiǎn)監(jiān)測(cè)。微分段策略可讓?xiě)?yīng)用和數(shù)據(jù)僅交互于特定通道，在傳輸過(guò)程中進(jìn)行加密，保障數(shù)據(jù)的私密性。軟件定義的微分段可助力企業(yè)IT安全團(tuán)隊(duì)，靈活地修改策略，敏捷應(yīng)變、快速升級(jí)?；谲浖姆侄尉哂幸韵氯竽芰Γ?/p>

微分段為零信任提供有力支持

·全時(shí)段的安全保護(hù)

無(wú)論是云、數(shù)據(jù)中心以及任何位置，都可應(yīng)用和調(diào)整安全策略，無(wú)需更改網(wǎng)絡(luò)，系統(tǒng)停機(jī)時(shí)間為零

·實(shí)時(shí)監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)

全面了解企業(yè)工作負(fù)載，為每個(gè)工作負(fù)載定制專(zhuān)屬計(jì)劃，根據(jù)應(yīng)用場(chǎng)景將網(wǎng)段細(xì)分成更安全的單元

·實(shí)現(xiàn)深度安全模式

以工作負(fù)載為中心，采用分布式防火墻策略，實(shí)現(xiàn)進(jìn)程級(jí)精細(xì)防護(hù)，整體降低企業(yè)所需資源與成本

關(guān)于云安全的未來(lái)演進(jìn)，Gartner預(yù)測(cè)，到2026年，10%的大型企業(yè)將擁有成熟且可衡量的零信任計(jì)劃，高于目前的不到1%。助力企業(yè)高精度保護(hù)核心數(shù)據(jù)和業(yè)務(wù)安全，Akamai如今構(gòu)建有涵蓋Akamai Guardicore Segmentation,Akamai Hunt,Akamai MFA等技術(shù)服務(wù)的零信任安全解決方案，將有力支持企業(yè)IT部門(mén)從容應(yīng)對(duì)現(xiàn)代化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全轉(zhuǎn)型難題，快速提高零信任的成熟度。