化解电商行业安全挑战 Akamai Guardicore安全平台助力企业防范网络攻击
上半年最受关注的促销活动无疑是当下火热进行中的618大促。
从5月中旬起,各个电商平台就先后公布了618大促活动的节奏与玩法,相比往年,今年618大促,价格力仍是电商平台竞逐的关键。从整体上看,电商平台开始紧紧围绕自身的优势品类来推进促销活动,并结合直播带货等新玩法来促进转化。
事实上,618大促只是电商行业火热背景下的一个缩影,根据商务部的数据,2023年全年电商的零售额达到了15.42万亿元,实现了11%的增长,这也让我国连续11年成为全球第一大网络零售市场,直播电商等新玩法的崛起也让电商行业的 营销 模式更加丰富,规模更加庞大,但快速增长的市场也让一些不法分子看到了机会,来自API、勒索软件和恶意机器人的攻击正在不断威胁电商行业的信息安全,做好安全防护也成为了整个电商行业刻不容缓的任务。
从Akamai针对电商行业的最新研究也可以看出来电商行业所面临的威胁有多么严重:在过去一年内,电商组织光是遭受到的勒索软件攻击就平均达到了167起。在亚太地区,过去一年内平均有接近119起勒索软件攻击。这些网络攻击给电商组织带来了巨大的 经济 损失,为应对这一问题,不断更新网络安全策略的电子商务组织比例已经从2021年的3%增加到2023年的13%。
然而,随着攻击方的手段越来越隐蔽,传统的基于边界的安全解决方案(例如网络防火墙和VPN等等)已经明显不再适用于当前的安全形势,为了更有效地应对来自外部的网络攻击,同时满足合规标准并控制预算,零信任架构正在成为企业首选的网络安全标准。由于其采取"不信任任何内容,验证一切"的安全方法,这意味着每个寻求远程访问的用户都需要持续进行身份验证。
作为零信任架构的一部分,微分段的概念尤为关键。具体来说,微分段有助于围绕敏感数据和关键资产建立微型边界,使IT团队能够严格限制访问权限仅授予有合法业务需求的用户,以显著提升安全防护的效果。根据Akamai的研究,在发生安全事故后,如果在关键业务领域(如应用程序、域控制器、端点、服务器等)实施微分段,恢复速度可以加快11至13小时(具体取决于行业)。
Akamai大中华区产品市场经理刘炅表示,作为负责支持和保护网络生活的云服务提供商,Akamai提供了完整的零信任解决方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise Application Access(Zero Trust远程访问)、Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt)等等。能够很好的帮助不具备安全防护专业能力的企业做好安全防护,防范勒索软件攻击。
(Akamai大中华区产品市场经理刘炅)
作为行业内首个将Zero Trust 网络访问(ZTNA) 和微分段技术相结合的安全平台,Akamai Guardicore安全平台可有效帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。此外,Akamai还正在特别针对微分段组件进行一系列强有力的改进,旨在简化工作流程和增强安全态势。其中包括多重身份验证分段、基本策略和工作站点集成等等。
与其他安全平台相比,Akamai Guardicore的主要优势体现在以下几个方面:
第一是 更好的协同工作能力 。微分段和零信任网络访问可以作为单独资产加以利用,也可以组合使用以实现更大价值,零信任的代理、控制台和供应商可以通过Akamai Guardicore全部实现单一化,企业可以更加方便地实现零信任的部署。
第二是 广泛的零信任覆盖范围 ,无论在本地还是云端,企业都可以通过Akamai Guardicore实施零信任原则,并确保远程员工和办公室员工的安全。
第三是 统一的策略引擎 。Akamai Guardicore可以针对东西向流量和南北向访问实施策略,而无需更改语法或控制台,以极为简单、有效的方式实现零信任。
第四是 轻量级的整合式基础架构 ,企业可以在需要时充分发挥价值的单一代理,而在其他地方实现无代理覆盖。且实现企业规模的快速部署对系统性能和停机时间的影响微乎其微。
第五是 广泛且全面的监测能力 ,管理员可以像查看节点一样查看所有资产和用户,还可以像查看图表上的边线一样查看他们的通信和访问。可放大和缩小以查看高级视图或深度分析,基于此,构建零信任策略以应对东西向流量和南北向访问的过程将变得不再复杂。
第六是 模块化的灵活性 。企业可以通过Akamai Guardicore准确利用所需的模块,同时随时准备在适当的时候添加更多功能,例如微分段、零信任网络访问和DNS防火墙等等。
值得一提的是,Akamai Guardicore安全平台还全面应用了AI技术,以助力企业在应对勒索软件、确保合规性以及增强多云管理能力方面取得实质性提升,特别是Guardicore助手和AI Labeling作为Akamai Guardicore安全平台中的关键技术,为企业在快速部署和实施零信任策略上提供了有力支持。
其中,Guardicore助手主要在三个方面发挥重要作用,一是 客户微分段专家 ,Guardicore助手内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,用户可以在该模块下使用自然语言与Akamai Guardicore安全平台进行交互。二是 合规性 ,在Guardicore助手的辅助下,企业可以更加迅速地完成合规性管理、控制点检查及整改工作。最后则是 漏洞管理 ,企业可以通过Guardicore助手,以简单的询问快速梳理出所有受最新漏洞影响的机器或资产。
而AI Labeling则有力简化了网络标记的难度。众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 安全平台利用AI 简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。
在Akamai Guardicore安全平台的助力下,越来越多的企业正在快速构建零信任的策略,以某海外银行为例,该银行原有的复杂遗留基础设施为其带来了极大的网络映射方面的挑战,需要投入大量人力时间。而Akamai Guardicore安全平台仅用1人在2个月时间内就完成了该项目,为该银行提供了前所未有的网络流量可见性,使基础设施调整更快捷安全。不但如此,Akamai Guardicore 安全平台还帮助客户合理划分关键应用并控制第三方访问,实现了安全目标。
正如Akamai亚太地区及日本安全技术和战略总监Reuben Koh所说,“在亚太地区,许多安全团队在部署像ZTNA和微分段这样的高级解决方案时,都面临着专业知识和技能的缺乏的挑战。在应对这一挑战的同时,这些解决方案需要变得更加简化和集成,从而能够以更简单高效的方式为企业提供关键的保护。”(来源:中关村在线)