SASE (Secure Access Service Edge) 是由 Gartner 定义的安全框架。在 SASE 架构中,安全和网络连接技术融合到单个云端交付式平台中,以实现安全快速的数字化转型。
利用 Zero Trust 原则增强网络安全性
IT 网络的性质发生了快速变化,这要求另辟蹊径来确保网络安全。传统上,安全团队专注于防御 IT 网络的边界。以前的信息安全解决方案旨在阻止恶意活动入侵,同时允许合法流量进入,并且网络中任何被认为“安全”的东西都会自动获得信任。
但是,随着云计算和远程工作团队的兴起,网络边界的概念已过时。合法用户和应用程序同样有可能从网络边界之外寻求访问 IT 资源,而攻击者除了从外部将网络作为攻击目标以外,往往还会在网络内进行横向移动。
Zero Trust 安全是应对网络基础架构配置中这一变化所带来挑战的理想之选。Zero Trust 是一种基于以下理念的网络安全模式:除非网络内外的任何人员或设备已通过身份验证和持续身份核实,否则这些人员或设备无法自动获得对系统或服务的访问权限。
作为网络安全领域的佼佼者,Akamai 提供了支持 Zero Trust 的安全解决方案,不仅可以确保从任何位置安全地远程访问企业应用程序和互联网,还可以减少网络威胁的影响,同时不会降低员工的工作效率。
Zero Trust 如何提高网络安全性
Zero Trust 框架会具有如下假定:除非所有用户和设备通过合法验证并获得授权,否则所有用户和设备都具有恶意或已遭到入侵。这与确保传统网络安全方法形成了鲜明对比,传统网络安全方法会自动信任任何用户、设备或已进入网络边界的请求。
Zero Trust 安全要求对每个用户和设备进行强身份验证和授权,然后才能授予其访问权限或允许其传输数据。通过使用行为分析、筛选和日志记录来验证操作和识别入侵迹象,支持 Zero Trust 模式的安全解决方案应当能够注意到用户行为不同于往常或访问请求存在异常的任何迹象。网络安全方法发生了根本性转变,新的网络安全方法可有效抵御很多常见安全威胁。黑客更难以利用网络边界内的漏洞,同时也更难以进行未经授权的访问,并且一旦侵入网络,他们需要数天或数周的时间才能窃取敏感数据和应用程序。
利用 Zero Trust 来确保网络安全,您可以:
- 阻止恶意攻击。Zero Trust 方法可以主动识别、拦截和抵御恶意软件、间谍软件、勒索软件、网络钓鱼、零日攻击等定向威胁及其他高级攻击活动,从而增强网络威胁抵御能力。
- 提供安全访问。Zero Trust 安全产品可以降低为所有用户(包括第三方供应商和提供商)提供快速、简单的访问服务所带来的风险和复杂性。
- 最大限度地降低复杂性并节省成本。Zero Trust 模式可以降低企业访问和网络安全的复杂性,而无需对传统安全工具进行费时且费用高昂的更改。
Akamai Zero Trust 网络安全
Akamai 提供了一套依托于复杂威胁情报的网络安全解决方案和服务,这些解决方案和服务支持利用 Zero Trust 来确保网络安全。作为规模庞大的全球计算平台,我们对全世界的互联网流量和全球攻击具备出色的洞察和监测能力。这让我们的安全团队能够深入了解新出现的威胁,并将相关信息告知安全措施团队,从而能够以主动且可预测的方式阻止极其复杂、危险的攻击,同时不会影响网络性能。
Secure Internet Access
Akamai Secure Internet Access 是一种安全的云端 Web 网关,能够为企业和用户提供威胁防护,抵御恶意软件、勒索软件和网络钓鱼等高级定向威胁并防范数据泄露。Akamai 的这项技术可以确保用户和设备在任何地方都能够安全地连接到互联网,既消除了其他传统安全控制措施的复杂性,也不会像它们一样产生管理开销。依托于实时威胁情报的 Secure Internet Access 具有多层保护,可利用静态和动态检测引擎来主动识别和拦截定向威胁。
Enterprise Application Access
Akamai Enterprise Application Access 使用云端身份感知代理取代虚拟专用网络 (VPN),从而实现 Zero Trust Network Access (ZTNA)。这是一种灵活且适应性强的服务,可以根据威胁情报、设备状况和用户信息等各种实时信号制定精细的访问决策。Enterprise Application Access 集成了用于数据丢失防范、应用程序安全防护、身份和访问管理、多重身份验证 (MFA)、单点登录 (SSO) 以及管理监测和网络访问控制的多项技术,以此提高网络安全性。
Akamai MFA
Akamai 多重身份验证技术 Akamai MFA 是新一代的解决方案,它提供了可防止网络钓鱼的身份验证因素。利用 FIDO2 的 Akamai MFA 是当前非常强大的基于标准的身份验证方法。它在移动设备上使用应用程序来提供多重身份验证,不仅可以实现熟悉、流畅的用户体验,而且无需成本高昂又繁琐的硬件安全密钥。借助端到端加密和封闭的质询/响应流,Akamai MFA 使身份验证过程不再受网络钓鱼的影响,并且能够保密。
通过微分段,实现网络安全
Akamai 还利用 Akamai Guardicore Segmentation 和 Akamai Hunt 来提供强大的网络安全防护能力。前者是在分段网络中实施 Zero Trust 原则的极其简单、快速且直观的方法,而后者是我们的托管威胁搜寻服务。
Akamai Guardicore Segmentation 会收集有关企业 IT 基础架构的详细信息,并创建一个动态图,让安全团队能够查看详细到用户级别和进程级别的实时活动和历史活动。与 AI 驱动的安全策略工作流相结合时,这些详细见解使安全团队能够为各个 IT 资产创建分段策略,从而可以有效拦截勒索软件等通过横向移动传播的网络攻击。
无论裸机服务器、虚拟机、物联网、容器、云实例和物联网设备上的是新操作系统还是旧操作系统,皆可使用 Akamai 的分段技术Akamai Guardicore Segmentation 还在其入侵检测系统中提供了多种方法,包括威胁情报防火墙、信誉分析和动态欺骗解决方案。
Akamai Hunt 是我们的 托管威胁搜寻服务, 它可以利用现有部署的 Akamai Guardicore Segmentation 以及 Akamai Connected Cloud 的大规模威胁情报来阻止网络中极为隐蔽的威胁。Hunt 团队会主动搜寻您网络中正在进行的和新出现的攻击,通过持续监控 IT 环境来强化 Zero Trust 原则。
常见问题
远程办公安全性是一种面向远程办公员工的做法,旨在确保他们能够利用不受企业防火墙保护的设备和技术安全访问互联网及企业资源。
这些非常有效的远程办公安全性解决方案包括多重身份验证服务、基于云的安全 Web 网关,以及可以持续对资产及应用程序访问请求进行确认和身份验证的 Zero Trust Network Access 解决方案。
SASE 框架将多项安全技术整合到单个服务模式中。这些技术包括 Zero Trust Network Access (ZTNA)、软件定义的广域网 (SD-WAN)、云访问安全代理 (CASB)、新一代防火墙、防火墙即服务 (FWaaS)、安全 Web 网关 (SWG) 以及多重身份验证 (MFA)。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。