网络分段是一种网络安全技术,可将网络划分为不同的较小子网。这使网络管理员能够划分整个网络,并为网络的每个部分提供独特的安全控制和服务。
使用分段网络阻止网络威胁
为了保护 IT 基础架构免受网络攻击,安全团队早就已经转向网络分段技术。通过使用外围防火墙、VLAN 和 ACL 对网络进行分段并过滤子网之间的流量,网络安全管理员能够有效地缓解某些类型的恶意软件和其他网络威胁。
然而,当今企业数据中心的网络流量过于庞大,分段网络中的传统边界安全措施已经无法跟上形势。与此同时,网络威胁也在不断发展,攻击者利用网络接入点、应用程序和 IT 基础架构的复杂性寻找突破网络防御措施的新方法。在这种威胁形势下,分段网络中的传统防火墙几乎无法阻止攻击者在成功突破边界防御措施后利用东西向流量来扩大立足点。
因此,越来越多的企业纷纷改用 Akamai 的微分段技术,以提高其分段网络中的网络威胁抵御能力。通过使用微边界来限制对各 IT 资产的访问,Akamai Guardicore Segmentation 可以检测并防止横向移动,以阻止勒索软件等攻击,并在整个网络攻击击杀链中尽可能缩短攻击的停留时间。
什么是双重身份验证 (2FA)?
当今很多企业都选择采用双重身份验证解决方案来提高员工登录的安全性。因为事实太过惨痛:近 80% 的数据泄露涉及到使用被盗或者外泄的员工凭据,以及通过暴力破解获得的登录凭据。网络犯罪分子越来越频繁地通过安装勒索软件或其他恶意软件窃取凭据,并借此发起攻击,进而可能会对企业盈利能力和声誉造成毁灭性打击。
考虑到单纯的密码可能会被轻松窃取,双重身份验证不仅要求用户在登录时提供密码,还要求其提供更多信息,因而又多了一重安全保障。额外的网络安全措施可以大大降低数据泄露风险,相较使用传统验证手段的企业,采用双重身份验证 (2FA) 或多重身份验证 (MFA) 的企业遭受信息泄露的风险要低 99.9%。基于 FIDO2 安全标准的双重身份验证技术的安全性大大增强,可以防止黑客通过网络钓鱼攻击或 撞库 技术绕过普通的 MFA 安全防护。
长期以来,造船公司一直使用分段技术来隔离船体上的破损处并防止/抑制大量进水。
微分段与 Zero Trust 安全
在这个风险不断升级的世界, Zero Trust 安全框架正迅速成为需要更严格安全态势的企业和首席信息官的黄金标准。Zero Trust 架构摒弃了在明确定义的边界内建立可信网络的想法。与严格保护边界并信任边界内的一切不同,Zero Trust 方法不信任任何设备、用户或 IT 资产,除非它经过身份验证和持续验证。
微分段在采用 Zero Trust 安全方面发挥着关键作用。与传统的分段网络相比, 微分段 是一种基于软件的方法,它通过控制微边界来保护单个 IT 资产,阻止所有非必要或非法的通信和流量。与内部防火墙和 VLAN 相比,微分段速度更快,更易于管理。此外,微分段技术通过将安全控制措施与底层基础架构分离开来,进而使企业能够保护和监测 IT 生态系统中的任何位置。
为了使用微分段技术保护分段网络,网络安全团队必须能够精细监测 IT 生态系统内的资产以及这些资产之间经批准和未经批准的活动。这正是 Akamai Guardicore Segmentation能够提供帮助的领域。
Akamai Guardicore Segmentation
Akamai Guardicore Segmentation 是对数据中心、云或混合云基础架构中分段网络的资产进行监测和保护的快速方式。通过轻松监测 IT 环境中的活动并实施精确的微分段策略,Akamai Guardicore Segmentation 有助于快速检测和阻止可能的入侵行为。
Akamai 的分段技术通过借助进程级详细信息来检查和控制所有东西向和南北向流量,从而保护企业免受内外部威胁。与分段网络中的传统防御措施相比,我们的解决方案可实时准确监测整个 IT 环境,能够为业务关键型应用程序提供更强大的保护和身份验证。
借助 Akamai Guardicore Segmentation,您可以:
- 增加覆盖范围。 无论所部署或要访问的重要资产位于何处(在本地、云环境、虚拟服务器、裸机,还是在容器中),都能妥善予以保护。
- 加强策略执行。 在不同的操作环境中应用同样精细的进程级规则,以更一致地执行安全策略。
- 简化分段。 通过分段策略的灵活允许列表/拒绝列表模式,只需设定几条规则即可快速降低风险。
- 实现零停机。 由于无需更改计算机网络或应用程序且无需停机,Akamai 完成分段的速度更快。
- 检测漏洞速度更快。 全面的漏洞检测功能包括信誉分析、动态欺骗和威胁情报防火墙。
网络分段的优势
与分段网络中的传统安全解决方案相比,Akamai 的微分段具有显著优势。
减少您的攻击面。 Akamai 基于软件的分段简化了降低风险的过程,且无需昂贵的安全硬件。
阻止横向移动。 实时威胁检测和事件响应功能可以检测并阻止横向移动,在整个网络攻击击杀链中尽可能缩短攻击的停留时间。
保护关键资产。 在混合云基础架构中实施 Zero Trust 原则,以保护关键资产免受勒索软件和其他形式的网络犯罪的侵扰。
简化合规性。 Akamai 提供对受监管资产的全面监测能力,使 IT 安全团队能够确保受监管资产与更广泛的网络隔离开来,并遵守有关技术要求中的分段法规。Akamai 还可以参考实时和历史数据来证明分段工作按预期进行,并且没有发生不合规的通信。
增强基于身份的访问控制。 借助 Akamai 的微分段,您的安全团队可以根据上下文中的精细选项管理访问控制措施,包括特定服务、端口和进程。
常见问题
为了提高分段网络的安全性,微分段将安全控制措施与底层基础架构分离开来,支持企业保护和监测整个 IT 生态系统。微分段策略对单个 IT 资产进行精细控制,而非对较大的分段网络或子网进行控制,进而可提供更有效的防御态势。
东西向网络流量是在企业自己的网络边界内发起和终止的流量。此类流量通常涉及在企业内部网络中运行的应用程序、服务和工作负载之间的通信。东西向网络流量的示例包括从应用程序服务器到数据库服务器的请求,或从 Web 服务器到身份验证服务的请求。
横向移动是在网络中从一个系统移动到另一个系统的过程,目的是获取攻击者通常无法访问的资源的访问权限。这是攻击者用来获取敏感系统访问权限的常用手段。攻击者可能会使用多种技术,包括社会工程、密码破解以及利用缺失的修补程序或配置错误。
客户为什么选择 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。