用于实现 Zero Trust 的 Akamai Guardicore 平台

Akamai Guardicore 平台是我们的微分段、Zero Trust Network Access、DNS 防火墙和托管式威胁搜寻功能的结合体。这些组件共同为各家企业提供了单个解决方案，以遵循 Zero Trust 的核心原则，包括默认将所有实体视为不受信任、强制实施最小访问权限并保持全面的安全监控。

其他声称支持 Zero Trust 安全的安全解决方案依赖合作关系或集成，来同时提供 ZTNA 和微分段功能。Akamai Guardicore 平台通过单个统一控制台提供出色的东西向和南北向流量监测能力和控制能力，这一切都由一个值得信赖的供应商提供：Akamai。

ZTNA 和微分段功能均强制实施 Zero Trust 的基本原则，即所有实体都不受信任，强制实施最小访问权限并持续监控安全。目前，许多企业已部署和管理这些不同的点解决方案。这会带来复杂性并产生运营开销，从而延误企业向 Zero Trust 的转型。

Akamai Guardicore Access 将微分段和 ZTNA 功能整合成一个统一的解决方案，从而提供单个策略计划来管理应用程序访问和分段。它提供了从用户到工作负载级别的全面的端到端监测能力，适用于用户的基于身份的应用程序访问控制（无论用户身在何处），以及实现了真正的端点分段的应用程序访问。

Akamai 借助 Akamai Connected Cloud，每天解析的 DNS 查询超过 14 万亿次，从而对 DNS 流量进行广泛监测。我们在该平台中纳入了 DNS 防火墙，通过一种真正的多层方法来增强对南北向流量的保护，并阻止那些代价高昂的违规事件，从而实现 Zero Trust。DNS 是一个知名的威胁媒介，而我们的 DNS 防火墙能够阻止恶意 DNS 请求，并在许多威胁进入您的机器并传播到其他资产之前将其制止。与此同时，微分段会同时隔离机器和工作负载，遏制任何潜在的安全漏洞，防止它们在网络中横向移动。

Akamai 致力于在我们的产品/服务中负责任地使用 AI，我们发现，生成式 AI 有助于使我们的某些任务和操作变得更简单直观。以下是部分示例：

与网络进行通信： Akamai Guardicore 平台可让用户使用自然语言与其网络日志进行通信。这有助于加快合规工作和时间敏感型事件响应活动。

加快标记速度： 在基于软件的分段中，标记发挥着骨干作用，但并非所有企业都能准确清点其负责保护的每项资产。Akamai Guardicore 平台可利用 AI 来分析这些资产的行为方式，并推荐相关的应用程序标签。这些建议附带置信度评分以及对为何选择该标签的解释及支持证据。

生成 SQL 查询： 功能强大的 osquery 是 Akamai Guardicore 平台的一个选项，可让您查询有关环境中运行的各个机器的特定信息。不过，您需要了解如何使用类似 SQL 的语法来创建相关查询。大多数用户都知道需要问的内容，但不知道需要使用哪种语法。Akamai Guardicore 平台可利用 AI 将自然语言转换为这些查询，这样一来，即便是非专业技术人员也能快速得到答案。这在漏洞评估中特别有用，例如，确定您是否以及如何可能容易受到 Log4j 等的攻击。