Akamai Guardicore Segmentation

和大多数恶意软件一样，勒索软件也依赖于在网络中进行横向移动才能取得成功。很多声称能防范勒索软件的解决方案重点关注的是网络边界，但是在入侵行为不可避免地发生之前网络边界都处于正常状态。如果未实施合适的分段解决方案，那么入侵范围会非常广。Akamai 可以监测在环境中进行通信的所有资产，快速实施策略以限制与受感染资产的通信并保护勒索软件恢复工作，从而帮助各个企业修复勒索软件造成的影响并防范勒索软件。

优势：

• 即时监测 ——让您可以立即对资产及其通信进行监测，以调查入侵行为和验证控制。
• 快速的策略实施 ——您只需点击几下鼠标即可实施策略来控制勒索软件的传播并限制入侵行为的爆炸半径。
• 防止在恢复过程中发生横向移动 ——可以轻松地阻断恢复过程中的所有传入连接，从而避免发生再次感染。

很多合规要求规定，企业必须将敏感数据或关键数据与 IT 基础架构的其余部分分隔开来。基于软件的分段让此过程更加简单，但很多解决方案并未提供对网络的全面监测，导致完成这些分段项目并验证合规性变得更困难、更耗时。Akamai 可以为网络内的通信内容提供单一事实来源，并且跨 IT 基础架构实施一致的策略，从而帮助各个企业加快实现和验证数据合规计划。这简化了识别范围内的资产、将这些资产与 IT 环境中的其余部分分隔开来以及通过实时视图和历史视图验证合规性等操作。

优势：

• 直观查看 IT 资产的详尽信息 ——让您可以查看网络内的通信内容，并且可以轻松按照合规要求为所有资产创建标签。
• 快速创建分段策略 ——您只需点击几下鼠标即可实施策略来对范围内的所有资产进行分段，从而加快合规计划的实现。
• 验证合规性 ——在审计过程中，您可以利用网络的实时视图和历史视图来验证合规性。

从面向客户的 Web 应用程序，到存储重要或敏感信息的数据库……大多数企业都以一组特定应用程序作为业务发展命脉。波及此类关键资产的安全事件可能给一家公司的业务和声誉造成重大负面影响。Akamai 提供关键应用程序运作情况的直观图形，支持安全团队运用精准分段策略轻松为这些应用程序实施安全围栏，并秉持防护理念检测以这些应用程序为目标的攻击，从而帮助安全团队在工作中给予关键应用程序应有的关注。

• 直观查看关键应用程序的详尽信息——了解关键应用程序的运作和通信方式，以便对其实施有效的保护措施。
• 创建精细安全围栏策略——严格控制应用程序运行方式，并对应用程序实施最大限度的隔离。
• 快速检测和响应攻击——采用多种互补性技术，检测和抵御针对关键资产的攻击。

• 环境监测能力 通过应用程序发现和依赖关系映射，区分应该信任的元素与不应信任的元素。
• 实施 Zero Trust 原则 并使用可快速设计、检测和部署的策略。
• 借助威胁情报、告警等跟踪和监控网络。

对于大多数企业来说，确保物联网和 OT 设备的安全历来都是一项挑战。借助 Akamai Guardicore Segmentation，企业现在能够缩小攻击面，并在无法运行基于主机的安全软件的设备上实施 Zero Trust 策略。主要功能包括：

• 持续设备发现 
• 集成的设备指纹
• 深度监测能力
• 无代理 Zero Trust 分段
• 漫游设备感知

• 发现、监测和绘图， 将所有物联网和 OT 系统以及 IT 基础架构呈现在一个视图中。
• 识别和分段， 通过覆盖高价值系统，保护它们免遭漏洞入侵。无需使用第三方安全工具。 
• 为每个设备分配自己的指纹， 以确保实施恰当的安全策略。
• 防范和控制勒索软件及其他恶意软件攻击， 对网络应用最低权限分段策略，防患于未然。