©2025 Akamai Technologies
各种不同的安全性和合规性要求
在每个合作项目中,FCC Group 都将安全性放在首位,确保在每次开始新项目时都采取相应措施保护客户数据。FCC Group 的客户遍布全球,因此密切关注如何满足不断变化的监管和认证要求。其中包括“欧盟网络与信息安全 (NIS) 指令”,该指令要求对敏感的关键信息实施分段和其他保护。
粗略的数据中心分段
为了实现公司的安全性和合规性目标,IT 安全领导者希望实现足够精细的分段,以减少入侵的影响并有效防止恶意软件传播。但他们也十分确定,使用现有的传统防火墙解决方案无法轻松或快速地实现这一目标。
为了应对这一挑战,FCC Group 开始寻找一种能够针对其现代数据中心在服务器级别创建和管理策略的解决方案。
选择解决方案
FCC Group 评估了几种解决方案,但 Akamai Guardicore Segmentation 基于软件的分段方法在多个方面都表现突出。FCC Group 首席信息安全官 Edwin Blom 解释道:“在评估过程中,监测能力和横向移动检测能力都非常重要。但是,至关重要的功能是在安全事件发生期间,只需单击按钮即可隔离单个资产或一组资产。”
Akamai Guardicore Segmentation 不仅满足这些要求,除此之外,该平台还易于使用,可以轻松扩展到企业的异构环境。这一点很关键,因为尽管项目开始时业务主要在本地进行,但云和容器技术的采用正在迅速普及,所以这些环境也需要得到保护。此外,借助 Guardicore,企业还能够将安全性扩展到运行关键工作负载的多个传统系统。
Akamai Guardicore Segmentation 的部署效率非常高,企业可迅速开始获取更多网络上下文。这使 FCC Group 能够制定明智的分段策略,以改善其安全性和合规性态势目标。
全面的监测能力
以前,我们无法查看和了解企业现有 VLAN 内的流量上下文。Blom 解释道:“在实施了 Akamai Guardicore Segmentation 之后,我们可以识别所有不必要且先前未知的流量模式。通过使用 Guardicore,我们可以检测流量并将其消除。即使难以从源头根除,也能加以阻止。”
此外,新获得的监测能力有助于安全团队更好地了解网络中的潜在风险,并验证由第三方管理的企业服务器是否已经过适当修补,以及是否安装了最新的防病毒软件版本。
在实施了 Akamai Guardicore Segmentation 之后,我们可以识别所有不必要且先前未知的流量模式。
FCC Group 首席信息安全官 Edwin Blom
更有效的分段
FCC 通过 Akamai Guardicore Segmentation 成功实现了其目标,分离了业务部门之间的流量并有效地隔离了每个部门。安全团队还应用了额外的分段策略来消除设备之间不必要的通信,使攻击面大幅缩小。
然后,团队进一步创建了一种他们称之为“红色按钮”的机制,该机制充分利用了 Akamai Guardicore Segmentation 快速创建和执行策略的能力。如果怀疑存在入侵或其他安全事件,此策略模板可支持 FCC Group 响应人员快速隔离网络上的服务器。
检测和欺骗
为了进一步提高安全性,现在可以跟踪可疑的横向移动,并利用 Akamai Guardicore Segmentation 的欺骗功能加以解决。这使 FCC Group 能够在高交互性欺骗环境中隔离任何恶意攻击者,使他们远离敏感资产,同时记录他们采用的技术以供进一步分析。此外,由于 FCC Group 已将 Akamai Guardicore Segmentation 与其 SIEM 解决方案集成,因此可以使用活动日志来帮助团队评估攻击的可能影响并更好地应对。
为不断变化的安全和监管环境做好准备
该公司计划仔细研究使用 Akamai Guardicore Segmentation 来实现容器安全性及其增强的 Insight 功能,该功能支持团队从所有端点和服务器收集实时上下文,据此做出明智的决策并创建新规则,从而满足工作负载级别的额外合规性要求。
但是,无论未来如何,Akamai Guardicore Segmentation 在现有防火墙基础上提供的额外安全层都有助于确保 FCC Group 为不断变化的安全性和合规性环境做好准备,这种环境越来越需要更精细的分段。
FCC Group 简介
FCC Group 提供环境服务已有超过 110 年的历史。该企业为全球 5,000 多个城市的 6,600 万人提供服务。通过覆盖 200 多个环境恢复和回收中心的网络,每年管理超过 2350 万吨的废物资源。
关于 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注 我们的 微信公众号。