Macmillan Cancer Support 提升安全性

Macmillan Cancer Support 是英国一家大型慈善机构，成立于 1911 年，主要是提供专业医疗保健服务、财务支持和信息服务，以便为癌症患者以及直接受其影响的其他人员（包括护理人员和患者家庭成员）提供支持。该机构 98% 的资金来自自愿捐款，因此筹款对于确保能够为癌症患者提供所需的重要支持至关重要。2021 年，该机构的服务令 240 万人受益，总计筹集了 2.275 亿英镑的捐款。为了经济高效地降低安全风险，Macmillan 选择了 Akamai Guardicore Segmentation。

早在新冠疫情爆发之前，Macmillan 就已经发展到混合运营模式。该机构结合使用传统和现代网络基础架构和应用程序，并支持员工远程办公。 

当疫情爆发后，该机构的网站和聊天功能变得越来越重要。每年要处理数千通电话的呼叫中心的所有支持人员都改为在家办公。 

正如 Macmillan 信息安全主管 Tim O'Neill 所解释的那样：“如果有人因为不确信自己的信息是否会得到保密而不愿与我们联系，那么我们就失败了”。

为此，Macmillan 信息安全团队和信息治理团队紧密合作，确保他们仅收集和共享完成任务所需的数据。向远程办公的转变给数据收集过程带来了新的压力。 

勒索软件是一个越来越令人担忧的威胁，但 Macmillan 精简的信息安全团队却还在忍受警报的疲劳轰炸，难以积极应对相关事件。通过防火墙路由的内部流量数据被发送到该机构的安全信息与事件管理器 (SIEM)，这产生了大量的误报。据估计，对无法加密静态数据或传输中数据的传统系统进行现代化改造至少需要花费 100 万英镑。

Macmillan 需要一种经济高效的方法来降低风险。O’Neill 表示：“我们是一家真正提供慈善服务的机构，并且正在不断完善我们的工作方式”。

为了尽可能降低风险并提高监测能力，O’Neill 开始研究分段解决方案。在运行了 Akamai Guardicore Segmentation 和其他方案的概念验证后，Macmillan 选择了 Akamai。

O’Neill 表示：“一些解决方案要求所有资产都有代理，这是一种用力过猛的分段方法。Akamai Guardicore Segmentation 的简单性和监测能力脱颖而出。将代理安装在服务器上之后，我们立即就能了解发生了什么情况”。

Macmillan 高级信息安全分析师 Graham Popperwell 表示：“该解决方案的部署方便快捷，让我们得以迅速获取准确和汇总的网络日志，给我们留下了深刻的印象，这使我们能够专注于基础架构组件之间的特定连接”。

O’Neill 还着重强调了 Akamai Guardicore Segmentation 检测引擎，该引擎可定位已知的攻击技术。与其他检测引擎（例如端点安全解决方案和 SIEM 中的检测引擎）相比，Akamai 解决方案脱颖而出。O’Neill 又解释道：“Akamai Guardicore Segmentation 可提供所有事件的详细信息，包括所有元素和攻击时间顺序。这让我们有能力阻止攻击，而不是等待安全解决方案供应商提供更新的签名文件”。

Macmillan 使用 Akamai Guardicore Segmentation 将其生产环境与非生产环境分开，并隔离应用程序。事实上，利用 Akamai 的解决方案，只需在短短几个月内即可实施关键分段，而不必花费数年的时间。

为了优先保护服务器和端点，该机构使其应用程序面临风险。Popperwell 表示：“我们对每个应用程序进行了风险评分，将资产分配给相应应用程序，然后保护非生产环境，以确保不会产生不利影响。”

Macmillan 通过 Akamai Guardicore Segmentation 快速创建了策略。Popperwell 表示：“锁定网络的策略模板和创建规则集的速度令人印象深刻。创建和分析策略只花了两周时间，又花了一周时间来调整规则”。

正如 O’Neill 所说，关键是要解决问题并对出现的问题迅速给予响应，尤其是当该问题让运营中断时。“我们使用 Akamai Guardicore Segmentation 的内置检测引擎来识别各种事件，并验证网络日志。我们具备了出色的监测能力，从最细微的横向移动到事件发生的时间顺序都了如指掌。这使我们能够有效防范那些巨大的威胁”。

自实施该解决方案以来，Macmillan 尚未经历过勒索软件事件。O’Neill 表示：“攻击者总会有办法进入网络，但 Akamai Guardicore Segmentation 可以帮助我们隔离主要的攻击行为元素。这有助于确保我们保障数据隐私，而这一点非常关键，因为能够确保患者及其支持者感到他们的机密性始终得到维护”。

事实证明，Akamai Guardicore Segmentation 在支持 Macmillan 行业认证审核方面也作出了宝贵的贡献。该机构是英国仅有的一家在其运营范围（包括所有志愿者和地点）内均获得 ISO 27001认证的慈善机构。遵守 ISO 27001 等安全标准的法规合规性要求 Macmillan 等机构采取尽可能出色的安全预防措施来抵御潜在的攻击。

除了年度外部审核外，Macmillan 还会全年进行内部审核。O’Neill 表示，Akamai Guardicore Segmentation 在多方面都发挥着奇效。 

ISO 标准首要的要求之一是开发、测试和运行环境的分离。O’Neill 表示：“我们可以证明这些环境已通过 Akamai Guardicore Segmentation 接口进行隔离”。

他的团队还使用 Akamai 解决方案来演示日常检查。他继续表示：“我们时刻抱有一种危机心态。每天早上，我的团队必须向我证明我们没有遭到入侵或错过任何潜在的问题。Akamai Guardicore Segmentation 是这项工作的核心所在”。

正如 O’Neill 所说，稳健的分段策略使 Macmillan 的开发团队能够更自由地工作。他表示：“我们希望通过我们的开发人员促进创新，而 Akamai Guardicore Segmentation 可以在安全的环境中实现这一目标”。

基于这种不受约束的发展，最终能够快速开辟新的筹款途径以及决定关注度和可行性的新方法。O’Neill 继续表示：“安全的发展环境可以帮助我们在决定是否投入时间和资金之前了解哪些方面可能会受到关注”。

为此，Akamai 解决方案已成为 Macmillan 的重要安全工具。O’Neill 还表示：“Akamai Guardicore Segmentation 是我们安全的核心所在。每次更新解决方案时，作为尽职调查措施，我都会比较竞品解决方案，并始终得出结论，Akamai Guardicore Segmentation 是正确的选择”。

对于 O’Neill 来说同样重要的是 Akamai 作为合作伙伴的承诺。O’Neill 总结道：“安全行业充斥着在概念验证后就消失不见的供应商。Akamai 的专家与我们保持联系，不断提出有助于我们优化和简化运营工作的方法。很高兴 Akamai 现在成为我们的主要战略技术合作伙伴之一，我们期待能够共同携手，继续竭尽所能地为人们提供所需的帮助”。

在 Macmillan，我们会竭尽所能为癌症患者提供帮助。如果您已确诊患上癌症，我们对您的担忧感同身受。我们将为您排忧解难，帮您尽可能过上充实的生活。此外，我们的服务远不止于此。我们将全力以赴寻找更好的方法来帮助癌症患者，从确诊的第一天起帮助每位患者提前获得改变生活的支持。我们将竭尽所能。但是，如果没有您的支持，我们便无法为每个需要我们的人提供帮助。如果您想捐款、提供志愿服务、募款或者与我们一起开展活动，请致电 0300 1000 200 或访问 macmillan.org.uk。

Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验，为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud 是一种大规模分布式边缘和云平台，可使应用程序和体验更靠近用户，帮助用户远离威胁。 如需详细了解 Akamai 的云计算、安全和内容交付解决方案，请访问 akamai.com/zh 和 akamai.com/zh/blog，或者扫描下方二维码， 关注 和 微信公众号。