Summit Hosting 坚持安全至上的理念

Summit Hosting 致力于提供安全的管理型云托管服务，公司对安全性的追求不止于网络边缘：如果恶意软件入侵服务器，Summit 希望第一时间发现，从而防止其他服务器受到牵连。Summit 选择 Akamai Guardicore Segmentation 满足这方面的需求，成功检测并避免了勒索软件及其他恶意软件攻击，保障客户财务数据安全。

在加入 Summit 前，Summit Hosting 首席技术官 Shannon Kaiser 对勒索软件的危害曾有切身体会。Kaiser 的一个前雇主曾遭到攻击，导致其主机和多数备份均被锁定。Kaiser 表示：“这次攻击造成公司商誉受损，在此后的第一个月内就有高达 30% 的客户流失。”在为后续雇主效力时，Kaiser 两次经历勒索软件攻击，修复措施造成了沉重的负担，这样的经历让他坚信，公司有必要搭建多层次安全体系，力求万无一失。

Kaiser 表示：“我的经历表明，仅保护安全边界的机制不足以阻挡所有恶意攻击。实际上，有些攻击能够绕过最顶尖的防御机制。一旦恶意软件侵入网络，必须采取措施，阻断蔓延。”

Summit Hosting 使用安全的云端专属服务器托管客户的财会软件。在更新 IT 平台时，Kaiser 将首要关注点放到了安全性上。他表示：“很多托管公司都是先搭建托管服务的基础架构，再添加安全保障措施，而且尽量使用免费软件。Summit 则是反其道而行之，首先保障环境安全，再去添加托管服务。”

Kaiser 设想的现代化、多层次安全体系拥有“三大法宝”：Zero Trust 边缘、终端安全系统以及限制攻击影响范围的分段方案。Summit 高级网络工程师 Shane Barnard 表示：“危害最大的攻击往往是从一个服务器开始，然后蔓延到其他服务器。分段技术能够防止恶意软件蔓延。”

Kaiser 和 Barnard 评估了多种分段解决方案，最终选定了 Akamai Guardicore Segmentation。Barnard 表示：“Akamai Guardicore Segmentation 远优于我们考虑的其他方案，它便于大规模实施，而且可见性佳，支持我们深入了解网络状态。我们可以搜索任意用户，查看他们的访问轨迹和现在的行为，这在勒索软件防御方案中极为重要。”

启用 Akamai Guardicore Segmentation 非常简单，只需在虚拟服务器中安装软件代理，再制定服务器间的通信规则。Barnard 表示：“我们与 Akamai 团队合作，在三个数据中心的 8,000 个 Microsoft Hyper-V 虚拟服务器上实施 Akamai Guardicore Segmentation，整个过程仅仅花了六个月。如果使用我见过的任何其他解决方案，至少还要再花两年。那些解决方案需要彻底改造虚拟服务器，甚至要重新构建一部分虚拟服务器。”

为制定服务器间通信规则，Barnard 首先使用 Akamai Guardicore Segmentation 绘制正常通信流量图表，比如反映一家客户的服务器间通信的流量图。然后，Barnard 只需再花几天时间，便能根据图表制定出一套并不复杂的规则，使服务器间实现正常通信。Barnard 表示：“Akamai Guardicore Segmentation 会阻止一切未经明确许可的文件分享行为。在这种模式下，就不必再花上几个月制定成千上万条规则。”

现在，Summit Hosting 能够立刻发现任何数据中心的异常流量模式，而这些异常情形往往指向勒索软件攻击。Kaiser 表示：“勒索软件攻击最让我惊讶的一点，就是早在攻击发生前几周，攻击者就开始在网络内部试探。我们已有的工具只会在攻击者试图进入网络时发出警告，但如果攻击者已经侵入网络，这些工具就不起作用了。Akamai Guardicore Segmentation 填补了这个缺口。”

让 Barnard 特别满意的是，这种解决方案还能展现勒索软件如何进入网络，从而帮助他不断优化防御机制。他表示：“我们能够迅速检测到网络中的各类情况，了解实施主体、实施者所在位置、攻击目标、攻击持续时间以及实施者的其他行为。”

有了监测能力作为保障，Summit 计划扩展到其他行业领域，挑战更严格的合规要求，例如《医疗保险流通与责任法案》(HIPAA) 和《家庭教育权利和隐私法案》(FERPA)。监测能力还能帮助 IT 团队为收购做准备。Barnard 表示：“在整合收购后的环境之前，我们会在几家公司的服务器上都安装 Akamai Guardicore Segmentation 代理，比起与公司工程师沟通，通过这种方式能够更深入地了解公司网络。”

近年来，Summit 托管服务的潜在公司客户愈发关注安全性问题。Kaiser 表示：“关注这方面的问题非常明智，毕竟，勒索软件攻击给各公司造成的损害平均超过 75 万美元，包含生产力损失、商誉和品牌损害以及个人信息泄露的罚款。Akamai Guardicore Segmentation 能够帮助 Summit Hosting 发现攻击、遏制损害蔓延，已成为公司一大竞争优势。”

此外，IT 团队的压力也得以缓解。Kaiser 表示：“修复大规模系统入侵非常耗时，Akamai 已经不止一次帮助我们免受折磨了。换作任何其他供应商，我们都不会如此安心。自从 Akamai Guardicore Segmentation 实施以来，我已经连续 180 天睡上好觉了。这可是千金难买的收获。”

Summit Hosting 在美国和加拿大拥有逾 3 万家客户，是 QuickBooks、SAP Business One、Sage 等财会软件的最大云托管服务提供商之一。该公司通过安全的专属服务器托管任务关键型应用程序和软件， 方便客户在任意位置以及任何设备上进行访问。公司还为各服务器配备多语言全天候支持团队和顶级安全套件。其服务意在使客户生活更舒心、工作更省时，并尽可能降低其 IT 和硬件支出。 www.summithosting.com。

Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验，为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布，不仅能让客户轻松开发和运行应用程序，而且还能让体验更贴近用户，帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案，请访问 akamai.com/zh 和 akamai.com/zh/blog，或者扫描下方二维码， 关注 我们的 微信公众号。