VTG 增强对风险的安全防护

VTG 运营着欧洲最大的私营货运车队。这些资产，加上全面的租赁、物流和数字解决方案产品组合，使其成为运输领域的强劲竞争者。VTG 在 21 个国家/地区设有 33 家分支机构，总共拥有数百名员工，可为几乎所有行业的众多知名客户运输液体和敏感货物。为确保给这些重要客户带来顺畅的体验，VTG 选择了 Akamai Guardicore Segmentation 来维持高水平的运营安全性。

勒索软件、恶意软件和类似攻击在整个物流行业中日渐泛滥，VTG 需要全力降低与此类渗透相关的风险。除了利用中央防火墙将远程位置与总部隔离开之外，该公司的第一步是在现有端点检测和响应解决方案的基础上部署主机防火墙。虽然此举在某些情况下证明是有用的，但面对 VTG 分布广泛且分段不足的网络架构，管理所有的网络流量十分困难。

由于缺乏灵活易用的网络流量视图，基础架构团队很难识别错误配置。此外，IT 安全团队发现，为新的基础架构定义防火墙规则非常复杂，他们不得不梳理防火墙日志，以了解公司 600 多台服务器和数量众多的云工作负载彼此间的通信方式。

在了解其开放式网络所带来的风险后，VTG 决定将关键系统与非关键系统分隔开，同时将其最重要的计算机进一步细分。各支 IT 员工团队对网络进行了手动分段，将服务器、物联网、打印机、Wi-Fi 和客户端分配到不同的 VLAN 中。

VTG 的 IT 安全架构师 Tobias Tiede 解释说：“借助 VLAN 手动进行网络分段非常耗费资源和时间。频繁更改我们远程位置的基础架构，让我们很难管理分布于不同地理位置的公司。”

为应对这些挑战，VTG 将目光转向了基于软件的微分段技术。根据建议，VTG 对 Akamai Guardicore Segmentation 和两款竞品进行了评估。在对全部三款解决方案进行概念验证后，该公司最终选择了 Akamai 的产品。

Tiede 表示：“Akamai 在 Gartner 魔力象限中的领导地位令人印象深刻，这也是我们选择采用其产品的原因之一。”

事实上，Tiede 发现 Akamai Guardicore Segmentation 与竞争对手解决方案存在诸多不同之处。据他介绍，Akamai 解决方案的运作方式就像一个典型的防火墙规则集，而其竞争对手的方法和仪表板均不太直观。他解释说：“由于 [Akamai Guardicore Segmentation] 的运作方式与我们的企业防火墙类似，因此我们可以快速上手并运用自如。”

此外，Akamai Guardicore Segmentation 还可以直接监测受影响系统中被阻止的应用程序，因此服务器管理员可以轻松确定该解决方案是否造成了问题。竞争对手的产品则无法做到这一点。

正如 Tiede 所言：“VTG 希望打造 Zero Trust 环境，Akamai 的微分段产品及其易于使用的防欺骗解决方案完全符合我们的 IT 安全战略。

Tiede 还对 Akamai Guardicore Segmentation 支持的众多集成表示赞赏，例如与 Azure Active Directory、VMware 和 Tenable 的集成。他解释说：“这些对于我们的基础架构管理十分有价值。”

VTG 正在分阶段部署 Akamai Guardicore Segmentation。他们从小范围部署开始，目前已部署 2200 个代理。最终目标是在 650 台服务器、2000 个客户端、VDI 基础架构和 70 个 Kubernetes 实例中实现全面部署。

管理 Akamai Guardicore Segmentation 只需要三名 IT 安全团队成员。利用该解决方案，他们可以创建精细的安全策略，管理与 IT 架构其他部分的集成，并查看来自代理、服务器和端点的汇总数据。

此外，VTG 正在对该解决方案进行设置，以便每个应用程序所有者只要愿意，便可看到其网络流量、其应用程序分布图，以及规则和阻止的操作。Tiede 表示，Akamai Guardicore Segmentation“可赋能 IT 安全团队和应用程序所有者，更好地确保正常运行时间”。

实施 Akamai Guardicore Segmentation 后，VTG IT 安全团队可以更轻松地了解 VTG 基础架构中发生的系统交互，并就此类交互进行故障排除和沟通。例如，公司主要运行的是 Windows 操作系统，并且许多用户都是远程办公。现在，借助 Akamai Guardicore Segmentation，安全团队可以更好地了解这些居家办公环境中的网络连接情况。

同样重要的是，应用程序和系统所有者现在有权监测特定时段内被某个策略阻止的内容。这样，他们就能够找出真正的问题所在，而不用猜测是恶意软件、防火墙还是其他原因造成了问题。同时，IT 团队也无需再去帮忙找出根本原因。

总之，这些影响显著改进了 VTG 管理和保护网络的方式。Tiede 总结道：“我们期待与 Akamai 继续合作，从而让我们的公司保持较高的安全水平。”

VTG 是一家专注于铁路运输的全球资产和物流公司，总部位于汉堡。除了租赁铁路货车和罐式集装箱外，该集团公司还提供多式联运物流服务和集成式数字解决方案。公司旗下车队拥有约 88500 辆铁路货车（主要是罐车、联运货车、标准货车和滑壁式货车）以及约 5000 个罐式集装箱。这种高度多元化的服务组合为 VTG 的客户提供了一个卓越的国际货物运输平台。此外，该公司还为各行各业打造了量身定制的物流解决方案。在智能技术的支持下，公司在整个运输链中积累了丰富的专业知识。该集团拥有多年经验，尤其是在液体货物和敏感货物运输方面拥有丰富的经验。其客户涵盖了几乎所有行业分支的众多知名企业。涉及的主要行业有化工业、石油业、汽车行业、农业和造纸业。