Akamai案例分享 | 從四處救火到主動(dòng)防御，金融科技公司如何保護(hù)信息資產(chǎn)

前些年主要以破壞或炫技為目標(biāo)的計(jì)算機(jī)病毒已經(jīng)越來(lái)越少見(jiàn)了。近幾年，偷偷潛入，隱匿身形，暗地竊取機(jī)密數(shù)據(jù)的惡意軟件開(kāi)始成為主流。這種“低調(diào)”但后果更加難以承擔(dān)的惡意軟件，為很多企業(yè)，尤其是某些需要掌控敏感數(shù)據(jù)的企業(yè)造成了不小的麻煩。

01

這家金融科技公司，對(duì)此感覺(jué)：有點(diǎn)方

WealthNavi是一家日本的資產(chǎn)管理公司，截至2020年8月，他們幫助超過(guò)32萬(wàn)名客戶(hù)管理了超過(guò)2800億日元的資金。對(duì)該公司來(lái)說(shuō)，保障公司、資產(chǎn)和客戶(hù)個(gè)人信息的安全已成安全團(tuán)隊(duì)的首要任務(wù)。

然而在對(duì)抗惡意軟件方面，公司IT部門(mén)遇到了不小的挑戰(zhàn)：

·希望通過(guò)一個(gè)整體式的解決方案為各類(lèi)IT設(shè)備提供保護(hù)，并通過(guò)統(tǒng)一管理、監(jiān)視和維護(hù)等功能降低工作量。

·所需解決方案，必須能主動(dòng)識(shí)別、攔截并抵御惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚(yú)、DNS數(shù)據(jù)外泄、高級(jí)零日攻擊等五花八門(mén)的安全威脅，并能針對(duì)新出現(xiàn)的威脅快速做出響應(yīng)。

·由于業(yè)務(wù)特殊性，該公司很多員工會(huì)使用包含敏感信息的筆記本電腦在公司網(wǎng)絡(luò)范圍之外處理任務(wù)并訪問(wèn)各類(lèi)應(yīng)用，但如何為沒(méi)有連接到公司內(nèi)網(wǎng)，甚至根本沒(méi)有連接網(wǎng)絡(luò)的筆記本提供保護(hù)？

02

對(duì)抗惡意軟件，Akamai來(lái)支招

WealthNavi之前已經(jīng)部署了多層安全防護(hù)機(jī)制，包括下一代防火墻、端點(diǎn)保護(hù)平臺(tái)（EPP）以及端點(diǎn)檢測(cè)和響應(yīng)（EDR）解決方案，但他們還希望進(jìn)一步提升安全性，面對(duì)各種類(lèi)型的惡意軟件獲得更完善的保護(hù)。

經(jīng)過(guò)一系列評(píng)估，WealthNavi安全團(tuán)隊(duì)選擇使用Akamai的企業(yè)安全解決方案（Enterprise Threat Protector）提高自己對(duì)抗惡意軟件的保護(hù)能力，因?yàn)樵摻鉀Q方案可以很容易地融入現(xiàn)有環(huán)境，并與其他安全技術(shù)無(wú)縫配合。

經(jīng)過(guò)試用和正式部署，WealthNavi圓滿(mǎn)實(shí)現(xiàn)了目標(biāo)，并借助Akamai Enterprise Threat Protector獲得了如下收益：

·部署快速簡(jiǎn)便，無(wú)需更改端點(diǎn)設(shè)備，對(duì)最終用戶(hù)完全透明

·為原有的多層安全防護(hù)體系新增了完善的惡意軟件保護(hù)能力

·將原有端點(diǎn)安全產(chǎn)品產(chǎn)生的警報(bào)數(shù)量減少了約50%，并大幅減輕了安全團(tuán)隊(duì)的工作負(fù)擔(dān)

改善了員工遠(yuǎn)程辦公所用筆記本的安全性

“不同于昂貴且難以部署的Web代理服務(wù)器，Enterprise Threat Protector更具成本效益，更易于部署。更重要的是，它可以完美地應(yīng)對(duì)各類(lèi)安全威脅，在網(wǎng)絡(luò)攻擊流程的每個(gè)環(huán)節(jié)幫助我們高效應(yīng)對(duì)?！?/span>

——Shingo Kitamura，WealthNavi

安全工程師

03

Enterprise Threat Protector強(qiáng)在哪里

Enterprise Threat Protector是一款基于云的安全Web網(wǎng)關(guān)（SWG），它能幫助安全團(tuán)隊(duì)確保用戶(hù)和設(shè)備在任何位置都能安全地連接到互聯(lián)網(wǎng)，而且不存在其他傳統(tǒng)安全解決方案固有的復(fù)雜性和管理開(kāi)銷(xiāo)。

Enterprise Threat Protector由實(shí)時(shí)威脅情報(bào)提供支持，此類(lèi)情報(bào)基于Akamai對(duì)互聯(lián)網(wǎng)和域名系統(tǒng)（DNS）流量的獨(dú)特全球見(jiàn)解以及多個(gè)惡意軟件檢測(cè)引擎。此外，Enterprise Threat Protector還具備多層保護(hù)，可以利用實(shí)時(shí)Akamai Cloud Security Intelligence及多個(gè)靜態(tài)和動(dòng)態(tài)惡意軟件檢測(cè)引擎來(lái)主動(dòng)識(shí)別和攔截定向威脅，例如惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚(yú)和基于DNS的數(shù)據(jù)泄露。無(wú)論員工從何處接入互聯(lián)網(wǎng)，Akamai門(mén)戶(hù)支持安全團(tuán)隊(duì)都可以在數(shù)分鐘內(nèi)為所有員工集中創(chuàng)建、部署和實(shí)施統(tǒng)一安全策略和可接受使用策略（AUP）。

隨著企業(yè)采用直接互聯(lián)網(wǎng)訪問(wèn)（DIA）、SaaS應(yīng)用程序、云服務(wù)、移動(dòng)技術(shù)和遠(yuǎn)程辦公以及物聯(lián)網(wǎng)（IoT），他們的攻擊面大大增加，并面臨著大量新的安全挑戰(zhàn)。保護(hù)企業(yè)和用戶(hù)免受惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚(yú)、數(shù)據(jù)外泄等高級(jí)定向威脅的攻擊變得越發(fā)困難。Enterprise Threat Protector依托于全球Akamai Intelligent Edge Platform及Akamai運(yùn)營(yíng)商級(jí)遞歸DNS服務(wù)，是快速配置且易于部署的云安全Web網(wǎng)關(guān)，無(wú)需安裝或維護(hù)硬件，即可幫助企業(yè)確保用戶(hù)和設(shè)備在任何位置都能安全地連接到互聯(lián)網(wǎng)，并主動(dòng)抵御零日惡意軟件和網(wǎng)絡(luò)釣魚(yú)威脅。