最近,Akamai成功收購一家網(wǎng)絡(luò)安全公司Guardicore。專為企業(yè)提供微分段解決方案,以減少企業(yè)網(wǎng)絡(luò)的潛在攻擊面���、保護應(yīng)用程序并滿足合規(guī)性標準的Guardicore,其軟件基于零信任和嚴格的權(quán)限架構(gòu),實施流程級規(guī)則,以支持跨公有云����、私有云����、混合云環(huán)境的安全訪問。
最近,Akamai成功收購一家網(wǎng)絡(luò)安全公司Guardicore���。專為企業(yè)提供微分段解決方案,以減少企業(yè)網(wǎng)絡(luò)的潛在攻擊面�����、保護應(yīng)用程序并滿足合規(guī)性標準的Guardicore,其軟件基于零信任和嚴格的權(quán)限架構(gòu),實施流程級規(guī)則,以支持跨公有云����、私有云、混合云環(huán)境的安全訪問�。
完成本次收購后,Guardicore的微分段解決方案將添加到Akamai的零信任安全產(chǎn)品組合中���,包括Web應(yīng)用程序防火墻(WAF)、零信任網(wǎng)絡(luò)訪問(ZTNA)�、域名系統(tǒng)(DNS)防火墻以及Akamai安全Web網(wǎng)關(guān)(SWG)。這次的融合�,也使得Akamai成為業(yè)界唯一一家既支持零信任網(wǎng)絡(luò)訪問(ZTNA),又支持微分段(MSG)的廠商�����。
那么Guardicore的產(chǎn)品到底是做什么的�����?在這些技術(shù)的幫助下�,Akamai又能為客戶提供哪些新價值�?這首先要從勒索軟件說起�����。
勒索軟件......
提到勒索軟件�,相信很多人并不陌生,甚至不少人也許曾是勒索軟件的受害者���。
這種攻擊方式首次在全球范圍內(nèi)引起大規(guī)模關(guān)注��,可能還是在2017年��,WannaCry勒索軟件的大規(guī)模爆發(fā)�,面對被加密的畢業(yè)論文�����、工作文件等重要數(shù)據(jù)���,很多人真的只想哭����。
然而歷史總在重演,時至今日���,我們時不時還會在媒體上看到最新攻擊報道�����。近期最著名����、影響最大的�����,可能就是2021年5月美國成品油管道運營商遭受DarkSide組織勒索軟件攻擊����。據(jù)報道��,這家承擔美國東海岸45%燃油供應(yīng)的公司遭受攻擊����,導(dǎo)致100GB數(shù)據(jù)失竊以及輸油管道關(guān)閉,最終迫于無奈支付了75個比特幣的贖金(時價約合500萬美元)���。本次事件還導(dǎo)致美國多州進入為期至少1個月的應(yīng)急狀態(tài)���。
目前���,比較成熟的勒索軟件攻擊已經(jīng)發(fā)展出一套非常嚴謹又規(guī)范的流程,涵蓋了從入侵感染到大范圍傳播����,從數(shù)據(jù)竊取和加密再到勒索等一系列環(huán)節(jié)���。
然而傳統(tǒng)的企業(yè)安全產(chǎn)品����,例如防火墻或入侵檢測系統(tǒng)(IDS)等,主要負責南北向流量的保護,并且通常是在網(wǎng)絡(luò)邊緣位置提供安全防護����。但對于勒索軟件這種在企業(yè)內(nèi)部進行東西橫向移動的威脅���,所能起到的效果極為有限����。
Guardicore如何應(yīng)對勒索軟件
勒索軟件攻擊始于初始入侵,這通常是通過魚叉式釣魚攻擊(相比普通釣魚攻擊,魚叉式攻擊更有針對性�����,目標更明確)郵件�、網(wǎng)絡(luò)邊界存在的漏洞��,或者暴力窮舉破解等方式在企業(yè)內(nèi)部環(huán)境中打開一個突破口����。只要能感染一個設(shè)備或應(yīng)用程序����,隨后即可通過特權(quán)提升以及橫向移動傳染整個網(wǎng)絡(luò)以及大量端點設(shè)備,最大限度地感染�����,隨后盜取或加密內(nèi)容并勒索贖金����。
可見,橫向(東西向)移動是勒索軟件攻擊能夠成功的關(guān)鍵���。如果勒索軟件在最初感染了一個設(shè)備或應(yīng)用后無法進一步傳播���,那么幾乎會無法產(chǎn)生任何作用�����。因此防止此類流量的橫向移動也成了防御工作的重中之重�。
Guardicore網(wǎng)絡(luò)安全產(chǎn)品主要以微分段、微隔離的方式為東西向流量提供防護�。通過對網(wǎng)絡(luò)內(nèi)部的設(shè)備進行微分段(也就是相互隔離),并限制不同分段之間的相互通信�,即可有效避免惡意流量(包括勒索軟件)在東西方向上橫向傳播。借此�,用戶可以有針對性地設(shè)置各類策略,防范并約束初始感染���。此外一旦有惡意流量開始橫向移動或表現(xiàn)出其他可疑行為����,用戶還能及時收到警報通知,以便有效采取應(yīng)對措施����。該技術(shù)的基本工作原理如下:
傳統(tǒng)防火墻和邊界防御解決方案根本無法有效防止勒索軟件在網(wǎng)絡(luò)內(nèi)部傳播并鎖定關(guān)鍵應(yīng)用程序和基礎(chǔ)架構(gòu),而實際上,既然此類入侵不可避免��,那么我們肯定需要做好充分準備�����。
Guardicore的這些技術(shù)可以幫助用戶有效管控東西向流量��,遏制勒索軟件或其他類似威脅在內(nèi)部網(wǎng)絡(luò)中肆意傳播�,通過收購并與Akamai現(xiàn)有產(chǎn)品和平臺緊密集成�����,將能為用戶帶來如下的關(guān)鍵收益:
多環(huán)境可用:適用于IaaS����、PaaS、本地數(shù)據(jù)中心、傳統(tǒng)服務(wù)器、虛擬機等各類環(huán)境����。
多種用例:滿足合規(guī)保證��、網(wǎng)絡(luò)發(fā)現(xiàn)���、云遷移��、關(guān)鍵工作負載保護�����、數(shù)據(jù)保護、緩解風險等諸多需求����。
快速獲得價值:靈活地創(chuàng)建防御策略����,包括自動建議��、黑名單、白名單���、自定義規(guī)則等豐富功能��。
互補控制:在微分段的基礎(chǔ)上提供更深入的泄漏監(jiān)測和事件響應(yīng)能力�����。
久經(jīng)考驗的解決方案:在金融、醫(yī)療保健�����、零售�、制造業(yè)�、在線服務(wù)提供商等行業(yè)廣受客戶好評��。
立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Akamai�����,本站不擁有所有權(quán)��,不承擔相關(guān)法律責任���。文章內(nèi)容系作者個人觀點�����,不代表快出海對觀點贊同或支持。如有侵權(quán)�,請聯(lián)系管理員(zzx@kchuhai.com)刪除����!
閩公網(wǎng)安備 35010202001226號
