IDC零信任報(bào)告丨高級(jí)持續(xù)性威脅，仍是頭等大事！

IDC研究發(fā)現(xiàn)，全行業(yè)38.7%的組織，都期待提高網(wǎng)絡(luò)防御能力。在金融業(yè)，這一數(shù)字已躍至50.2%，而運(yùn)輸和物流業(yè)，而也增至50%。激進(jìn)的高級(jí)持續(xù)性威脅(APT)，猶如達(dá)摩克利斯之劍，讓企業(yè)的首席信息安全官們愁眉不展。風(fēng)險(xiǎn)飆升迫使企業(yè)重新思考和調(diào)整安全措施。

勢(shì)在必行的安全轉(zhuǎn)型局勢(shì)下，零信任從眾多安全策略中脫穎而出，因勢(shì)利導(dǎo)、使安全適應(yīng)當(dāng)下威脅形勢(shì)，并已成為企業(yè)、組織機(jī)構(gòu)的關(guān)鍵安全戰(zhàn)略。

零信任：始終謹(jǐn)慎，贏得青睞

零信任原則、控制和最佳實(shí)踐旨在實(shí)現(xiàn)安全架構(gòu)現(xiàn)代化，以應(yīng)對(duì)新技術(shù)和現(xiàn)代威脅。作為企業(yè)安全進(jìn)階的有效方式，零信任策略對(duì)既有安全架構(gòu)進(jìn)行了以下改進(jìn)：

多路徑通往零信任安全

基于行業(yè)客戶所需，Akamai零信任產(chǎn)品組合“應(yīng)運(yùn)而生”。從現(xiàn)代遠(yuǎn)程應(yīng)用程序訪問(wèn)方法開(kāi)始，目前已擴(kuò)展為一整套完整、統(tǒng)一的系列解決方案。

Akamai Guardicore Segmentation

可為本地、云等全域的工作負(fù)載級(jí)別，提供對(duì)東西向流量的可見(jiàn)性和控制，利用高級(jí)安全分析來(lái)檢測(cè)指示攻擊的異常行為。此方法可實(shí)現(xiàn)橫向威脅緩解和分段要求的默認(rèn)合規(guī)性。

Akamai Hunt

該項(xiàng)托管威脅搜尋服務(wù)，可與Akamai Guardicore Segmentation結(jié)合使用，收集并關(guān)聯(lián)企業(yè)和Akamai平臺(tái)的數(shù)據(jù)，探測(cè)可疑活動(dòng)，快速識(shí)別零日漏洞和異常行為。同時(shí)將AI分析應(yīng)用于全域的多個(gè)遙測(cè)和信號(hào)源，配置專(zhuān)家人工分析來(lái)整理誤報(bào)并發(fā)現(xiàn)高優(yōu)先級(jí)的安全風(fēng)險(xiǎn)。

Akamai Enterprise Application Access（EAA）

可保護(hù)訪問(wèn)特定資源企業(yè)用戶的南北訪問(wèn)，解決如通過(guò)VPN進(jìn)行遠(yuǎn)程訪問(wèn)等類(lèi)似用例，并為遠(yuǎn)程/混合工作人員提供更友好的用戶體驗(yàn)。

Akama Secure Internet Access（SIA）Enterprise

這種安全的Web網(wǎng)關(guān)解決方案可保護(hù)對(duì)Web和云資源的訪問(wèn)，以確保工作效率，同時(shí)更大限度地降低風(fēng)險(xiǎn)。通過(guò)多層威脅檢測(cè)功能實(shí)現(xiàn)零信任策略，包括檢測(cè)威脅所依賴的命令和控制通信。

Akamai Mlti-Factor Authentication（MFA）

基于FIDO2 的強(qiáng)身份驗(yàn)證解決方案，允許企業(yè)通過(guò)對(duì)聲明身份的強(qiáng)證明來(lái)支持EAA策略決策。強(qiáng)身份驗(yàn)證（包括多重身份驗(yàn)證）是用于控制訪問(wèn)的關(guān)鍵零信任原則。

（FIDO2,Fast IDentity Online,指快速在線身份驗(yàn)證，一改企業(yè)防護(hù)對(duì)靜態(tài)密碼的依賴，更具安全性）

構(gòu)建多維度產(chǎn)品矩陣之外，Akamai也將自動(dòng)化功能貫穿于整個(gè)零信任產(chǎn)品組合，顯著簡(jiǎn)化操作的復(fù)雜性，實(shí)現(xiàn)全矩陣產(chǎn)品的共享威脅情報(bào)機(jī)制，進(jìn)而從深度與廣度兩方面，增進(jìn)組織防護(hù)的安全性。

面對(duì)專(zhuān)業(yè)攻擊者的技術(shù)更迭，一套全面的零信任組合方案，可有力支持企業(yè)IT部門(mén)快速打造新一代云安全模式，從容應(yīng)對(duì)現(xiàn)代化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全轉(zhuǎn)型難題，精細(xì)、立體、智能地建立云安全模式。