云安全洞察丨零信任架構(gòu)，正在微分段的輔助下成為主流

當(dāng)下，云安全威脅形勢一直在快速發(fā)展。普華永道研究顯示，與云相關(guān)的威脅，被列為2023年對組織產(chǎn)生重大影響的網(wǎng)絡(luò)安全問題之一。在大幅增長的多樣攻擊面前，傳統(tǒng)防火墻正在逐步失效。超過60%的安全專家表示，針對精細(xì)化需求，傳統(tǒng)防火墻無法保護(hù)關(guān)鍵業(yè)務(wù)和云端應(yīng)用程序免受網(wǎng)絡(luò)攻擊威脅。

微分段：精細(xì)化安全防護(hù)

彌補(bǔ)傳統(tǒng)防火墻的安全“缺口”，相比于網(wǎng)絡(luò)分段和應(yīng)用程序分段等方法，微分段技術(shù)會(huì)將網(wǎng)絡(luò)劃分為多個(gè)小區(qū)域，每個(gè)區(qū)域只允許授權(quán)用戶和設(shè)備訪問，提升基礎(chǔ)設(shè)施的安全等級。

基于軟件的分段元素，將安全控制與底層基礎(chǔ)設(shè)施分開，使得組織可以提升企業(yè)的擴(kuò)展防御能力和監(jiān)測能力靈活度。微分段通過支持物理、虛擬和云網(wǎng)絡(luò)抵御內(nèi)外部威脅，顯著鞏固零信任的安全優(yōu)勢，理應(yīng)成為任何零信任戰(zhàn)略的核心組成部分。

微分段如同船體分艙，對網(wǎng)絡(luò)流量分區(qū)隔離

數(shù)據(jù)顯示，68%的企業(yè)正在使用基于軟件的微分段技術(shù)，限制黑客對網(wǎng)絡(luò)的橫向入侵，從而更好地保護(hù)應(yīng)用程序和數(shù)據(jù)。趨勢上，根據(jù)探索微分段的關(guān)鍵用例報(bào)告，越來越多企業(yè)認(rèn)識(shí)到未使用微分段是自身防御中的重大漏洞，91%的人預(yù)計(jì)在24個(gè)月后將使用微分段技術(shù)。

五大關(guān)鍵優(yōu)勢，防止威脅蔓延

隨著IT基礎(chǔ)設(shè)施變得更加動(dòng)態(tài)多元，云基礎(chǔ)設(shè)施和容器等新部署方法扮演著愈加重要的角色。因此，IT團(tuán)隊(duì)需增強(qiáng)檢測和防止異構(gòu)數(shù)據(jù)中心和云資產(chǎn)之間橫向移動(dòng)的能力。Akamai北亞區(qū)技術(shù)總監(jiān)劉燁先生指出，可通過如下五大關(guān)鍵優(yōu)勢應(yīng)對當(dāng)下安全挑戰(zhàn)：

微分段技術(shù)優(yōu)勢

·防止橫向移動(dòng)

限制應(yīng)用集群內(nèi)的東西向移動(dòng)，將安全控制功能擴(kuò)展至第7層，減少漏洞和非法橫向移動(dòng)的風(fēng)險(xiǎn)；提供實(shí)時(shí)策略執(zhí)行與覆蓋缺口識(shí)別。

·保護(hù)云工作負(fù)載

提供IT基礎(chǔ)設(shè)施全局可視圖，將分段策略擴(kuò)展至任何工作負(fù)載遷移的地方，包括數(shù)據(jù)中心、云以及多云和混合云環(huán)境。

·簡化合規(guī)路徑

確保被監(jiān)管的資產(chǎn)與整個(gè)網(wǎng)絡(luò)隔離，防范第4層控制功能無法解決的安全漏洞，實(shí)時(shí)和歷史數(shù)據(jù)可證明分段的有效性，保障合規(guī)通信。

·加強(qiáng)身份安全

根據(jù)用戶角色限定用戶的訪問權(quán)限，通過定義基于身份的策略管理第三方訪問，限制外部廠商或SaaS提供商的信息訪問范圍。

·支持零信任

加速落地零信任的最佳實(shí)踐，包括保護(hù)所有資源的安全、采取訪問授權(quán)最小化控制模式、記錄和檢查所有流量等。

Akamai北亞區(qū)技術(shù)總監(jiān)，劉燁先生

三大防護(hù)能力，構(gòu)建深度安全

踐行零信任基于身份認(rèn)證和最小化應(yīng)用授權(quán)的原則，企業(yè)安全團(tuán)隊(duì)必須阻止所有未被明確允許的活動(dòng)，實(shí)現(xiàn)更精細(xì)的風(fēng)險(xiǎn)監(jiān)測。微分段策略可讓應(yīng)用和數(shù)據(jù)僅交互于特定通道，在傳輸過程中進(jìn)行加密，保障數(shù)據(jù)的私密性。軟件定義的微分段可助力企業(yè)IT安全團(tuán)隊(duì)，靈活地修改策略，敏捷應(yīng)變、快速升級。基于軟件的分段具有以下三大能力：

微分段為零信任提供有力支持

·全時(shí)段的安全保護(hù)

無論是云、數(shù)據(jù)中心以及任何位置，都可應(yīng)用和調(diào)整安全策略，無需更改網(wǎng)絡(luò)，系統(tǒng)停機(jī)時(shí)間為零

·實(shí)時(shí)監(jiān)測內(nèi)部網(wǎng)絡(luò)

全面了解企業(yè)工作負(fù)載，為每個(gè)工作負(fù)載定制專屬計(jì)劃，根據(jù)應(yīng)用場景將網(wǎng)段細(xì)分成更安全的單元

·實(shí)現(xiàn)深度安全模式

以工作負(fù)載為中心，采用分布式防火墻策略，實(shí)現(xiàn)進(jìn)程級精細(xì)防護(hù)，整體降低企業(yè)所需資源與成本

關(guān)于云安全的未來演進(jìn)，Gartner預(yù)測，到2026年，10%的大型企業(yè)將擁有成熟且可衡量的零信任計(jì)劃，高于目前的不到1%。助力企業(yè)高精度保護(hù)核心數(shù)據(jù)和業(yè)務(wù)安全，Akamai如今構(gòu)建有涵蓋Akamai Guardicore Segmentation,Akamai Hunt,Akamai MFA等技術(shù)服務(wù)的零信任安全解決方案，將有力支持企業(yè)IT部門從容應(yīng)對現(xiàn)代化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全轉(zhuǎn)型難題，快速提高零信任的成熟度。