图灵汇官网

数字经济时代的数据安全与零信任转型

进入数字经济时代，数据被视作与土地、劳动力、资本、技术并列的第五大生产要素，在企业管理中扮演着核心角色。然而，随着数据价值的激增，勒索事件频发，攻击手段愈发狡猾。据Akamai的报告显示，2021年第四季度至2022年第四季度，亚太及日本（APJ）地区的受害公司数量攀升了50%，而2022年第一季度至2023年第一季度，这一数字更是激增了204%。与此同时，数据安全规范的强化提高了合规门槛，企业面临在增强风险应对能力的同时，确保数据处理流程合规的压力。

近期，比特网采访了Akamai大中华区解决方案技术经理马俊，探讨了当前的安全形势、零信任发展趋势及其挑战，以及Akamai的Guardicore平台如何助力企业实现更高安全性。

传统边界防护的局限

传统的基于边界的网络安全策略将网络划分为内部和外部，内部被视为较为安全的区域，而外部则被视为潜在威胁区域。然而，勒索软件的出现使得攻击者能够轻易绕过这些防线，一旦恶意软件侵入内部网络，后果严重。零信任概念的引入，旨在从根本上改变这一局面。零信任主张所有访问均需经过严格验证，无论访问源位于内部还是外部，均视为不可信。这一理念通过微分段和零信任网络访问等关键能力，实现了应用和数据的精细化控制，确保数据传输过程中的加密，从而保护数据隐私。

零信任架构的未来趋势

根据Gartner的预测，到2026年，致力于应用零信任架构的企业中，将有60%以上采用多种微分段部署形式，而这一比例在2023年仅为5%。在APJ地区，实现零信任架构的挑战尤其显著，其中最大的挑战是缺乏相关的技能和专业知识。

Akamai Guardicore平台：助力企业实现零信任

为帮助企业加速实现零信任目标，Akamai推出了Guardicore平台，将零信任网络访问产品与微分段功能相结合。这一平台不仅能够阻止勒索软件攻击，满足合规性要求，还能为混合工作团队和混合云基础设施提供安全防护。

• 阻止勒索软件攻击：传统依赖于外网和内网间访问控制的方法已不足以应对现代攻击。Guardicore平台通过限制恶意软件在内部网络中的横向传播，即使在发现漏洞或木马病毒注入后，也能防止威胁扩散至关键应用。同时，平台提供全面的可见性，能够快速识别入侵迹象，并实施细粒度策略，而不会干扰业务运营。

• 合规性支持：平台预设了主流合规认证策略，帮助企业在快速检查和实施合规性要求的同时，共享遥测数据，提高风险意识。借助AI技术，企业能迅速了解自身的合规状态，通过“软件微隔离”方法，快速将安全策略应用于内部系统，无需更新硬件或网络架构，实现零停机时间。

• 多云环境防护：平台提供统一的控制和可视性，覆盖企业多云资产和跨平台运行的应用，支持本地化系统或老旧系统，无需针对不同云环境进行特殊配置。通过遵循最小化访问原则，降低多云环境下的漏洞风险，有效应对零日事件带来的挑战。

AI技术的融合与展望

Akamai Guardicore平台全面集成AI技术，加速了企业在应对勒索软件、确保合规性、增强多云管理能力等方面的进程。Guardicore助手和AI Labeling等功能，简化了微分段和合规性管理过程，提高了零信任部署的效率和效果。

成功案例：电商与金融行业

在电商和金融行业，Akamai Guardicore平台的应用凸显了其价值。通过AI技术、内置合规策略和多云支持，这些行业能够快速满足零信任要求，减少实施成本，并整合现有安全产品，加速零信任部署。特别是在金融行业，平台通过“微分段”能力，简化了PCI DSS合规性的实施过程；在电商行业，则迅速提升了不同环境下的安全管控能力，预防了由不当开放端口、进程或应用引发的安全风险。

结语

在数字经济时代，构建稳固的安全防御体系变得至关重要。Akamai Guardicore平台作为结合零信任与微分段技术的安全解决方案，不仅提供了广泛的监测和精细的控制能力，还简化了安全防护流程，帮助企业从容应对勒索攻击。Akamai作为创新者，致力于为各企业提供更具创新性、灵活性、竞争力和易用性更强的产品，助力各行各业实现安全目标。