想要了解各种安全话题吗？ZTNA、SWG、MFA 以及更多：从 Fed Day CyberThreats 2021 学到的经验教训

上周，我们聚集了一些来自联邦各地的杰出主管和专家，讨论了所有关于网络安全和数字化转型的话题。讨论的范围包括：向 Zero Trust Network Access (ZTNA) 的过渡、如何使用安全 Web 网关 (SWG) 有效管理身份和访问以保护数据、与网络安全有关的行政命令对机构意味着什么 - 是时候实施多重身份验证 (MFA) 解决方案了。 

峰会上讨论的各种解决方案和框架让人产生了浓厚的探究欲（也许吧）并且引人入胜（这是必定的），但有时也令人感到困惑，我敢说，这些内容并不是最有趣的部分；真正有趣的是将各个峰会环节以及它们讲述的内容组合到一起。 

总之，这次峰会用有趣的方式介绍了一个不断变化的环境，在这个环境中，攻击者变得越来越聪明，他们越来越努力地利用他们能够利用的每一个漏洞，而各类机构也在实施计划，以便在每个回合挫败这些攻击者。曾经的投机式犯罪已经演变成针对关键基础架构精心策划的攻击。 国土安全部 HSI 网络犯罪中心网络犯罪组组长 Matthew Swenson 一针见血地指出。他提到，考虑到普通民众在日常生活中对互联网的依赖，网络犯罪活动在不断增多。同样，Akamai 也注意到威胁环境日渐危险，攻击水平越来越高。安全战略首席技术官 Patrick Sullivan 表示：“去年，我们针对一些攻击收集了数据，这些攻击的速度明显上升。在 Web 应用程序和 API 之间，网络犯罪分子不断努力在这些应用程序中寻找可以利用的漏洞。”  

业内人士也认可这种说法。为了应对这些威胁，在发生 DarkSide 勒索软件攻击、2021 年 3 月的 Microsoft Exchange 漏洞和 2020 年 12 月的 SolarWinds 攻击之后，拜登政府发布了一项关于网络安全的行政命令（2021 年 5 月）。 

该行政命令特别提到了 MFA 和 Zero Trust，这概述了网络安全和网络访问的未来。这与 Akamai 执行副总裁兼首席技术官 Bobby Blumofe 在他的演讲“Zero Trust 的必要性：保护云端信息”中谈到的内容高度吻合。他帮助听众理解了此框架背后的意图 - 以及这个概念并不像看上去那么可怕。他表述得很好：“Zero Trust 的核心原则在于非常严格的访问控制，以确保只向经过严格身份验证和授权的用户授予访问权限，而且只授予所需资源的访问权限。尽管它的名字叫 Zero Trust，但它并没有什么值得害怕的地方。概念十分简单，可以将其看作实现最小权限的一种强有力的形式。” 

最小权限是互联网上最安全的访问方式。MFA 可帮助您实现这一目标。 

在既定的行业背景下，Akamai 咨询 CISO Steve Winterfeld 在更具体的机构层面上说明了管理身份以保护公民及其数据的重要性。他介绍了 SWG 在建立安全的企业访问方面的作用，以及淘汰传统 VPN 的好处。要保护公民和机构信息，第一步是确保具有一个已知和安全的访问点。 

峰会结束时，观众会发现所有内容都很有意义。观众可以看到行业内其他人遇到的问题以及他们正在如何处理问题。他们能够掌握行业趋势、未来预测以及如何为之做好准备。 

如果您想了解更多峰会上的内容，您可以 立即观看。 

我们也知道，两小时的峰会能涵盖的内容是有限的。我们有没有漏掉您关注的内容？您还想进一步了解什么？ 请与我们联系 或在 Twitter 上直接联系我，我的帐号是 @bemusedbridget。我很想聆听您的反馈。