最佳勒索软件防御方案:Akamai + Guardicore
数十年来,Akamai 一直专注于为客户解决棘手问题。我们先是解决了“万等网”的难题,随后迅速开始利用我们的边缘网络的规模、靠近用户位置的优势以及专家级运营人员的实力,帮助客户抵御各种安全威胁。如今,Akamai 成功拥有在各类别中都占据领先优势的解决方案,其中包括 DDoS、Web 应用程序和 API 防护、爬虫程序管理以及 Zero Trust 网络访问。勒索软件攻击数量激增,达到了令人难以置信的程度 。在这样的背景下,我们很高兴收购了 Guardicore,并将其 Zero Trust 分段解决方案纳入到我们的产品组合之中。
Guardicore 提供了一种采用先进技术的出色分段解决方案,并且也已经为快速增长做好了准备。在《Forrester Wave Zero Trust eXtended Ecosystem Platform Providers, Q3 2020》报告中,Forrester 对这家公司的点评是:“该供应商在迈进 Zero Trust 领域时,采用了该领域中体量较大的参与者之间较为典型的 Zero Trust 方法,即支持用户轻松监测和洞悉核心基础架构配置,并能够应用动态策略控制能力。”
Guardicore 的解决方案凭借几个要素在市面上的众多解决方案中脱颖而出。这其中包括一致的覆盖范围、部署模型的灵活性,以及实施分段策略和控制措施的简单性。Guardicore 深知,有效的 Zero Trust 安全性需要全面覆盖扩展的数据中心环境。这需要支持尽可能多的部署环境,并能够在尽可能多的服务器、操作系统、云实例和应用程序之间管理一致的策略。此外,还需要根据企业的运营环境和工作流程灵活应用策略。最后,有效的解决方案必须易于实施和管理,因为团队已经在耗尽心力地解决服务器和数据泛滥、快速演变的威胁环境以及工具数量持续激增的难题。
Lemongrass 调研发现,IT 领导者都积极地想要迁移系统,以实现保护数据、维护数据访问、节省资金、优化存储资源和加快数字化转型等目标。59% 的 IT 领导者将安全性和合规性列为企业在将传统系统迁移到云端时面临的首要挑战。无论企业多么积极地尝试实现基础架构现代化及采用云技术,在未来几年中,IT 团队都仍然要面临管理数量和种类众多的操作系统这一难题。保护传统基础架构和 IT 是企业 CISO 面临的最大挑战之一。当今的企业积极实施数字化转型并采用云、物联网和 DevOps,作为公司支柱的传统服务器往往会被忽视,并构成重大风险。这些平台不再受支持、无法修补,但也不能移除,因为它们仍在为企业创收。
有些供应商声称自家的分段解决方案出类拔萃,因为它们利用操作系统内置防火墙。但这种方法存在一些挑战:并非每种操作系统都有内置防火墙,原生防火墙所提供的功能各不相同(这使得企业很难甚至根本不可能一致地应用策略),而且要创建考虑到应用程序依赖性的分布式策略也极其困难。就算妥善应对了这些挑战,要在扩展的数据中心环境中设置一致的策略以便 IT 人员能够管理它,其难度也几乎达到了不可能完成的程度。
众所周知,Zero Trust 分段项目实施起来非常复杂。要实施有效的分段,第一步是映射资产,最后一步是强制执行策略。基于硬件的传统方法包括:
创建基于 IP 的防火墙规则或访问控制列表 (ACL),这种方法要求定义是接受还是丢弃通过网络连接传输的流量。为了设置系统间的基本通信,往往需要数万条规则。
建立 VLAN,根据业务逻辑(部门、应用领域或类似的逻辑)定义设备的逻辑分组。硬件缺乏工作负载的上下文。这使得从基本访问控制过渡到实施实际工作流安全策略复杂而又困难。
传统硬件无法适应现代部署架构。大多数团队都为使用基于硬件的方法制作了行动手册,而这会迫使团队通过有违硬件自身自然用法的方式对其进行调整,以适应环境,结果造成安全性下降。
这些方法所面临的挑战在于偏差。它们的管理都非常复杂,不仅如此,它们还有着孤岛化的特点。用户无法获得涵盖所有这些策略的监测能力,因此很难实现全部策略的一致管理。安全团队只能手动跟踪应用程序行为,然后尝试协调控制措施。再考虑到其管理的服务器、操作系统、云实例和应用程序的数量,复杂程度更会加倍增长,造成不具备运营扩展能力的问题。
Guardicore 通过两种彼此独立而又相互协调的流程来应对这两个挑战。首先是使用数据分析来推荐标签和策略,这个过程称为 AI 标签添加。这利用了先进的机器学习技术,简化了资产映射过程。实际上,它会充当管理员的助手,通过提出智能建议来引导其完成简单的流程。策略建议可以根据发现的工作流以及危险或不必要的流量模式自动建议最有效的策略,从而改善实施。
Guardicore 技术还通过使用基于代理的技术(陈旧过时、没有防火墙、传统系统)对更多操作系统进行云控制,从而提供更为一致的覆盖范围。一些分段产品供应商在操作系统供应商停止支持操作系统时,也会终止他们对于相应操作系统的支持。这会造成他们在覆盖企业扩展的数据中心基础架构的能力方面存在巨大漏洞,因而产生重大风险。还记得 WannaCry 勒索软件 的爆发吗?传统系统是该勒索软件造成企业陷入瘫痪的主要原因之一。
与基于网络的系统相比,基于代理的方法还使 Guardicore 具有出色的可扩展性。基于代理的解决方案可随工作负载扩展,而不需要叠加额外的组件或第三方服务,例如负载均衡器。Guardicore 还有着足够灵活的优点,可以在无法安装代理的环境中运行,因此可以在整个企业范围内实现全面覆盖。其中包括运营技术 (OT) 环境、物联网设备、传统大型机和医疗设备。
Guardicore 从最初起就专注于使其解决方案尽可能易于使用。最终目标是帮助企业更快、更轻松地降低风险。此外,Guardicore 还构建了高度直观易用的单一用户界面,可提供工作负载和流程的实时和历史视图。
安全性的理念流淌在 Guardicore 的血脉之中。Guardicore Labs 研究团队深知,威胁检测和威胁情报是安全解决方案不可或缺的组成部分,有着至关重要的作用。其他解决方案对于安全性的处理往往流于表面,仅依靠较为一般化的漏洞扫描。Guardicore 还创建了 Infection Monkey,这是一个开源漏洞和攻击模拟 (BAS) 平台,可帮助企业验证现有控制措施并确定攻击者如何利用网络安全漏洞。这支持根据真实数据(而非猜测)进行持续测试并获得宝贵洞察,从而制定明智的安全决策。
Guardicore 即将加入 Akamai 出色的安全产品组合。我们助力客户能够采用纵深防御方法,从 DDoS、 应用程序和 API 防护、 爬虫程序管理和帐户接管防护,以及迁移至 Zero Trust 架构。整个产品组合是通过自然开发与战略收购相结合的方式发展壮大的,包括 Prolexic — 这是我们价值 1.91 亿美元的基础架构防护业务的一部分;此外还有 Cyberfend,帮助加快了我们的爬虫程序管理产品开发,年营收运转率接近 2 亿美元,拥有近 800 位客户,2021 年第二季度取得 40% 的增长。Akamai 安全解决方案受到全球过半数财富 500 强公司和领先企业的信任。2005 年,我们推出了第一项应用程序防护技术,去年,我们的安全业务 实现了 10 亿美元的营收运转率, 该业务板块的年增长率达到 25%。
在最近发布的 Forrester DDoS Wave 中,Forrester 研究人员这样说道:“建议希望寻找经验丰富、值得信赖的供应商来解决 DDoS 问题的大型企业客户考虑 Akamai。”我们相信,凭借我们团队的专注与奉献精神,我们可以在 Zero Trust 分段解决方案的背景下发出类似的声明:希望阻止勒索软件传播的企业不妨考虑选择 Akamai 旗下的 Guardicore。
