Godrej Industries Group 是一家多元化的企业集团,业务遍布多个行业。我们从事房地产、消费品业务。此外,我们还从事金融业务,为全球约 11 亿客户提供服务。
我们始终在寻找一位可靠的合作伙伴,能够持续支持我们的网络安全需求。在整个安全体系中,Akamai 起到了关键作用,其全面的解决方案正是我们与合作伙伴开展合作时所关注的核心要素。在 Akamai 提供的各种网络安全解决方案中,我们目前正在使用 Guardicore 微分段。
我们也使用了 WAF 解决方案,并且正在对 API 安全解决方案进行评估。
在整体网络安全架构中,微分段是至关重要的组成部分之一。这是最后一道防线。在现有环境中,过去三年里我们一直在使用某一解决方案。
但我们发现,服务频繁中断,因为市面上的其他解决方案都无法提供 Guardicore 这样精细的控制能力。Guardicore 一经部署便可立即进入保护模式,无需等待即可获得安全防护。
此外,该解决方案在操作上也十分简便。我们的内部团队已经熟练掌握并可独立进行管理,无需再依赖 OE。我们此前在扩展性以及东西向流量深度分析方面面临的所有挑战如今都已迎刃而解。正是基于这些成果,我们双方在过去几年中不断深化了合作关系。
通过部署 WAF,迄今为止我们已为超过 300 个应用程序提供了安全防护。WAF 和 Guardicore 以及我们正在使用的各种解决方案,其成效最终都体现在应用程序的正常运行时间上。从过去六个月到一年的使用情况来看,这一点尤为明显。尽管持续遭遇大量攻击尝试,但我们的应用程序始终保持运行,未发生任何中断。
我们一直与 Akamai 团队保持着合作,而且我们正在使用的这套产品也十分可靠。总体而言,我们建立了非常友好的合作关系。无论何时我们需要协助,他们总是随时响应,积极提出解决方案,并与我们的团队通力合作,解决我们面临的任何业务难题。
老牌企业持续推进现代化
作为印度最多元化的企业集团之一,Godrej Industries Group 的业务遍及 16 个国家/地区,涵盖从房地产、化工到农业和金融等多个领域。随着集团推进运营体系和应用程序的现代化,其攻击面也随之迅速扩大。为了保护混合环境中的关键基础架构、数字资产和客户数据,Godrej 选择了 Akamai。借助 Akamai Guardicore Segmentation、Akamai App & API Protector 和 Akamai API Security,该企业统一了其网络防御体系,减少了服务中断,并有效保护了数以百计的应用程序和服务器。
为数字化优先的企业构建安全体系
Godrej Industries Group 拥有 128 年的悠久历史,服务覆盖 11 亿客户,现已发展为一个数字化、互联互通的业务生态系统。从 ERP 和 CRM 到工业 4.0 工具及移动应用,技术驱动着企业业务的方方面面。
随着 Godrej 不断推进其数字化转型进程,网络安全已成为其战略核心。企业 IT 主管兼首席信息安全官 Satyavrat Mishra 解释道:“网络安全不仅仅是一项 IT 职能,它已融入到企业的业务之中。”
Godrej 的网络安全体系遵循美国国家标准与技术研究院 (NIST) 和 ISO 27001 标准的多层防御模型。在 Akamai 的助力下,该策略已发展成为一个覆盖网络、云和应用层的一体化弹性框架。第一步是保护东西向流量。
从控制受限到服务频繁中断:传统微分段面临的挑战
Mishra 指出,一旦黑客获得对内部应用程序或服务器的访问权限,传统防火墙便难以遏制攻击在网络内部的扩散。他解释道:“这正是微分段如此重要的原因。”
Godrej 最初采用的微分段工具未能达到预期效果。Mishra 的团队曾受到扩展性不足和维护复杂度高的双重困扰。由于需要对横向(东西向)流量进行详细分析,该团队不得不手动定义精细的规则以应对所有场景。这包括应用程序相互通信的方式和时机,同时需要考虑实现系统间通信的多种协议和各类服务。
Mishra 回忆道:“管理所有这些规则是一项挑战。此外,旧解决方案有时会将正常服务误判为攻击者并将其关闭,从而导致发生计划外停机。”
不仅如此,旧解决方案还依赖操作系统的防火墙,使策略执行变得异常困难。此外,它在分配基于角色的访问权限方面也缺乏灵活性,因而无法阻止管理员和应用程序所有者查看或修改其自身应用边界之外的规则。
借助 Akamai Guardicore Segmentation 实现大规模的实时控制和保护
在对多家供应商进行评估之后,Godrej 选择了 Akamai Guardicore Segmentation,后者的精细程度、直观的仪表板和快速保护模式成为赢得其信任的关键。
Akamai Guardicore Segmentation:
- 提供对东西向流量的精细监测和控制
- 通过可自定义的策略规则,实现实时微分段
- 最大限度地减少横向移动并简化合规报告
Mishra 说道:“我们很喜欢 Akamai 的方法。该解决方案提供了七个层级的规则定义机制,并针对 Windows 与 Linux 分别采用专用的执行引擎。”
Godrej 在多个平台上运行工作负载,包括 Nutanix 本地部署和主要公有云。Akamai Guardicore Segmentation 部署在 Godrej 的混合环境(包括 Azure、AWS 和私有云)中,以保护超过 600 台服务器。每台服务器上的代理都能在整个环境中实现持续控制、监控和流量保护。
Mishra 说道:“通过与我们的生态系统进行轻松集成,Akamai Guardicore Segmentation 帮助我们实施了最小权限模式,防止了恶意软件的横向移动并保护了关键资产。该解决方案一经实施,便立即进入了保护模式。”
这种差异立竿见影。“Akamai Guardicore Segmentation 解决了我们最紧迫的挑战,即大规模分析东西向流量,同时彻底消除了服务中断问题。”
借助 Akamai App & API Protector 保护超过 300 个应用程序
在成功部署 Akamai Guardicore Segmentation 的基础上,Godrej 进一步引入 Akamai App & API Protector,用于防御 Web 漏洞利用、分布式拒绝服务 (DDoS) 攻击以及恶意爬虫程序。
Akamai App & API Protector:
- 将 Web 应用程序防火墙 (WAF)、DDoS 防御和爬虫程序抵御整合到一个解决方案中
- 提供 AI 驱动的仪表板,以实现监测和威胁检测
- 支持规模化扩展,为全球范围内的 Web 应用程序保驾护航
Mishra 表示:“在短短六个月内,我们便为超过 300 个应用程序提供了安全防护。而在此之前,我们根本不了解谁在访问我们的应用程序或从何处进行的访问。现在,我们拥有了完整的仪表板,能够直观地看到按地理位置分布的攻击情况以及爬虫程序活动状况。”
这种监测能力也转化为了稳定性。Mishra 表示:“我们的大多数应用程序都实现了接近 99.9% 的正常运行时间。归根结底,安全的本质在于确保应用程序始终在线并将攻击者拒之门外,而 Akamai 完美地达成了这一目标。”
通过 Akamai API Security 整合监测能力和防护能力
Godrej 此前已经采用了 App & API Protector,他们希望进一步获得无缝集成的 API 防护层。
Mishra 表示:“API 是数字基础架构框架中最关键的组成部分之一,它们能够实现与金融机构和供应链合作伙伴等的集成。但如果未得到妥善保护,它们可能会成为攻击者的入口点。”
Akamai API Security:
- 发现环境中的所有 API 并将它们加入清单中
- 实时检测存在漏洞的 API 或影子 API
- 通过统一的策略执行来防止滥用和攻击
Mishra 表示:“API Security 是我们现有工作的延伸。它为 Web 和 API 防护提供了统一的仪表板,这对于日常管理来说至关重要。”
正如 Mishra 所解释的那样,他的团队经常开展红队演练来测试企业应用程序的安全性。他表示:“在所有这些演练中,API Security 都成功阻止了恶意攻击者。”
API Security 还能够提供实时告警,并以强大的支持服务为后盾。他补充道:“我们从未遭遇过任何重大停机或事件升级,但即便出现了问题,Akamai 也能够提供本地支持和快速解决方案。”
通过网络弹性增强信任
对 Godrej Industries Group 来说,信任和简便性密不可分。实时保护客户数据是不容妥协的底线,而 Akamai 的统一网络安全解决方案套件让这一目标得以实现。
Mishra 表示,事实证明,Akamai 是一个值得信赖的安全合作伙伴,也是保护 Godrej 应用程序和 API 的一站式平台。他表示:“Akamai 在一个可靠且易于管理的平台中为我们提供了所需的一切。此外,其出色的威胁情报也有助于在边缘阻止攻击。”
随着服务中断减少、运营压力得到缓解,并实现了持续的安全防护,Godrej 的团队如今能够更加专注于业务增长。Mishra 总结道:“借助 Akamai 的解决方案,我们的关键服务器和应用程序始终处于受保护且可用的状态。Akamai 不仅让我们高枕无忧,也让客户确信,我们始终在守护他们的使用体验与数据安全。”
Godrej Industries Group 简介
凭借在消费品、房地产、农业、金融服务和化工等领域的市场领先地位,Godrej Industries Group 深感荣幸能够为全球超过 11 亿消费者提供服务。
Akamai 简介
Akamai 是一家致力于支持并保护在线商业活动的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在海外分布广泛的平台上提供高性能且经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、扩展性和专业技术,助其从容拓展业务。如需了解有关 Akamai Technologies 的详细信息,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码,关注我们的微信公众号。
