Zero Trust Security

如今的威胁来自任何地方和任何人

Zero Trust 安全模式可以保护您的业务并实现增长。

数字转型对企业的攻击面以及网络和安全结构至关重要。

  • 用户、设备、应用程序和数据正在移到企业边界和控制区域之外。
  • 数字化转型推动的新业务流程增加了风险。
  • “信任,但也要验证”的理念不再适用,因为高级定向威胁正在移至企业边界之内。
  • 传统的边界防御不仅非常复杂,而且会增加风险,并且不再切合当今的业务模式。

为什么需要 Zero Trust 安全模式

新的业务计划和流程新增了遭受攻击的可能性,同时企业外围防御不再具有意义。应用程序、用户和设备正在向外扩展,这让曾经值得信赖的企业外围防御名存实亡。现在,需要在应用程序、数据、用户和设备所在的位置提供保护。

常见 IT 难题

  • 网络信任和恶意软件。
    “内部 = 可信”的旧信仰是一个过时的概念,因为网络漏洞在不断激增。公司必须向“永不信任,始终验证”的 Zero Trust 模式转型,以便抵御广泛存在且不断发展的各种威胁。
  • 复杂性和 IT 资源。
    企业访问权限和安全性非常复杂……并且在不断变化。提供安全的应用程序访问通常需要许多天时间,并且需要接触多个供应商提供的多个硬件和软件组件。更多的企业应用程序属于 SaaS 和 IaaS,这又增加了另一层要求。要确保网络安全,需要专业的知识并投入 IT 工作时间来检查警报。在多个环境中(通常还有多个区域),这个问题会迅速加剧。但这件事情并不一定要这么复杂。
  • 糟糕的用户体验。
    随着多个安全层的实施,或应用程序交付平台不符合全球分布的用户群的要求,用户体验通常会出现下降。这会导致员工工作效率低下、应用程序采用率下降以及服务台请求单增加,使得 IT 部门负荷加重。强大的安全机制不需要做出妥协。

如何开始您的 Zero Trust 安全之旅

向“最小权限”应用程序访问模式转型

如果您选择使用简单的 VPN 设置,则您的做法可能与许多公司相同 — 您允许登录的用户对您的整个网络拥有 IP 级别的访问权限。我们都知道这种做法有多么危险。为什么呼叫中心员工应当对源代码存储库具有 IP 访问权限?或者,为什么使用您的账单系统的合同商应当对信用卡处理终端具有访问权限?应当仅允许他们访问履行角色职责所需的应用程序。

获取满足以下条件的访问解决方案:

  • 将用户阻隔在企业网络之外
  • 为所有企业应用程序(本地、SaaS、IaaS)提供单点登录
  • 利用互联网的强大功能进行交付,同时隐藏应用程序
  • 支持您添加多因素身份验证
  • 包含内置的应用程序加速功能和应用程序安全机制
  • 简化 IT 流程,无需硬件或客户端软件,载入简单
  • 与您现有的 SIEM 解决方案集成,或提供完整的报告功能

Akamai Zero Trust Microperimeter

在用户进入或离开网络时防止定向威胁

什么可以防止您的用户因恶意软件感染而成为无知无觉的恶意角色?预防和检测定向威胁(比如恶意软件、网络钓鱼、勒索软件以及命令和控制攻击)对于出站流量至关重要。

获取满足以下条件的威胁防护解决方案:

  • 保护进入和离开网络的用户
  • 监控所有流向互联网的流量
  • 识别和拦截对恶意域名的访问
  • 避免基于 DNS 的数据外泄
  • 切断与已感染设备的通信
  • 强制执行您可接受的使用策略

ETP Reference Architecture

改善最终用户体验

实施 Zero Trust 安全架构不应牺牲简单性、用户工作效率或体验。

获取满足以下条件的应用程序交付解决方案:

  • 减少云端应用程序的交付延迟
  • 减少 WAN 成本
  • 无需复制实例即可将应用程序交付到全球任何位置
  • 消除昂贵的优化设备(虚拟或硬件)

借助 Akamai 解决方案实施 Zero Trust 架构

Akamai 是一个可以保护所有企业应用程序和用户的云平台。通过 Akamai,您可以实现:

  • 身份验证和应用程序访问
  • 使用多因素身份验证实行单点登录
  • 应用程序性能和安全性
  • 高级威胁防护
  • 内联数据检查