探索利用分段可以实现的功能
利用 AI 辅助的策略实施,快速化解威胁
利用 AI,将在网络级别和进程级别发掘的洞察转换为可立即部署的策略,从而加速实施 Zero Trust 策略。借助自动执行发现和策略创建过程的能力,您可以快速限制横向移动风险,将监测功能转变为精细的控制功能,实现秒级响应,而无需数天乃至于几个月。
利用在防御过程中不断学习的解决方案,从容降低风险
Akamai Guardicore Segmentation 的工作原理
产品功能
- 通过识别已知、未知和不受管的资产,获取对传统环境、OT 和云系统的全面监测能力
- 通过语义 AI 标记来丰富资产信息,用于提供关键上下文、提升速度和准确性
- 基于应用程序就绪性、意图和 AI 驱动的业务优先事项,进行上下文风险评分,来实现安全的实施
- 利用 AI 推理和预测策略稳定性算法,阻止横向移动
- 通过流程与数据包关联以及可直接应用的策略,实现自动化的威胁验证与遏制
- 跨域对资产可访问性、开放管理端口和风险工具使用情况的遥测数据进行关联,描绘易受攻击路径并减少暴露
- 由 Osquery 提供支持的见解,可检测环境中的高风险平台和设备
- 利用 Akamai 的全球边缘设施,获取卓越的威胁情报,实现更快的事件响应速度
- 利用 AI 驱动的威胁搜寻,快速获取洞察,在安全决策者化证据为行动的全过程中提供指导
客户案例
关键应用场景
遏制横向移动和勒索软件
应用程序安全围栏
合规性和审计就绪性
混合云中的统一保护措施
OT 分段
保护动态的云和容器工作负载
安全的 AI 工作负载隔离
AI 加速的事件调查和响应
遏制横向移动和勒索软件
阻止勒索软件传播路径
实施具备应用程序感知能力并可适应环境更改和扩展的精细策略,阻止攻击者在网络中的移动。通过消除未经授权的东西向通信,该平台可以减少爆炸半径,防止勒索软件传播到关键资产。
优势
- 实施最低权限:基于实时应用程序行为限制通信,而不仅仅基于静态 IP 规则。
- 自适应保护:随工作负载在混合环境中的移动或扩展,自动更新策略。
- 减少爆炸半径:提供可验证、可直接实施的控制措施,在不影响正常运行时间的前提下阻止威胁。
应用程序安全围栏
精准的安全围栏
根据实际依赖关系,实施严格的通信边界,来隔离高价值和关键业务应用程序。Akamai 提供关键应用程序运作情况的直观图形,支持安全团队运用精准分段策略轻松为这些应用程序实施安全围栏,防止未经授权的访问侵害周边系统,从而帮助安全团队在工作中给予关键应用程序应有的关注。
优势
- Zero Trust 隔离:围绕关键应用程序建立精细的边界,防止横向移动。
- 依赖关系映射:持续发现所有必要的联系,防止导致中断的规则冲突。
- 放心的保护措施:利用 AI 快速提供基于证据的策略建议。
合规性和审计就绪性
久经考验的持续合规性
提供久经考验、持续实施的分段控制措施,支持严格的审计、合规性和治理要求(PCI-DSS、HIPAA、SWIFT)。基于软件的分段可简化范围内资产的识别、将这些资产与 IT 环境中的其余部分分隔开来以及通过实时视图和历史视图验证合规性等操作。
优势
- 自动收集证据:生成实时报告和可视化图形,向审计人员提供实施通信边界的证据。
- 遵循监管要求:将分段控制措施直接映射到 Zero Trust 框架和行业标准。
- 详细可视化:让您可以查看网络内进行通信的对象,并且可以轻松按照合规要求为所有资产创建标签。
混合云中的统一保护措施
跨云的监测和实施能力
从单个控制平面,跨多个云环境实现一致的、感知应用程序的分段。利用我们由 AI 驱动的建模,将原始网络流量转换为清晰的应用程序上下文和风险洞察,让团队可以精确地查看数据如何在混合环境的资产之间流动,并消除架构孤岛导致的安全漏洞。将应用程序从本地迁移到云中的客户同样可以享受到这些益处。
优势
- 跨环境一致性:通过单一管理平台,对虚拟机、服务器和容器应用相同的监测和策略控制措施。
- 攻击路径可视化:使用 AI 对依赖关系建模,确定潜在的暴露路径,以防这些路径被利用。
- 简化关联过程:自动识别已知、未知和未受管的资产,无需手动收集数据,并可快速采取行动来减少暴露。
OT 分段
保护关键设备
将企业级的分段扩展至 OT、IoMT 和信息物理系统 (CPS),这些系统不容许正常运行时间有任何闪失,而且通常无法给资产打补丁。借助 Akamai Guardicore Segmentation,企业现在能够缩小攻击面,并在无法运行基于主机的安全软件的设备上实施 Zero Trust 策略。
优势
- 全面的发现功能:标识资产并跨 OT 环境映射通信,并且与其他 IT 资产一起显示,实现了更清晰的单一视图。
- 运营持续性:实施安全策略,严格遵循工业环境中的特定安全和正常运行时间要求。
- 低延迟实施:面向敏感环境的无代理实施功能,使用 DPU 在网络层和主机系统层实施。
保护动态的云和容器工作负载
确保安全防护与环境发展协同并进
在基于 IP 的控制措施和静态控制措施会失效的 Kubernetes 和 PaaS 环境中,保护短暂的临时工作负载安全。通过持续发现功能和 AI 驱动的情报,即使启动、扩展和去除了容器和其他工作负载,也能确保分段策略准确且可以实施。
优势
- 基于身份的安全保护:在动态的云和容器环境中,IP 地址会变化,但身份会一直保留。安全措施与身份而不是位置绑定,这使得 Zero Trust 的大规模实施成为可能。
- 持续发现:在新的云实例或 K8s pod 部署的瞬间,自动进行检测和映射。
- 原生实施:使用原生实施点,部署可跨多家提供商一致地发挥作用的解决方案。
安全的 AI 工作负载隔离
安全运用 AI
保护 AI 时代的高价值资产,包括模型训练集群、推理服务和敏感数据管道。在 GPU 基础架构和 AI 服务不断扩张的同时,Akamai 可以面对新出现的暴露路径以及影子 AI 的不断增长,确保这些环境仍能保持有效的分段并检验危险。
优势
- AI 基础架构监测能力:自动发现 AI 训练节点和推理 API,防止未经授权的访问。
- 模型资产保护:围绕模型存储库和特征存储实施严格的边界,防止数据泄漏。
- 持续验证:确保随着 AI 模型和基础架构的演进,分段策略仍能保持准确。
AI 加速的事件调查和响应
从容响应
在 AI 的支持下,利用持续的洞察来了解应用程序流量的“意图”,缩短事件响应时间。Akamai 可以立即给出事件响应计划,提供切实可行的相关步骤来调查网络中的事件并予以响应。暴露评估会持续更新,可以按照严重性对事件编制索引并给出解决途径,而所有这些信息都在单一视图中提供。
优势
- AI 生成的策略:利用机器学习,通过直观的模板和工作流自动给出策略建议。
- 加快遏制速度:使用实时监测能力,快速实施策略,限制侵害的爆炸半径。
- 托管式威胁搜寻:AI 支持的威胁调查与人工分析相结合,来查找和解决威胁。
常见问题 (FAQ)
它同时提供基于代理的选项和无代理选项。凭借这一灵活性,可以确保在各种环境中实施安全保护和分段。建议部署代理,尽可能提升对网络流量及活动的监测和控制能力。而无代理非常适合于云端 PaaS、物联网和 OT 环境。
这是一个微分段平台,使用 AI 和内置的控制措施来保护东西向流量,并实施 Zero Trust 的核心原则:永不信任,始终验证。2025 年,Gartner 指出:未来,要想有效地保护设备和网络免受入侵,需要的是 AI 驱动的微分段,而非基于静态规则的解决方案。
在混合环境中实现 Zero Trust 通常会由于运营的复杂性而停滞不前。Akamai Guardicore Segmentation 可以执行发现操作并辅以 AI 生成的策略实施,极大简化了这一过程。该平台可以跨本地数据中心、云实例和 Kubernetes 容器,提供单一控制点。通过使用基于证据的实施,安全团队可以在安全策略上线之前模拟策略的影响,消除业务停机风险,同时加快打造成熟 Zero Trust 环境的步伐。
AI 驱动的微分段使用机器学习来自动发现网络资产并描绘应用程序依赖关系。与传统防火墙不同,Akamai Guardicore Segmentation 使用 AI 来了解应用程序流量的“意图”。通过实施最低权限策略,该平台可以阻止攻击者使用的横向移动攻击因素在网络中传播,从而有效地遏制勒索软件。这可以确保即使一台设备遭受入侵,您的关键业务数据仍处于隔离中,保持安全。
主要区别如下:
- 我们的 AI 了解应用程序,而不只是 IP 地址。我们的 AI 没有依靠静态网络属性,而是对应用程序依赖关系、流程行为和上下文信号进行建模,来根据应用程序的实际功能生成策略。
- 内置混合实施功能,而无需外部集成。我们支持基于主机、身份和上下文的实施,并可以跨物理资产、虚拟资产、云资产、容器化资产和 OT 资产集成,在复杂的混合架构中实现一致的分段。
- AI 驱动的策略实施可以加快实现价值。我们的 AI 根据行为基准,建议并推动分段策略的创建,减少手动工作,同时允许在实施之前进行人工验证。
- 我们支持基于代理和无代理的监测。对于无法使用代理的环境(包括未受管、IoT、OT 和 IoMT 设备),Akamai Guardicore Segmentation 支持被动监控和 AI 驱动的分析,进一步扩大了分段功能的覆盖范围。
- 平台原生支持基于风险的自适应分段功能。策略可以根据工作负载风险信号、漏洞态势、身份变化和行为偏差动态调整,从而实现与实时风险评分相一致的实施行为。
- 整个环境的单一实时视图。从数据中心、云、Kubernetes 到传统基础架构,每个资产、每个数据流和每个依赖关系都可在一个位置查看,提供进程级别的精细水平并实时更新。团队无需再将来自多个工具的数据拼凑在一起,而是可以通过面向混合、云和 OT 环境打造的统一界面,全面地查看安全态势,包括流量模式、威胁活动和策略实施等。
除了策略实施之外,Akamai Guardicore Segmentation 在构建时还融入了丰富的功能,可持续了解您的基础架构、验证现有 Zero Trust 控制措施的有效性、检测真实的威胁、分析造成这些威胁的暴露原因并给出分级建议,以及跨混合环境安全地实施控制措施。
由于 AI 工作负载、容器和临时基础架构带来的复杂性增长,Akamai Guardicore 基于 AI 的算法以远超人类极限的速度,通过数以万计的应用程序以及难以计数的流量进行学习,使得这一平台可以自动标记未知资产、生成量身定制的策略建议并在大规模环境中保持分段准确性,而无需投入更多的人力资源。
资源
利用微分段阻止攻击传播
Akamai Guardicore Segmentation 为您提供出色的监测能力,让您能够控制并阻止攻击传播。
获取实时监测能力和强大的掌控能力,助您抵御横向移动。了解 Akamai Guardicore Segmentation 如何帮助您保护网络并抢先一步预防攻击。立即申请演示。
只需两步即可预约演示:
- 提交表格
- 与我们的团队预约时间
感谢您的申请!
Akamai 专家将尽快与您联系。
1Gartner,Voice of the Customer for Network Security Microsegmentation,同行参编, 2026 年 1 月 22 日。
GARTNER® 是 Gartner, Inc. 和/或其关联公司在美国和全球的注册商标和服务标志,PEER INSIGHTS™ 是 Gartner, Inc. 和/或其关联公司在美国和全球的注册商标,经许可在此使用。保留所有权利。Gartner Peer Insights 内容汇集了各最终用户基于自身体验的主观意见。这些意见不应视为事实声明,也不代表 Gartner 或其关联公司的观点。Gartner 不为此内容中提到的任何供应商、产品或服务提供背书,也不会对此内容的准确性或完整性做出任何明示或暗示保证,包括有关适销性或适合特定用途的任何保证。