网络分段和 Zero Trust
随着越来越多的企业在其 IT 环境中采用 Zero Trust 框架,安全团队需要强大的网络分段解决方案,以便快速有效地实施 Zero Trust 策略。在 Zero Trust 网络中,网络内部或外部的任何用户、设备或应用程序都不能被自动信任或视为安全。在允许访问数据中心的内部网络资产或 云中的资产之前,必须对每个访问方进行验证。
为了实现这一目标, Zero Trust 安全 使用网络分段技术,在关键资产和敏感数据周围应用微型控制边界。这使得安全团队可以设置细化的策略,以限制和控制对这些资产的访问,从而尽可能减少攻击面,并有效地阻止在 IT 环境的边界内发起或入侵的攻击发生传播。
为了产生效力,Zero Trust 网络分段需要两个核心功能:对整个 IT 环境的监测能力,以及在动态环境中有效创建和管理微边界的能力。
绘制连接和流动情况
Akamai Guardicore Segmentation 提供实时和历史信息图,可全面监测应用程序、工作负载和设备以及它们之间的连接和流动情况。这种监测能力可确保您的 Zero Trust 网络分段策略建立在对应用程序依赖关系的全面了解之上。
设置微边界
Akamai 提供自动 Zero Trust 建议,可帮助您的 IT 操作人员快速设计安全边界。
执行 Zero Trust 分段
与内部防火墙和 VLAN 相比,Akamai 基于软件的技术提供了一种更灵活的方式来实现 Zero Trust 网络分段。在 Akamai 帮助下,您可以分段到应用程序级别,以确保您的策略在任何基础架构上都能跟随工作负载。
依赖于安全自动化和编排
Akamai Guardicore Segmentation 可与编排工具轻松集成,以精简复杂环境中的部署。除了与许多商业和开源平台进行集成外,我们还提供了一个内容广泛、记录完备的开放式 REST API,让您在实施 Zero Trust 网络分段时可以创建自己的集成。
保护您的工作负载
实施 Akamai 漏洞检测技术,以识别并阻止恶意流量。动态欺骗功能有助于识别和分析恶意的横向移动。基于签名的信誉分析可以检测网络流量中的恶意进程。
暂无评论内容