网络分段和 Zero Trust

随着越来越多的企业在其 IT 环境中采用 Zero Trust 框架，安全团队需要强大的网络分段解决方案，以便快速有效地实施 Zero Trust 策略。在 Zero Trust 网络中，网络内部或外部的任何用户、设备或应用程序都不能被自动信任或视为安全。在允许访问数据中心的内部网络资产或 云中的资产之前，必须对每个访问方进行验证。

为了实现这一目标， Zero Trust 安全 使用网络分段技术，在关键资产和敏感数据周围应用微型控制边界。这使得安全团队可以设置细化的策略，以限制和控制对这些资产的访问，从而尽可能减少攻击面，并有效地阻止在 IT 环境的边界内发起或入侵的攻击发生传播。

为了产生效力，Zero Trust 网络分段需要两个核心功能：对整个 IT 环境的监测能力，以及在动态环境中有效创建和管理微边界的能力。

绘制连接和流动情况

Akamai Guardicore Segmentation 提供实时和历史信息图，可全面监测应用程序、工作负载和设备以及它们之间的连接和流动情况。这种监测能力可确保您的 Zero Trust 网络分段策略建立在对应用程序依赖关系的全面了解之上。

设置微边界

Akamai 提供自动 Zero Trust 建议，可帮助您的 IT 操作人员快速设计安全边界。

执行 Zero Trust 分段

与内部防火墙和 VLAN 相比，Akamai 基于软件的技术提供了一种更灵活的方式来实现 Zero Trust 网络分段。在 Akamai 帮助下，您可以分段到应用程序级别，以确保您的策略在任何基础架构上都能跟随工作负载。

依赖于安全自动化和编排

Akamai Guardicore Segmentation 可与编排工具轻松集成，以精简复杂环境中的部署。除了与许多商业和开源平台进行集成外，我们还提供了一个内容广泛、记录完备的开放式 REST API，让您在实施 Zero Trust 网络分段时可以创建自己的集成。

保护您的工作负载

实施 Akamai 漏洞检测技术，以识别并阻止恶意流量。动态欺骗功能有助于识别和分析恶意的横向移动。基于签名的信誉分析可以检测网络流量中的恶意进程。