包括企业级零信任网络访问,分布式域应用程序安全性,域名服务(DNS)流量级别的威胁防护,以及云代理,可为URL级别的某些流量提供额外的安全性,并检查有风险的有效载荷中是否存在恶意行为。
安全的Web网关
添加安全的Web网关意味着客户现在可以将所有Web流量发送到Akamai的Enterprise Threat Protector,以进行更深入的检查。所有这些流量都将与Akamai的实时DNS和URL威胁情报进行比较,后者可以在建立IP连接之前阻止大量恶意流量。此外,在线有效载荷分析引擎现在提供了对较大文件的离线扫描,而云沙箱可以提供进一步的分析。
“我们看到的最大趋势之一是SASE,” Sullivan说。他承认Akamai并未提供完整的SASE网络和安全性堆栈,但补充说:“如果您查看SASE的清单,没有人会100%完成其中的工作。”
但是,Akamai拥有20多年的边缘经验(该公司声称其百万分之一的边缘服务器已部署在数千个地点,并且位于全球90%以上的Internet用户的一个网络跃点内),为它提供了很好的优势在比赛中,沙利文说。“ Edge是我们心目中的专有名词,它是我们进行零信任访问方式的重要组成部分。我们已经在DNS级别完成了威胁防护,这使我们进入了Web堆栈。我们拥有选择性代理已经有两年了,并且在某些位置上效果很好,但是我们知道还有其他组织希望使用永远在线的代理,”新的安全Web网关提供了此功能。
Akamai的安全策略获得成功
Sullivan说,在靠近用户的边缘提供安全性在Akamai的安全策略中起着至关重要的作用,因为这意味着客户不必在性能和安全性之间进行选择。他补充说:“如果您处于边缘,这是制定安全决策的正确位置,则可以集成更多这些[安全]工具,从而使事情在运营上对我们的客户更有效。” 当Akamai希望在其平台上增加安全性和网络功能时,“我们将添加客户要求的项目,并且SASE列表似乎很好。”
同样在本周,Akamai 更新了其分布式拒绝服务(DDoS)清理服务。这是与运营商无关的,完全托管的服务,此更新将DDoS缓解功能扩展到了多个部门,包括关键基础架构,金融服务和游戏平台。它还增加了对Amazon Web Services(AWS)和Equinix托管功能的支持。
Sullivan说,这些综合的安全更新反映了客户对零信任访问和DDoS保护的担忧。虽然他说,在大流行之前,这两个安全挑战已经成为客户的头等大事,但COVID-19的全球传播以及相关的远程工作者的涌入已将行之有效,具有弹性的远程访问置于每个人的首要任务清单。”
零信任代替VPN
沙利文说:“顾问们寻找薄弱环节,这就是他们发动攻击的地方。” 随着越来越多的员工在家工作并连接到公司的网络,这些远程工作人员和设备将成为薄弱点。他说:“人们看到了很大的转变,他们有X百分比的远程工作,而现在有10倍。” “他们担心这是一个弱点,如果攻击者想针对远程访问基础设施进行DDoS攻击,那他们就更容易受到攻击。”
这是安全Web网关和DDoS保护起作用的地方。此外,由于在家工作的员工人数众多,使用安全Web网关的零信任访问网络变得比虚拟专用网络(VPN)和VPN许可更具可扩展性和成本效益。
沙利文说:“这肯定是已经发生的趋势的加速剂。” “ [COVID-19大流行]试图从网络上消除信任,并将安全控制移至边缘,这并未使人们想到一个崭新的领域。但是,可能不是一个三年计划,而是一个三个星期的计划。”