https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

解決方案

Akamai 將微分段技術擴展至 Amazon Web Services

2024 / 11 / 22
編輯部
Akamai 將微分段技術擴展至 Amazon Web Services
Akamai Technologies, Inc 宣布將其業界領先的微分段解決方案 — Akamai Guardicore Segmentation — 擴展至支援 Amazon Web Services (AWS) 的無代理資源強制功能,進一步提升其在雲端環境中的能力。此外,Akamai 為其零信任網路存取 (ZTNA) 產品 Akamai Enterprise Application Access 增加了新功能,這些功能旨在提升應用效能與用戶體驗。

Akamai Guardicore Segmentation 在 AWS 上的應用

儘管各類規模的企業正在採用公有雲策略來推動創新和提升效率,仍存在諸多挑戰。透過 Akamai Guardicore Segmentation 在雲端中的應用,企業可解決以下問題:
  • 對應用行為缺乏可視性
  • 跨雲供應商配置不同安全策略的需求
  • DevOps 與 SecOps 團隊之間的治理分歧
Akamai Guardicore Segmentation 提供多雲與本地環境的無縫微分段技術,現在更增加對 Azure 和 AWS 無代理 PaaS 資源的支援。其主要優勢包括:
  1. 無代理雲端可視性與強制執行:
    管理員可視化雲端工作負載,透過即時互動式網路流量圖瞭解應用依賴關係,促進 DevOps 與 SecOps 團隊在雲端網路安全治理上的協作。
     
  2. 混合強制引擎:
    可讓企業簡單定義網路策略,由 Guardicore 策略引擎自動決定使用基於代理或無代理的強制點,動態適應數據中心需求。
     
  3. 內建聲譽分析與 DNS 防火牆功能:
    減少威脅檢測與事件回應的時間。
     
  4. 可擴展與安全架構:
    確保數據留在雲端環境內,同時解決方案架構可自動擴展。

Akamai Enterprise Application Access 更新

Enterprise Application Access 方案利用 Akamai Connected Cloud 的邊緣傳輸與分布式雲端計算能力,幫助企業在辦公室或遠程環境中提供快速且安全的應用存取服務。

此產品既可作為獨立解決方案使用,也可在 Akamai Guardicore 平台上運行,形成統一的零信任套件,包括用戶界面、策略與基於代理或無代理的功能。新功能亮點包括:
  1. 邊緣傳輸技術:
    將效能優化直接嵌入應用路徑,無論用戶或應用所在位置如何,均可提供穩定且快速的存取體驗,特別適合網路連接受限或需使用 SMB 協議傳輸文件的情境。
     
  2. 本地接入點 (PoP):
    ​針對辦公室用戶應用 ZTNA 策略,消除流量經過雲端 PoP 的需求。此功能使文件下載速度提升兩到三倍,並顯著改善應用速度。
根據《Gartner 2024 零信任網路技術成熟度曲線報告》,「基於雲端的 ZTNA 解決方案提升了可擴展性與採用便捷性,適合安全遠程存取需求。」部署接近應用和用戶所在地的 ZTNA 基礎設施,有助於確保應用快速回應,減少 IT 支援需求。