王永
2022年11月16日,Akamai合作伙伴峰会APJ如约而至。Akamai首席执行官兼联合创始人 Tom Leighton 在峰会上表示,2023年Akamai将会有三个重要交付领域的愿景:成为世界领先的应用交付平台、保护企业及其用户、员工和数据免受各种形式的网络攻击,以及提供易于使用的开发人员友好型计算,价格实惠且透明.
事实上,成为世界上拥有最大规模、最好性能的可靠性和效率,这是Akamai自 20 多年前创建 CDN 行业以来 一直在做的事情,可预见的是,未来CDN仍将是Akamai的传统“基石”业务。
网络安全是一个非常动态且快速发展的领域,这意味着它需要通过新产品不断创新以领先于攻击。Akamai 在 10 多年前创建了应用程序和API 保护作为云服务空间,当然还有网络应用防火墙。
不过随着技术的更新迭代和市场需求的变化,传统的网络安全技术难以满足当前客户的业务需求。Akamai看到了这一趋势,并着手收购了Guardicore。Guardicore专注于企业安全领域,其提供的解决方案是在“零信任”框架下,在IDC内部、服务器之间沟通的管控系统。
“微分段可能是当今企业保护其内部应用程序和员工的最重要能力,關键是在它进入所在的位置时识别它并主动阻止它传播,这就是限制勒索软件或数据泄露攻击造成的损害的方式。”Tom说。
在计算领域,Akamai希望在进一步加强安全防护方案的先进性和完整性。所以,相较于市场上看到的以集中化的“超级计算中心”这样的公有云提供商,Akamai对于“计算”部分的扩展的定位是在于部署的分布性上。
不同之处在于,首先,在“多云”的架构上,用户希望自己对“云”的使用有更多的主动可控性和自主性,可以根据不同的“云”的特性把自己不同的应用、不同的场景部署在不同的“云”上、而不仅仅是把所有的业务都依附于某一个单独的“云”上。
Akamai收购Linode以后,通过不断扩展Linode的能力、 “容量” ,可以成为“多云”客户中除“Multi-Cloud”之外的另一个选项。利用Linode本身的优势,进一步发展,包括部署的灵活性、对于开发者的友好性和具有吸引力的性价比。
拥有超大规模、同时具备出色的云服务以及企业级的全平台能力,这是一个远超1000亿美元的市场,并且以30%的速度增长。此外,还有一类体量较小的“替代云”服务商,通过易于使用和透明有吸引力的市场定价,迎合个人开发人员和中小企业。
“我们要做的是将 Linode 与 Akamai 结合,集成到平台中,例如企业级规模的可靠性、安全性和合规性。”在Tom 看来, Akamai 和 Linode 以充分利用两者,现在正在大力投资以扩大 Linode以拥有更多的位置:添加一个特殊的轻量级分布式计算模型,这样客户就可以获得容器即服务和世界各地的数十个位置,差不多明年,Akamai将拥有比任何超大规模器都更分布式的足迹。同时,保证成本的透明和可控。
值得一提的是,基于三个重要交付领域的愿景,Akamai在2023年也会相继发布安全组产品路线图。
我们看到上传文件的航空公司以及保险索赔等各种上传文件的场景中,威胁参与者直接安装达到30%,但 20% 的恶意软件是通过 Web 应用程序或 API,可见,保护Web应用程序和API的安全非常重要。
为此,Akamai 2023年即将发布新的解决方案Malware Protection,通过扫描上传的文件Web 应用程序或 API,可以寻找带宽并防止恶意软件到达源头。目前产品处于测试阶段,将在2023年第一季度初推出。
Akamai Brand Protector,基于Akamai在Internet 上拥有的可见性, 能够识别Internet 上是否存在虚假网站或 Internet 营地上是否存在网络钓鱼网站。如果它正在收集用户信息或它正在发起攻击流量,Akamai Brand Protector能够识别原始网站并利用情报向客户提供该虚假或网络钓鱼网站试图做什么的证据。最后向客户提供控制权,以便客户能够关闭该网站并完全删除它。该产品也将在明年第一季度上市。
在API 安全领域,,Akamai 已经涉足自动发现功能,能够查看客户拥有的所有API,并对其进行大量安全保护。同时,Akamai也在关心API 数据丢失预防领域。
“企业安全”作为安全端口最重要、不可分割的部分,这样的标准安全需要整合很多技术来实现。
Akamai的零信任是什么?本质上来说:它是保护客户、保护企业本身的基础设施。为此,Akamai提供了一个全面的组合,包括SASE和微分段,它们结合为客户提供了全面的解决方案。
从CIO的视角来看,他们试图保护自己的基础设施、权限和终端用户。所以可以把他们分为四个部分,这就意味着一个终端用户又可能在外部访问互联网,或者在微服务当中从外部访问互联网,也可能是终端用户正在访问的快速应用程序或者是一个混合平台,也有可能是数据中心,所有的应用程序都在那里运行,这些都需要保护。
Akamai的零信任产品线有三个不同的支柱:首先是微分段,控制流量的横向转移。这项服务对于网络有可见性,可以积极地查看网络中的恶意软件和漏洞;其次是EAA解决方案。提供安全访问、客户的安全身份的访问;最后是安全Web网关(SWG)。
关于权限,目前客户面临最大的挑战是规模,因为人们仍然在混合办公模式。用户的数量也从五万的用户发展到了十万。Akamai解决方案的好处,就是提供有极大的规模满足十万用户的规模,通过使用Akamai的产品和服务提高效率。
“Akamai不仅整合了access解决方案和SWG解决方案的集成。同时,Akamai也在做超越桌面的功能,推出更多移动原生的应用程序。另外,Akamai MFA是关键的一个组件。我们在把MFA和其它的组合集成的时候,能够实现策略感知的功能。也会和第三方来一起努力。比如:微软等。”Akamai APJ 企业安全区域副总裁Vijay Koll表示。