Akamai Technologies 簡介
Akamai (阿卡邁) 是一家總部位於美國麻薩諸塞州劍橋市的內容傳遞網路和雲服務提供商,是世界上最大的分散式計算平台之一,承擔了全球15-30%的網路流量,為在線生活提供支持和保護。全球最具創新活力的公司選擇Akamai來保護和交付他們的數字化體驗——Akamai每天幫助數十億人的生活、工作和娛樂活動。憑藉全球最大、最受信賴的邊緣平台,Akamai使應用程序、代碼和體驗更為貼近用戶,而威脅則離得更遠。欲了解有關Akamai安全、內容交付和邊緣計算產品和服務的更多信息,請訪問www.akamai.com和blogs.akamai.com。
洽詢窗口
- 姓名:劉明爽 Akamai BDM
- 電話:+008-0113-6920
- 信箱:tliu@akamai.com
議程 Sponsor Talks
14:00 - 14:30
2022 攻擊變化莫測 防禦勝在邊緣!
參展產品 Products
旨在保護所有網路與 API 資產,透過專為客戶設計的自動化與簡化方式,提供全面性的強大保障。App & API Protector 的簡易性屬於現今市面上最先進的安全自動化解決方案之一。App & API Protector 採用全新的調適性安全引擎,將網路應用程式防火牆、機器人程式緩解、API 安全性與 DDoS 保護等多項領先業界的核心技術整合,放在簡單易用的單一解決方案中。
企業威脅保護器
Enterprise Threat Protector 建立在全球 Akamai Intelligent Edge Platform 和 Akamai 的運營商級遞歸 DNS 服務之上,是一種快速配置且易於部署的雲安全 Web 網關,無需安裝和維護硬件。Enterprise Threat Protector擁有多層保護,利用實時 Akamai Cloud Security Intelligence 和多個靜態和動態惡意軟件檢測引擎來主動識別和阻止目標威脅,例如惡意軟件、勒索軟件、網絡釣魚和基於 DNS 的數據洩露。 Akamai 的門戶使安全團隊能夠在幾分鐘內為所有連接到 Internet 的員工集中創建、部署和實施統一的安全策略和可接受的使用策略 (AUP)。
- 主動抵禦零日惡意軟件和網絡釣魚
- 分分鐘完成部署,實現全球化擴展
- 確保用戶和設備安全無虞
- 減少耗時的安全管理工作
安全、簡單且快速的應用程式存取. Akamai 的邊緣平台能讓您進行安全的數位轉型。其可 為您提供調整業務所需的擴充性、能見度和單純性: 讓來自購併或新收購公司的員工能快速上手、能在不同 市場或地理區域中進行製造與生產活動、輕鬆新增與 移除約聘人員以因應瞬息萬變的業務需求,並將應用 程式以具成本效益的方式遷移到雲端,而不犧牲安全 性。Akamai 的平台讓您能將 IT 人員部署到重要的業務 計劃,而非維護已經過時的舊式 VPN 安全架構。
- Zero Trust Network Access
- 適應辦公模式的突然變化
- 就訪問權限決定決定
- 降低成本、複雜性和風險
Akamai MFA 是具有網絡釣魚驗證因素的下一代解決方案。該服務通過智能手機應用程序 (Akamai MFA) 代替物理安全密鑰,利用 FIDO2,這是可用的最強大的基於標準的身份驗證方法。端到端加密和密封的質詢/響應流提供了安全性。這種方法使身份驗證過程不可釣魚和保密。 Akamai MFA 將這種經過驗證的安全性與熟悉且順暢的移動推送用戶體驗相結合 — 無需昂貴且繁瑣的硬件安全密鑰。Akamai MFA 部署在 Akamai Intelligent Edge Platform 上,可以通過 Enterprise Center 與全球彈性和性能的範圍和規模。它與 Akamai 零信任網絡訪問 (ZTNA) 和安全 Web 網關 (SWG) 產品集成,為遷移到零信任安全模型奠定了基礎。
軟體式網路區隔由內而外確保安全. Guardicore Centra 的能見度與網路區隔功能,讓您快速預防並阻絕初始入侵。未經授權的橫向移動與其他可疑行為亦皆提供警示,協助您提早偵測惡意軟體,讓您能立即應變。
解決方案 Solutions
在全球安全平台上建構您的業務。
Akamai Edge Security 解決方案部署在全球平台上,平台從應用程式和基礎架構延伸到使用者。處在您和潛在攻擊者之間的 Akamai 會在雲端上、在網路邊緣、更接近攻擊者的地方,以及在攻擊者危害您的應用程式和基礎架構之前阻擋攻擊,在阻擋攻擊的同時不降低程式訪問速度。
- 大規模 - 利用 Akamai 無與倫比的規模和遍布全球的服務來阻擋最大型的直接攻擊,並避免 因為其他客戶受到攻擊而蒙受池魚之殃。
- 全球保護 -當相關業務在您的資料中心、公用雲端,或甚至世界上任何地方的多雲端環境中部署應用程式時,提供所需支援
- 即時支援 - 統合型全球安全營運中心 (SOC) 是攻擊因應支援的單點聯絡站,也會協助您即時應對各種威脅造成的資安事件。在攻擊過後,不只要參考高層級的儀表板,還必須仔細瞭解所有狀況,以利攻擊後鑑識與根本原因分析。 以 1900 多名專家為後盾的卓越全球服務和支持,以及全天候主動監控和響應故障排除。
- 整合式解決方案- 利用專門為了搭配運用而設計的解決方案來改善緩解效果和簡化安全措施,全部透過單一窗口進行管理。
- 提高攻擊能見度透過 Akamai 的網路入口網站管理多個解決方案,全盤瞭解攻擊和政策控制。從高層級儀表板開始,再深入探究所關注的不同領域。與現有的資訊安全與事件管理 (SIEM) 工具整合,強化所有安全解決方案的資安意識。
- 簡化管理使用我們的管理型安全服務,不必自行部署實體裝置或軟體解決方案。利用自適應威脅防護對付不斷變動的威脅。將應用程式開發週期與我們的管理 API 整合,便可以讓 Akamai 解決方案組態自動套用變更。
- 降低未來風險建構一個有助於應對未來威脅的安全基礎架構。新的安全功能和解決方案一經推出便無縫部署,應用程式基礎架構不必停止運作。
白皮書 White Papers
無論您透過網路銷售產品、經營世界各地或是在雲端的資料中心,或者支援行動在外的員工,均須倚賴網際網路才能保持業務聯網狀態。面對層出不窮的安全威脅以及不停變化的業務要求,保護這些連線尤為重要。
行動通訊。雲端。DevOps。Akamai 能夠幫助您。我們瞭解網際網路,也知道您如何運用它來推動業務發展。我們可以辨別攻擊者如何在您的基礎架構上找到弱點,並利用它來破壞系統和造成傷害;我們還有健全有彈性的平台,可從多層面保護開放網際網路存取的基礎架構,防禦持續增加的風險。Akamai 已做好準備為您緩解目前的安全風險以及未來可能出現的新威脅
Akamai 具有超過二十年的資安經驗,我們將頂尖的安全人才、威脅情報和資安技術互相結合。
我們致力於讓一切更加簡單,方便您為使用者提供最好且最安全的數位體驗,無論他們在哪裡或使用哪種裝置,都不成問題。
- 保護與效能 — 當您在線上經營業務,缺少保護,效能就無從談起
- 安全創新的歷史 — 自創立以來我們持續保護客戶,成功阻擋有史以來最大型的數次 DDoS攻擊,而其中 Akamai 緩解過的最大型 DDoS 攻擊,傳輸速率更高達 1.3 Tbps。此外,我們建置了第一款雲端型 WAF 以及首創 DDoS 保護服務
- 持續資安投資 — 我們致力於協助您解決不斷增長的安全需求,以及不斷變化的威脅形勢• 最大、最受信任的雲端遞送平台 — 深受所有頂尖商務網站、80% 的頂尖跨國銀行以及 70%全球頂尖的航空公司等企業的信賴。
Akamai 於 2020 年 Gartner《Magic Quadrant for Web Application Firewalls》中榮登領導者,針對 Akamai 的兩項 WAF產品:Kona Site Defender 和 Web ApplicationProtector。功能的摘要說明:
Kona Site Defender:提供多層次防禦,可對抗越來越精密且規模越來越大的攻擊Kona Site Defender 可在邊緣 (更靠近攻擊者,離應用程式更遠) 提供應用程式安全功能。彈性的保護機制有助於完全保護您的應用程式足跡,並能因應 API 與雲端移轉等不斷變化的業務需求,大幅降低管理負擔。
本解決方案的設計目的在於協助您:
- 減少停機時間與業務風險
- 減少資料遭竊的風險
- 在攻擊期間維持效能
- 降低與網路安全相關的成本
- 抵禦不斷進化的新型威脅
Akamai 的 DDoS 緩解解決方案設計旨在雲端直接阻止DDoS,防止攻擊到達應用程式、資料中心和基礎架構。
- 邊緣防禦
Akamai Edge (CDN) 利用 HTTP 和 HTTPS 通訊協定遞送並加速網站流量。每個
Akamai 邊緣伺服器均以反向 Proxy 的方式運作,轉送連接埠 80 和 443 的正當 HTTP/S流量,並在網路邊緣捨棄其他所有流量。這表示 Akamai 每一位客戶均獲得全網路層DDoS 攻擊即時緩解功能,且直接內建於客戶的網站遞送服務。
- DNS 防禦
同樣技術也適用於 Akamai 的權威 DNS 服務:Edge DNS。此服務可瞬間中斷所有非連接埠 53 的流量。Edge DNS 與其他 DNS 解決方案一大不同之處,在於 Akamai 的設計除效能外,還講究可用性和恢復力以抵禦 DDoS 攻擊,以及多重架構備援,包括名稱伺服器、網路連接點、網路,甚至是分割的 IP Anycast 雲端。
- 雲端流量淨化防禦
Prolexic 是歷經實戰考驗的雲端流量淨化服務,能保護整個資料中心和連線網際網路的基礎架構,防禦所有連接埠和通訊協定的 DDoS 攻擊。將正當與惡意流量均路由至Prolexic,我們便能建立肯定式和否定式的兩種安全模式,以高準確度主動且即時地緩解 DDoS 攻擊。Akamai 安全營運指揮中心 (SOCC) 的專家即成為客戶事件應變團隊的延伸,在自動化偵測與回應及真人應變之間取得平衡。
勒索軟體的散播不是靠著入侵單一電腦或裝置。網路犯罪者利用這種惡意軟體
變種,盡可能加密網路上的一切資料,以確保受害公司支付贖金。
阻止勒索軟體擴散您需要一套能夠在資料中心之間橫向流量中偵測威脅,並封鎖橫向移動的安全解決方案。
- 萬全準備 就靠辨識 IT 環境中執行的每一個應用程式與資產。
- 預防 建立規則,以封鎖常用的勒索軟體散播手段。
- 偵測 接收警示,以掌握區隔的應用程式與備份資料的所有存取嘗試。
- 補救 在偵測到攻擊時發動威脅阻絕與隔離機制。
- 復原 使用視覺化且支援階段式復原策略的功能。
您知道嗎?60% 的資安專家表示,他們的舊式防火牆無法防範針對關鍵業務與雲端應用程式的網路攻擊。
但是即便問題百出,既昂貴又無法移動,且缺乏能見度,實際上舊式防火牆在短期內仍然不會淘汰。他們在網路邊界依然重要,能夠控管直向流量,為企業提供表層的保護。但防火牆無法管理公司內部資料中心與雲端的橫向流量。
這個工作必須交給軟體式網路區隔。
軟體式網路區隔能輕易與現有防火牆共存,並可依狀況調整。使用軟體式網路區隔,就能依據實際狀況來變更環境、資料中心與網路,並設定原則。而且工作負載和原則可用於任何地方,無論是雲端、資料中心還是其他位置。此外,套用和調整安全性原則之時,還無需變更網路,且系統無需停機。
將著眼點翻轉,導入軟體式網路區隔與 Zero Trust 架構,能給您所需的能見度與控管功能以偵測並阻止橫向移動,套用精細且可調整的原則,阻止勒索軟體等網路攻擊在您的網路內擴散。
影片 Videos
網際網路每秒都因增長的流量和網路威脅變得更混亂,Akamai保護線上生活,以無與倫比的容量觸及範圍和網際網路現況能見度,讓人們完成該做的事以及他們熱愛的事,同時保障客戶與企業安全無虞,讓線上生活暢行無阻。