Microsegmentatie is al jaren een van de meest herhaalde beloftes van Zero Trust, maar tegelijkertijd ook een van de moeilijkste om in de praktijk uit te voeren. Op papier lijkt het logisch om applicaties te isoleren, zijwaartse bewegingen te beperken en het aanvalsoppervlak te verkleinen. In de dagelijkse praktijk blijven veel organisaties echter vastzitten door angst om diensten te verstoren, de complexiteit van afhankelijkheidsmapping en het gebrek aan personeel om het ontwerp daadwerkelijk om te zetten in beleidsmaatregelen. Hier wil Akamai nu verandering in brengen met een nieuwe reeks AI-capaciteiten voor Guardicore Segmentation.
Op 24 maart heeft het bedrijf nieuwe functies aangekondigd voor het platform Akamai Guardicore Segmentation, met een heel duidelijk doel: kunstmatige intelligentie inzetten om het gedrag van applicaties te identificeren, analyseren en interpreteren. Op basis daarvan kunnen direct toepasbare beleidsregels worden gegenereerd. Akamai stelt dat deze aanpak projecten voor segmentatie kan versnellen, handmatige inspanningen kan verminderen en het organisaties mogelijk maakt om controle uit te oefenen met meer vertrouwen in hybride, cloud-, Kubernetes- en AI-omgevingen.
Het grote probleem was niet het begrijpen van Zero Trust, maar het zonder verstoring toepassen ervan
Een van de historische obstakels bij microsegmentatie is altijd hetzelfde gebleven: weten welke systemen met elkaar communiceren, welke afhankelijkheden er echt tussen applicaties bestaan en welke impact een beleidswijziging heeft wanneer deze van observatie- naar handhavingsfase overgaat. Akamai beweert meer dan 500 segmentatieprojecten te hebben geanalyseerd om deze knelpunten te identificeren en richt zich met deze verbeteringen expliciet op die fase waarin veel initiatieven vertragen of halverwege stranden.
De kern van de aankondiging ligt in verschillende nieuwe capaciteiten. Ten eerste is er continue ontdekking, bedoeld om realtime zichtbaarheid te bieden en een stevigere basis voor Zero Trust te leggen. Ten tweede is er een AI die “echt begrijpt” wat applicaties doen: gedrag ontdekt, beleidsregels voorstelt, uitlegt waarom ze worden gegenereerd, de impact simuleert en validatie uitvoert om te controleren of de omgeving klaar is voordat controles worden geactiveerd. Daarnaast wordt de zogenaamde “proof-driven enforcement” geïntroduceerd, wat inhoudt dat continue risicobeperking en gedelegeerde workflows ervoor zorgen dat verantwoordelijken voor de applicatie direct betrokken worden bij goedkeuringen en implementatie.
Deze aanpak is vooral relevant in een context waarin aanvallers zich steeds sneller binnen netwerken bewegen zodra ze toegang krijgen. Akamai positioneert Guardicore Segmentation al lange tijd als een hulpmiddel om zijwaartse bewegingen te beperken, ransomware-impact te verkleinen, kritieke activa te beschermen en cloud-migraties te versterken met granulaire controles. Wat nu nieuw is, is dat men probeert om het handmatige werk te verminderen en een deel van de interpretatie- en ontwerptaken van beleidsregels naar een AI-laag te verplaatsen.
Minder console, meer context en meer automatisering
Het commerciële verhaal van Akamai draait om een heldere boodschap: microsegmentatie kan niet blijven hangen in langdurige projecten, intensieve consultancy en eindeloze validaties als het een bredere praktijk wil worden. Daarom stelt het bedrijf dat deze nieuwe functies niet alleen advies geven over beleid, maar ook continue zichtbaarheid bieden, validatie van gereedheid vóór handhaving ondersteunen en beleidsacties voeden met analyses over blootstelling en risico’s.
Dit is belangrijk omdat een deel van de markt microsegmentatie jarenlang heeft gezien als iets wenselijks, maar te kostbaar om te onderhouden. Akamai probeert die perceptie te doorbreken door een aanpak te presenteren waarin AI niet de beveiligingslogica vervangt, maar wel helpt om telemetry en gedrag dat wordt waargenomen te vertalen in actiegerichte beleidsregels. Daarnaast wordt een organisatorisch component geïntroduceerd dat niet onbelangrijk is: een portal voor beleidsverantwoordelijken, waarmee men de betrokkenheid van degenen die de werking van de diensten echt kennen, wil vergroten en goedkeuringsprocessen versnellen zonder dat het hele proces verandert in een strijd tussen beveiliging en operatie.
Akamai presenteert deze verbeteringen als bijzonder nuttig voor organisaties met hybride omgevingen, cloud-infrastructuren, Kubernetes en AI-toepassingen die het belang van zijwaartse bewegingen willen beperken, de impact van incidenten willen minimaliseren en voldoen aan steeds strengere eisen rond audit, compliance en gegevenssoevereiniteit. Deze invalshoek sluit naadloos aan bij een brede zakelijke realiteit: hoe meer uitgerijpt de infrastructuur is, hoe moeilijker het wordt om uniforme controles te handhaven en hoe meer waarde een platform heeft dat afhankelijkheden voortdurend begrijpt.
Een antwoord op operationele angsten die veel projecten hebben vertraagd
De echte vraag is of deze AI-laag die veel voorkomende angst bij segmentatieprojecten kan wegnemen: het toepassen van beleid dat onverwachte verstoringen veroorzaakt. Akamai zegt dat haar nieuwe functies impact kunnen simuleren, beleid kunnen uitleggen en de status van de omgeving kunnen valideren vóór enforcement, waardoor dat risico wordt verminderd. In theorie maakt dit een overgang mogelijk van een model waarbij het bedrijf “raadt” wat er geblokkeerd kan worden, naar een model waarin meer bewijs wordt verzameld voordat er wordt gehandeld.
Dit betekent niet dat segmentatie automatisch wordt toegepast zonder toezicht. De kwaliteit van de resultaten blijft afhankelijk van de inventarisatie, monitoring van het verkeer, betrokkenheid van applicatieteams en de discipline waarmee het daadwerkelijke gedrag van systemen wordt beoordeeld. Maar het markeert wel een belangrijke verandering: de markt probeert niet langer microsegmentatie alleen te verkopen als een wenselijke architectuur, maar als een praktijk die sneller, beter onderbouwd en minder afhankelijk van schaarse specialisten moet worden.
In een tijd waarin Zero Trust bijna een standaard is geworden voor grote organisaties, ligt de grootste barrière niet langer in de woorden eromheen, maar in de uitvoering. Akamai gelooft dat AI kan helpen om die kloof te dichten in Guardicore Segmentation. Hoe de markt zal reageren, moet nog blijken, maar het duidelijk boodschap is: de volgende fase van Zero Trust wordt niet alleen bepaald door identiteit en toegangsbeheer, maar ook door een betere segmentatie, meer context en minder operationele wrijving.
Veelgestelde vragen
Wat heeft Akamai aangekondigd voor Guardicore Segmentation?
Akamai heeft nieuwe AI-capaciteiten gepresenteerd voor Guardicore Segmentation, gericht op het ontdekken van applicatiegedrag, het genereren van segmentatiebeleid, het simuleren van de impact en het valideren van de toepassing vóór enforcement.
Woordje over het probleem dat deze update probeert op te lossen?
Het probeert de complexiteit van microsegmentatieprojecten te verminderen en de angst voor het toepassen van beleid dat services kan beïnvloeden, door continue ontdekking, beleidsvorming en voorafgaande validatie met AI te bieden.
Voor welke omgevingen is Akamai Guardicore Segmentation bedoeld?
Akamai richt zich op organisaties met hybride infrastructuren, cloud, Kubernetes en AI-toepassingen die de zijwaartse bewegingen willen beperken, ransomware-impact willen verminderen en voldoen aan strengere regelgeving.
Wat betekent “proof-driven enforcement” in deze context?
Volgens Akamai is dit een beleidsimplementatiebenadering gebaseerd op bewijs en validatie, met als doel het aanvallenoppervlak te verkleinen en Zero Trust op te schalen zonder extra personeel of operationeel risico te verhogen.
via: akamai