2020-12-07 15:19:48
来源:深信服科技
深信服荣获 CSA 2020 安全金盾奖
作为国内安全领域前沿者,深信服始终坚持“持续创新、全情投入”的理念,以用户需求为导向,不断优化技术,突破产品性能极限,完善服务和解决方案,为各行业用户数字化转型构筑安全、稳固的基石,获得了业界以及市场的广泛认可。
本次大会由中华人民共和国工业与信息化部、中华人民共和国科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、云安全联盟CSA共同指导,云安全联盟大中华区主办,深信服作为协办单位出席。大会内容覆盖零信任安全、数据安全、5G时代物联网安全、数字身份治理、区块链安全、云应用安全等当前热点话题。
深信服零信任业务运营总监李锷参与线下“零信任的新体系论坛”分享,为大家介绍深信服“以身份为中心,可信访问、智能权限、极简运维”的零信任安全架构的实践落地,与业界权威专家、学者、CSA联盟会员单位、国内外各界同仁交流、探讨企业安全建设实践与前沿技术。
深信服零信任业务运营总监李锷分享《零信任关键场景实践落地》
“零信任”的兴起成为网络安全困境破局的关键
过去,以分区分域、边界防护为核心的护城河式安全建设框架一定程度满足了网络安全的要求。但随着5G、云计算、边缘计算等新技术的普及、数字化转型的进程加快,移动/远程办公逐渐成为常态。同时,业务多样化、对外开放、商业生态协作等趋势的发展,隐藏着网络“边界”模糊化带来的新安全风险,而更高级的内外部威胁的出现,也进一步暴露了传统边界安全、传统静态访问控制的短板。
另外,传统基于区域、IP的静态访问控制机制,限制了移动性、开放性,人员、业务不能随行所用,随需所用,严重地影响了企业的灵活性与生产力。
李锷认为,以“从零建立信任,动态访问控制”为特点的零信任安全架构将为企业解决这一困境带来新的希望。
作为一种全新的安全理念,零信任在缩小暴露面隐藏业务、终端动态安全检测、动态自适应认证、动态访问控制、分级保护业务、数据防泄密等方面具备优势,可覆盖多场景远程办公、内网权限控制、内外网统一访问控制、多云多数据中心安全访问等应用场景。
李锷还提到,零信任架构的“新”并不代表着对以往网络安全架构的完全颠覆、推倒重来,而是可以依托现有架构进行改进、升级、能力联动。而零信任的应用更需要基于当前的业务场景、能力来逐层实践。
深信服零信任助力新一代网络安全架构转型
深信服作为国内较早探索零信任应用的企业之一,致力于零信任安全解决方案和产品的研究。深信服零信任安全方案基于“以身份为中心,构建可信访问、智能权限、极简运维”的理念,通过网络隐身、动态自适应认证、全周期终端环境检测、动态业务准入、动态访问控制、多源信任评估等核心能力,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。
深信服零信任安全架构
1、可信身份——更安全更便捷的自适应身份安全
通过多因素、自适应身份认证确保身份可信,可基于地理位置、网络环境、受信程度等因素的变化自动调整认证强度,平衡安全与体验。
2、可信访问——动态可信访问,保护核心业务
通过新一代SPA机制实现网络隐身,最大程度缩小业务暴露面,降低黑客入侵风险。结合用户身份、终端、环境、可信进程和应用敏感度等,实现动态业务准入与访问行为可信。
3、智能权限——应对高级威胁,释放生产力
当终端环境、身份、行为发生变化时将自动进行动态访问控制,收缩业务访问权限。通过开放API与第三方安全能力集成,实现多源信任评估,有效识别异常行为,对抗高级威胁。基于身份的动态智能权限,实现权限、业务打破区域、位置、边界的束缚,做到以身份为动态安全边界,权限、业务随行,提升灵活性的同时,更大大释放了生产力。
4、极简运维——极简的管理及运维,更易落地实践
深信服零信任安全架构轻量化,提供权限基线工具,帮助梳理复杂的业务访问权限,并借助权限自服务能力,可对接企业工单系统,大幅降低运维管理人员账号开通、权限审批等繁琐工作。在终端侧的运维,提供终端自助工具对终端环境进行扫描和一键修复,减少运维人员的排障工作量。通过极简的管理运维特性,大幅降低零信任落地实践能力。
2020年8月,深信服凭借自身在远程办公安全领域的长期积累,融合零信任理念,推出轻量级的零信任架构远程办公解决方案——零信任“VPN”,帮助用户打造更安全、体验更好的新一代远程办公方案。
目前,深信服零信任已在金融、运营商、互联网企业、大型制造业、教育、政府科研、企事业单位等各行各业落地实施,并获得用户的一致认可。未来,深信服将继续深耕零信任安全研究,为用户提供更简单、更安全、更有价值的零信任安全方案和产品,助力构建应对高级安全风险能力的安全闭环体系,全面提升用户网络安全能力,保障关键业务、关键基础设施稳定运行。