本報記者 謝嵐
新冠疫情暴發(fā)以來���,遠程辦公迎來爆發(fā)式增長����,零信任安全成為企業(yè)剛需����。為探究零信任在我國的落地與實踐�����,6月25日���,由云安全聯(lián)盟大中華區(qū)(CSAGCR)與青島工業(yè)與信息化局聯(lián)合主辦的第二屆國際零信任峰會在青島舉行。
峰會以“數(shù)字時代:零信任劍行天下”為主題��,邀請來自產(chǎn)學(xué)研用的專家學(xué)者���、行業(yè)領(lǐng)袖��,圍繞零信任與SASE���、ZTE、云原生等新理念與技術(shù)交流��。會上�����,網(wǎng)宿科技攜零信任產(chǎn)品SecureLink亮相�,結(jié)合自身的實踐路徑�����,為行業(yè)落地零信任分享了樣本經(jīng)驗��。
網(wǎng)宿科技副總裁呂士表表示����,SecureLink已應(yīng)用于電商�����、金融���、制造�����、建筑、互聯(lián)網(wǎng)等眾多行業(yè)�����,成功保障了數(shù)萬員工遠程辦公的高效協(xié)同��、安全穩(wěn)定。接下來�,公司將持續(xù)探索零信任與SASE理念,構(gòu)建開放的邊緣安全能力�,為行業(yè)數(shù)字化發(fā)展護航。
遠程辦公爆發(fā)式增長
零信任安全成剛需
近來�����,頻發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊事件一再折射出網(wǎng)絡(luò)安全的嚴峻性����。事實上,自新冠疫情暴發(fā)以來��,伴隨各行業(yè)加速拓展線上業(yè)務(wù)�,并采用遠程辦公模式,企業(yè)面臨的安全風險已遠超以往��。
Canalys的數(shù)據(jù)指出���,2020年全球數(shù)據(jù)泄露的記錄比過去15年的總和還多��。Forrester的調(diào)研顯示��,疫情期間���,盡管已經(jīng)為遠程辦公的員工購買新設(shè)備并更新了安全策略����,但仍有一半以上的組織遭受了數(shù)據(jù)泄露�。BeyondTrust更預(yù)測,2021年�����,遠程辦公將成為黑客第一大攻擊目標���。
“遠程辦公日益成為主流��,隨之而來的網(wǎng)絡(luò)連接數(shù)量和暴露面將持續(xù)增長�����,其安全問題也將愈發(fā)突出�。零信任安全作為公認的最佳應(yīng)對手段��,可以實現(xiàn)在任何終端或邊緣�����,隨時�、隨地的安全連接和訪問,正在成為企業(yè)的剛需�。”呂士表提到。
零信任(ZTNA�,Zero-TrustNetworkAccess)是以身份為中心進行動態(tài)訪問控制的全新安全理念,核心思想是認為在默認情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人�����、設(shè)備和系統(tǒng)�����,需要基于認證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)�。
“零信任實現(xiàn)了從‘有邊界防護’到‘無邊界管控’的安全防護思路變革。”呂士表指出����,以往的網(wǎng)絡(luò)安全理念是基于邊界的防護,基于個人或者設(shè)備在網(wǎng)絡(luò)上的位置給予授權(quán)��,而在網(wǎng)絡(luò)邊界加速消融形勢下����,到處都是漏洞百出的薄弱環(huán)節(jié)��,這種基于邊界的防護方式已經(jīng)大失其效�����。零信任通過對身份進行嚴格認證���,基于認證做動態(tài)評估和細粒度授權(quán),并持續(xù)監(jiān)測���,帶來了更好的安全性��,更高的靈活性����,同時減少了網(wǎng)絡(luò)復(fù)雜性���,更能滿足云和移動時代的動態(tài)訪問和安全需求���。
技術(shù)探索提速
網(wǎng)宿科技優(yōu)先落地SecureLink
目前,零信任已成為全球網(wǎng)絡(luò)安全領(lǐng)域的共識�,并在國內(nèi)外企業(yè)的技術(shù)探索和落地推動下���,迎來提速發(fā)展。
Gartner近日發(fā)布的《SASEWillImproveYourDistributedSecurityEverywhere》報告中提到���,聚焦基于集中化策略控制來簡化安全性的SASE新型架構(gòu)將迎來巔峰發(fā)展。
Gartner對SASE(SecureAccessServiceEdge���,安全訪問服務(wù)邊緣)的定義是集下一代廣域網(wǎng)如SD-WAN�,網(wǎng)絡(luò)安全服務(wù)如CASB�、FWaaS、ZeroTrust等以及邊緣計算于一體的云交付網(wǎng)絡(luò)�����。據(jù)Gartner預(yù)測���,到2024至少40%的企業(yè)將有明確的戰(zhàn)略采用SASE����。
作為SASE重要支撐模塊的零信任安全訪問也將借勢加快向新一輪發(fā)展紅利期邁進�����。
ResearchDive的最新數(shù)據(jù)顯示,受疫情����、數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)犯罪激增���、遠程辦公��、VPN和云服務(wù)增長等因素驅(qū)動����,全球零信任網(wǎng)絡(luò)安全市場規(guī)模預(yù)計將從2019年的185.0億美元增長到2027年的667.4億美元����,復(fù)合年增長率達到17.6%。
網(wǎng)宿科技依托自身在邊緣安全方面的能力和理解�����,已經(jīng)在業(yè)內(nèi)率先落地了零信任產(chǎn)品��。據(jù)呂士表介紹��,網(wǎng)宿最新推出的零信任遠程訪問安全接入產(chǎn)品SecureLink����,遵循云安全聯(lián)盟SDP標準規(guī)范和零信任安全框架體系����,同時融合網(wǎng)宿在邊緣安全和SD-WAN傳輸網(wǎng)絡(luò)的領(lǐng)先能力���,能夠為企業(yè)打造安全、高效��、好用的遠程訪問環(huán)境�。疫情期間,SecureLink已為網(wǎng)宿自身員工和超100家客戶的遠程辦公安全成功護航�����。
“SecureLink的核心是分布式邊緣安全理念�����,基于UEBA核心技術(shù)實現(xiàn)信任評估及動態(tài)授權(quán)���,依托海量邊緣安全節(jié)點的全方位安全防護能力�����,將各種安全隱患消除在網(wǎng)絡(luò)邊緣���,從而保障任何邊緣����、任何終端的隨時安全接入���。SecureLink也是我們對SASE理念的實踐����。”
“可以預(yù)見的是���,隨著云網(wǎng)邊端深度融合�,SASE對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的優(yōu)勢和重要性將更加顯現(xiàn)�。對此,我們將面向SASE持續(xù)進化���,通過構(gòu)建開放式邊緣安全架構(gòu)����,實現(xiàn)與傳統(tǒng)成熟安全產(chǎn)品的便捷接入�,進一步升級能力��。”
此外����,呂士表在會上積極呼吁��,希望攜手行業(yè)伙伴����,共同建設(shè)零信任生態(tài)。
(編輯 張明富)
京公網(wǎng)安備 11010202007567號京ICP備17054264號
