本報(bào)記者 謝嵐
新冠疫情暴發(fā)以來(lái)�,遠(yuǎn)程辦公迎來(lái)爆發(fā)式增長(zhǎng)���,零信任安全成為企業(yè)剛需��。為探究零信任在我國(guó)的落地與實(shí)踐���,6月25日,由云安全聯(lián)盟大中華區(qū)(CSAGCR)與青島工業(yè)與信息化局聯(lián)合主辦的第二屆國(guó)際零信任峰會(huì)在青島舉行�����。
峰會(huì)以“數(shù)字時(shí)代:零信任劍行天下”為主題�,邀請(qǐng)來(lái)自產(chǎn)學(xué)研用的專家學(xué)者、行業(yè)領(lǐng)袖����,圍繞零信任與SASE、ZTE��、云原生等新理念與技術(shù)交流��。會(huì)上,網(wǎng)宿科技攜零信任產(chǎn)品SecureLink亮相��,結(jié)合自身的實(shí)踐路徑����,為行業(yè)落地零信任分享了樣本經(jīng)驗(yàn)。
網(wǎng)宿科技副總裁呂士表表示�,SecureLink已應(yīng)用于電商、金融�、制造、建筑�、互聯(lián)網(wǎng)等眾多行業(yè),成功保障了數(shù)萬(wàn)員工遠(yuǎn)程辦公的高效協(xié)同���、安全穩(wěn)定���。接下來(lái),公司將持續(xù)探索零信任與SASE理念����,構(gòu)建開(kāi)放的邊緣安全能力���,為行業(yè)數(shù)字化發(fā)展護(hù)航��。
遠(yuǎn)程辦公爆發(fā)式增長(zhǎng)
零信任安全成剛需
近來(lái)�����,頻發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊事件一再折射出網(wǎng)絡(luò)安全的嚴(yán)峻性�����。事實(shí)上���,自新冠疫情暴發(fā)以來(lái)��,伴隨各行業(yè)加速拓展線上業(yè)務(wù)����,并采用遠(yuǎn)程辦公模式��,企業(yè)面臨的安全風(fēng)險(xiǎn)已遠(yuǎn)超以往����。
Canalys的數(shù)據(jù)指出,2020年全球數(shù)據(jù)泄露的記錄比過(guò)去15年的總和還多�。Forrester的調(diào)研顯示,疫情期間����,盡管已經(jīng)為遠(yuǎn)程辦公的員工購(gòu)買新設(shè)備并更新了安全策略���,但仍有一半以上的組織遭受了數(shù)據(jù)泄露。BeyondTrust更預(yù)測(cè)���,2021年���,遠(yuǎn)程辦公將成為黑客第一大攻擊目標(biāo)。
“遠(yuǎn)程辦公日益成為主流��,隨之而來(lái)的網(wǎng)絡(luò)連接數(shù)量和暴露面將持續(xù)增長(zhǎng)��,其安全問(wèn)題也將愈發(fā)突出�����。零信任安全作為公認(rèn)的最佳應(yīng)對(duì)手段�����,可以實(shí)現(xiàn)在任何終端或邊緣���,隨時(shí)、隨地的安全連接和訪問(wèn),正在成為企業(yè)的剛需���。”呂士表提到��。
零信任(ZTNA���,Zero-TrustNetworkAccess)是以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制的全新安全理念,核心思想是認(rèn)為在默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人�����、設(shè)備和系統(tǒng)�,需要基于認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ)。
“零信任實(shí)現(xiàn)了從‘有邊界防護(hù)’到‘無(wú)邊界管控’的安全防護(hù)思路變革�。”呂士表指出,以往的網(wǎng)絡(luò)安全理念是基于邊界的防護(hù)�����,基于個(gè)人或者設(shè)備在網(wǎng)絡(luò)上的位置給予授權(quán)���,而在網(wǎng)絡(luò)邊界加速消融形勢(shì)下�����,到處都是漏洞百出的薄弱環(huán)節(jié)���,這種基于邊界的防護(hù)方式已經(jīng)大失其效���。零信任通過(guò)對(duì)身份進(jìn)行嚴(yán)格認(rèn)證,基于認(rèn)證做動(dòng)態(tài)評(píng)估和細(xì)粒度授權(quán)�,并持續(xù)監(jiān)測(cè),帶來(lái)了更好的安全性���,更高的靈活性��,同時(shí)減少了網(wǎng)絡(luò)復(fù)雜性��,更能滿足云和移動(dòng)時(shí)代的動(dòng)態(tài)訪問(wèn)和安全需求���。
技術(shù)探索提速
網(wǎng)宿科技優(yōu)先落地SecureLink
目前,零信任已成為全球網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)�,并在國(guó)內(nèi)外企業(yè)的技術(shù)探索和落地推動(dòng)下,迎來(lái)提速發(fā)展�。
Gartner近日發(fā)布的《SASEWillImproveYourDistributedSecurityEverywhere》報(bào)告中提到,聚焦基于集中化策略控制來(lái)簡(jiǎn)化安全性的SASE新型架構(gòu)將迎來(lái)巔峰發(fā)展�。
Gartner對(duì)SASE(SecureAccessServiceEdge,安全訪問(wèn)服務(wù)邊緣)的定義是集下一代廣域網(wǎng)如SD-WAN�,網(wǎng)絡(luò)安全服務(wù)如CASB�����、FWaaS、ZeroTrust等以及邊緣計(jì)算于一體的云交付網(wǎng)絡(luò)����。據(jù)Gartner預(yù)測(cè),到2024至少40%的企業(yè)將有明確的戰(zhàn)略采用SASE����。
作為SASE重要支撐模塊的零信任安全訪問(wèn)也將借勢(shì)加快向新一輪發(fā)展紅利期邁進(jìn)。
ResearchDive的最新數(shù)據(jù)顯示�����,受疫情�、數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)犯罪激增��、遠(yuǎn)程辦公����、VPN和云服務(wù)增長(zhǎng)等因素驅(qū)動(dòng),全球零信任網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)計(jì)將從2019年的185.0億美元增長(zhǎng)到2027年的667.4億美元�,復(fù)合年增長(zhǎng)率達(dá)到17.6%��。
網(wǎng)宿科技依托自身在邊緣安全方面的能力和理解�,已經(jīng)在業(yè)內(nèi)率先落地了零信任產(chǎn)品�。據(jù)呂士表介紹,網(wǎng)宿最新推出的零信任遠(yuǎn)程訪問(wèn)安全接入產(chǎn)品SecureLink����,遵循云安全聯(lián)盟SDP標(biāo)準(zhǔn)規(guī)范和零信任安全框架體系,同時(shí)融合網(wǎng)宿在邊緣安全和SD-WAN傳輸網(wǎng)絡(luò)的領(lǐng)先能力��,能夠?yàn)槠髽I(yè)打造安全��、高效�、好用的遠(yuǎn)程訪問(wèn)環(huán)境。疫情期間�,SecureLink已為網(wǎng)宿自身員工和超100家客戶的遠(yuǎn)程辦公安全成功護(hù)航。
“SecureLink的核心是分布式邊緣安全理念�,基于UEBA核心技術(shù)實(shí)現(xiàn)信任評(píng)估及動(dòng)態(tài)授權(quán),依托海量邊緣安全節(jié)點(diǎn)的全方位安全防護(hù)能力��,將各種安全隱患消除在網(wǎng)絡(luò)邊緣�,從而保障任何邊緣、任何終端的隨時(shí)安全接入����。SecureLink也是我們對(duì)SASE理念的實(shí)踐�。”
“可以預(yù)見(jiàn)的是�,隨著云網(wǎng)邊端深度融合,SASE對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的優(yōu)勢(shì)和重要性將更加顯現(xiàn)����。對(duì)此,我們將面向SASE持續(xù)進(jìn)化�,通過(guò)構(gòu)建開(kāi)放式邊緣安全架構(gòu)���,實(shí)現(xiàn)與傳統(tǒng)成熟安全產(chǎn)品的便捷接入��,進(jìn)一步升級(jí)能力�����。”
此外���,呂士表在會(huì)上積極呼吁,希望攜手行業(yè)伙伴��,共同建設(shè)零信任生態(tài)����。
(編輯 張明富)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
