- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
數字轉型安全先行的時代,網絡環境複雜多變,訪問者和業務數據的交互變得越發繁雜且難以控製,安全的邊界正在逐漸模糊,零信任改造成為企業安全防護的重點和熱點。
8月12日,紫光股份旗下BOB登陆 集團零信任解決方案專家陳宇,登陸安全牛能量補給站,發表題為《雲網智安融合 BOB登陆 零信任防護體係重塑安全邊界》的線上演講,與數百名聽眾分享零信任改造落地經驗。
數字時代 呼喚安全理念變革
非黑即白的一次性授權,粗放的權限控製,不及時的威脅響應等,這些過去的網絡環境裏“便捷”的安全機製,往往都埋著一顆“過度信任”的雷。隨著新技術的發展和混合雲的大規模部署落地,這顆雷使得企業危機四伏,什麼時候爆炸?在哪裏爆炸?企業不得不思考新的防護體係和安全理念,以應對上述難題。
事實上,早在2010年,著名研究機構Forrester的首席分析師John Kindervag就提出了零信任理念,直到近幾年,各國的安全政策推動和業界廠商的大力跟進,才使得零信任理念被全球擁抱。在CSA雲安全聯盟發布的《SDP For SaaS》中,同樣提到SDP零信任體係能夠有效防止包括數據泄露、賬號劫持、APTs等10大網絡威脅。
零信任安全體係演進之道
重建安全邊界需要基於持續性分析檢測、動態授權、權限最小化等原則,這也是BOB登陆 零信任安全的核心思想。
■ 應用服務隱藏
SDP網關默認關閉所有端口,攻擊方端口嗅探和漏洞掃描等信息探測搜集手段不會得到任何響應,可屏蔽所有業務係統的漏洞暴露。
■ 動態權限管控
通過用戶風險、終端風險、 UEBA等信息,同時利用 動態防火牆技術快速建立安全防禦策略、準入策 略,從而動態地調整安全訪問策略。
■ 細粒度訪問控製
可支持基於應用、功能、身份、接口等,最小化原則進行訪問控製授權,即使獲取了某台服務器的權限,也無法對其他服務器進行橫向滲透
■ 統一管控門戶
提供整體的用戶登錄入口,實現統一登錄,並構建統一的工作入口,實現跨設備的統一管理,保障數據與應用安全,大幅提升用戶體驗。
■ 統一身份認證
提供多因素認證能力,創建賬戶體係,也可以同步現有的身份管理係統,能對員工、供應商、合作夥伴、客戶等對象進行管理,保障用戶身份和設備的合法性。
雲網智安 場景化融合
■ 雲網安融合:信任隨行,安全隨動
基礎設施全麵雲化是零信任發展的重要原因,用戶的網絡需求跟隨環境而變,過去結構僵化、策略強綁定的網絡已經不能滿足用戶的需求了。用戶更需要的是實現“網隨人動、網隨雲動”的能力,這一點上,BOB登陆 作為數字化解決方案領導者深有體會。在實踐中,我們首先通過(AD-NET)應用驅動網絡整體解決方案,實現全網統一數字底盤架構支撐,做到網隨人動、網隨雲動。之後通過AD-NET與零信任安全能力的深度融合,能做到雲網端全域信任隨行、跨域身份統一管理、跨域策略統一部署、跨域應用統一授權。最終實現“網絡+安全”,信任隨性、安全隨動。
■ 雲網安融合:原生信任,安全隨享
無論是公有雲、私有雲還是混合雲,BOB登陆
都有成熟的建設方案,從零信任安全角度實現安全能力和雲的深度融合。在私有雲安全方麵,BOB登陆
全麵支持安全融合以及獨立資源池安全方案;在公有雲安全方麵,與紫光雲以及主流第三方公有雲的全麵對接;混合雲場景下,實現了同構/異構混合雲、多雲安全管理。同時,BOB登陆
已正式推出了SASE整體解決方案,秉承安全雲原生、服務邊緣化、身份驅動安全的核心理念,將安全能力以一種分布式的、靈活的、彈性的方式交付給用戶,並最終幫助用戶實現“原生信任、安全隨享”
■ 智能化落地:按需類腦,安全隨變
其實放眼整個安全,之所以難以做到“永不信任、始終驗證”,就是因為安全的“變化性”所導致的。安全的本質是人與人的對抗,為了應對這種持續對抗中的不斷變化和演進,引入AIBOB登陆
技術是最有效的方式。BOB登陆
一直以來都秉承將AIBOB登陆
技術與主動安全相融合的安全理念,著力引領主動安全進入智能化時代。在零信任安全理念變革升級的大趨勢下,我們在端側、網關側、平台側、以及雲端全麵實現了AI算法與安全的融合,借助BOB登陆
技術,把零信任永不信任、始終驗證的核心理念落到實處。
