0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为零信任方案有效应对未来不确定的安全挑战

华为数据通信 来源:华为数据通信 作者:华为数据通信 2022-07-01 14:54 次阅读

今年RSAC2022零信任的主题是“在零信任世界中建立信任以应对未来的网络威胁”,议题案例背景:企业数字化转型中,必须在公私合作中建立足够的信任,才能应对类似SolarWinds供应链攻击这种代表着明天的网络威胁…

通过前几届RSA大会,“永不信任,持续验证”的口号早已深入人心,零信任的热度渐达巅峰。RSAC2022除了零信任议题外,还单独配备了合作分会场,对其重视程度可见一斑。

本文在RSAC2022中整理了3个与“零信任框架”有着密切联系的项目,其中两个在创新沙盒,一个是参展热门厂商

创新沙盒之冠:以色列安全初创企业Talon Cyber

Talon Cyber Security公司(以下简称Talon)成立于2021年,总部位于以色列,是为远程办公提供网络安全解决方案的提供商。Talon开发了面向企业混合工作场景的安全浏览器TalonWork,通过提供全面的安全性、简单的部署和无摩擦的用户体验(UX),来保护企业员工的办公安全。

评委认为,TalonWork浏览器可为用户提供一致的用户体验、深度的安全可见性以及对SaaS和Web应用程序的控制,以一种可实现且动态的方式,满足了混合劳动力保护的未来需求,简化了未来工作的安全性。

在功能方面,TalonWork作为一款安全浏览器,可以同时提供对于零信任、SWG上网管理功能、DLP功能及SaaS安全功能,利于用户业务向云端的迁移。

从零信任框架的角度看,Talon作为终端执行点,既能向零信任风险评估活动提供关键的行为数据,又可以基于风险评价结果执行各种安全控制功能,天生就是零信任框架内的关键部件。

创新沙盒BastionZero:

零信任基础设施访问服务

BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后成为一家云服务提供商,可以对基础设施的访问提供“零信任”安全机制。

BastionZero可与访问目标进行集成,为远程主机、数据库、集群和Web服务器提供零信任基础设施访问服务。产品在设计过程中使用了创新的加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。

该公司提供了基于零信任增强云服务场景下访问安全的解决方案。

AppGate:SDP 6.0App

SDP 6.0是AppGate公司最新的零信任网络访问(ZTNA)解决方案的最新版本。当前增加了新的风险模型功能,可让用户扩展其现有企业安全工具的价值和范围,以简化和加速零信任部署。AppGate SDP 6.0允许基于用户已有的安全工具,针对被访问资源的敏感性,为用户提供一种简单、灵活的方法来衡量登录时的用户/设备风险,并根据风险评分,动态调整用户的访问权限。

SDP 6.0加强了风险评估模型的能力,可提供灵活的端到端解决方案。

从本次会议热度以及“零信任”在成熟度曲线的位置上看,零信任不再只停留在概念上,要求厂商必须拿出具体的方案来解决特定安全难题,让零信任能产生独特价值。

零信任是当前最热门、也很混乱的概念。作为中国人反而最容易理解零信任的精髓。在当前防疫中,各机场、车站不再仅根据车票决定是否放行,还必须看乘客健康码,这就是典型的零信任思路。零信任架构关键在两点,首先是“健康码”(安全风险评估)的生成策略,能否满足业务的安全要求;其次是社会面的机场、办公室、商场…等尽量多的场所(业务),要检查健康码(实现控制功能)。

从华为的角度看,零信任是构建网络“信任体系”的关键一环。完整的零信任并不是“不再信任”,而是在传统可信基础上,增强了“行为可信”验证机制,让系统实现“从基于实体属性的‘默认’信任,到基于实体行为的‘可验证’信任”的转变,以应对“权限被盗用、身份被仿冒”所带来的更严重威胁。

在华为看来,零信任不是特定的威廉希尔官方网站 与产品,而是一个网络安全框架。通过零信任框架可以灵活整合包括态势感知、威胁情报、网络安全、终端安全、API安全等各种热门威廉希尔官方网站 ,有效应对未来不确定的安全挑战。

华为的零信任方案曾在中国网络安全产业联盟(CCIA)2021年网络安全优秀创新成果大赛中获奖。华为的零信任方案,是基于相同架构适用于各种场景下的一系列解决方案,比如针对边界接入场景,华为有SDP方案;针对边缘云服务场景,华为有SASE;针对工业设备接入场景,华为有“哑终端”防仿冒零信任方案等等。在上述各方案中,华为通过统一完善的风险评估模型,基于现有防火墙、安全功能的北向接口,可对接风险模型,针对不同业务提供多种灵活、精细的安全控制能力,从而让零信任框架适用于各种场景,提供增强的安全能力。

原文标题:RSAC2022解读丨 零信任 —— 从概念回归价值

文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34417

    浏览量

    251518
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59704
  • Web服务器
    +关注

    关注

    0

    文章

    138

    浏览量

    24399
  • 应用程序
    +关注

    关注

    37

    文章

    3267

    浏览量

    57682

原文标题:RSAC2022解读丨 零信任 —— 从概念回归价值

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    华为入选国际权威机构信任边缘领域推荐厂商

    简称“报告”),对全球25家信任边缘方案(SD-WAN、ZTNA、SWG等关键威廉希尔官方网站 ,即SASE)厂商进行了综合性评估。报告对信任边缘市场
    的头像 发表于 12-23 13:42 86次阅读

    如何有效应对植保无人机电池出现记忆效应

    ,严重影响无人机的正常使用。那么,面对这一问题,我们该如何有效应对呢? 一:什么是记忆效应?      记忆效应是指电池在多次部分充电和部分放电后,电池容量下降、充电时间变长的现象。这主要是由于电池内部的活性物质未能充
    的头像 发表于 12-20 14:10 185次阅读
    如何<b class='flag-5'>有效应对</b>植保无人机电池出现记忆<b class='flag-5'>效应</b>

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.
    的头像 发表于 11-01 16:28 283次阅读

    PLM制造业解决方案应对挑战,提升效率与竞争力

    在当今竞争激烈的制造业环境中,企业面临着多重挑战,包括信息不对称、成本控制困难、创新能力不足、供应链管理薄弱等问题。为了应对这些挑战,制造业企业纷纷寻求有效的解决
    的头像 发表于 10-25 14:50 368次阅读
    PLM制造业解决<b class='flag-5'>方案</b>:<b class='flag-5'>应对</b><b class='flag-5'>挑战</b>,提升效率与竞争力

    海外HTTP安全挑战应对策略

    海外HTTP安全挑战应对策略是确保跨国网络通信稳定、安全的关键。
    的头像 发表于 10-18 07:33 234次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借在
    的头像 发表于 08-28 09:45 473次阅读

    Akamai将生成式AI嵌入信任安全解决方案

    近日,全球领先的云服务提供商Akamai宣布,其信任平台Akamai Guardicore Platform已成功集成了生成式AI威廉希尔官方网站 。这一创新举措主要体现在Guardicore助手和AI Labeling两大功能的推出,为企业的网络
    的头像 发表于 06-13 09:17 546次阅读

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着威廉希尔官方网站 的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的
    的头像 发表于 05-27 10:18 967次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险.

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险随着移动通信威廉希尔官方网站 的飞速发展,4G和5G网络已经成为我们日常生活中不可或缺的一部分。然而,在某些特定场合,如考试、会议或保密环境中,我们
    发表于 05-20 09:01

    什么是信任信任的应用场景和部署模式

      信任是新一代网络安全理念,并非指某种单一的安全威廉希尔官方网站 或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其
    的头像 发表于 03-28 10:44 2914次阅读

    芯盾时代中标正川股份 信任替换VPN更安全更便捷

    芯盾时代中标重庆正川医药包装材料股份有限公司(简称:正川股份),基于信任安全理念,重构企业远程接入系统,替代客户采用VPN接入办公的方案,保障企业在远程办公等场景中的业务
    的头像 发表于 03-19 11:26 588次阅读
    芯盾时代中标正川股份 <b class='flag-5'>零</b><b class='flag-5'>信任</b>替换VPN更<b class='flag-5'>安全</b>更便捷

    知语云全景监测威廉希尔官方网站 :现代安全防护的全面解决方案

    威廉希尔官方网站 能够精准判断安全威胁的来源和意图,为企业和个人提供及时、准确的安全预警。 主动防御,有效应对:在发现安全威胁后,知语云全景监测威廉希尔官方网站 能够迅速启动主动防御机制,通过隔离、阻断等方式,
    发表于 02-23 16:40

    辐射RE整改:科学应对辐射环境,建设健康未来?|深圳比创达电子EMC a

    的应用展望未来,新兴威廉希尔官方网站 如量子通信、辐射治疗等将对辐射RE整改提供更多可能性;2、国际合作针对全球性的辐射问题,加强国际合作,共同应对全球范围内的辐射挑战。 在现代科技高速发展的同时,辐射RE整改是一个
    发表于 02-23 09:48

    配网故障定位如何有效应对电力故障

    电力系统的稳定性对于现代社会至关重要。然而,由于其复杂性,任何系统都可能发生故障。当配网出现故障时,快速、准确地定位问题并采取有效应对措施是至关重要的。本文将深入探讨如何通过[配网故障定位]来有效应对
    的头像 发表于 01-26 10:17 505次阅读
    配网故障定位如何<b class='flag-5'>有效应对</b>电力故障

    信任网络:工业4.0时代的网络安全基石

    为什么信任应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了一个问题,“为什么没有在手机等终端上看到此类的漏洞?
    的头像 发表于 01-12 14:57 820次阅读