今年RSAC2022零信任的主题是“在零信任世界中建立信任以应对未来的网络威胁”,议题案例背景:企业数字化转型中,必须在公私合作中建立足够的信任,才能应对类似SolarWinds供应链攻击这种代表着明天的网络威胁…
通过前几届RSA大会,“永不信任,持续验证”的口号早已深入人心,零信任的热度渐达巅峰。RSAC2022除了零信任议题外,还单独配备了合作分会场,对其重视程度可见一斑。
本文在RSAC2022中整理了3个与“零信任框架”有着密切联系的项目,其中两个在创新沙盒,一个是参展热门厂商。
创新沙盒之冠:以色列安全初创企业Talon Cyber
Talon Cyber Security公司(以下简称Talon)成立于2021年,总部位于以色列,是为远程办公提供网络安全解决方案的提供商。Talon开发了面向企业混合工作场景的安全浏览器TalonWork,通过提供全面的安全性、简单的部署和无摩擦的用户体验(UX),来保护企业员工的办公安全。
评委认为,TalonWork浏览器可为用户提供一致的用户体验、深度的安全可见性以及对SaaS和Web应用程序的控制,以一种可实现且动态的方式,满足了混合劳动力保护的未来需求,简化了未来工作的安全性。
在功能方面,TalonWork作为一款安全浏览器,可以同时提供对于零信任、SWG上网管理功能、DLP功能及SaaS安全功能,利于用户业务向云端的迁移。
从零信任框架的角度看,Talon作为终端执行点,既能向零信任风险评估活动提供关键的行为数据,又可以基于风险评价结果执行各种安全控制功能,天生就是零信任框架内的关键部件。
创新沙盒BastionZero:
零信任基础设施访问服务
BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后成为一家云服务提供商,可以对基础设施的访问提供“零信任”安全机制。
BastionZero可与访问目标进行集成,为远程主机、数据库、集群和Web服务器提供零信任基础设施访问服务。产品在设计过程中使用了创新的加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。
该公司提供了基于零信任增强云服务场景下访问安全的解决方案。
AppGate:SDP 6.0App
SDP 6.0是AppGate公司最新的零信任网络访问(ZTNA)解决方案的最新版本。当前增加了新的风险模型功能,可让用户扩展其现有企业安全工具的价值和范围,以简化和加速零信任部署。AppGate SDP 6.0允许基于用户已有的安全工具,针对被访问资源的敏感性,为用户提供一种简单、灵活的方法来衡量登录时的用户/设备风险,并根据风险评分,动态调整用户的访问权限。
SDP 6.0加强了风险评估模型的能力,可提供灵活的端到端解决方案。
从本次会议热度以及“零信任”在成熟度曲线的位置上看,零信任不再只停留在概念上,要求厂商必须拿出具体的方案来解决特定安全难题,让零信任能产生独特价值。
零信任是当前最热门、也很混乱的概念。作为中国人反而最容易理解零信任的精髓。在当前防疫中,各机场、车站不再仅根据车票决定是否放行,还必须看乘客健康码,这就是典型的零信任思路。零信任架构关键在两点,首先是“健康码”(安全风险评估)的生成策略,能否满足业务的安全要求;其次是社会面的机场、办公室、商场…等尽量多的场所(业务),要检查健康码(实现控制功能)。
从华为的角度看,零信任是构建网络“信任体系”的关键一环。完整的零信任并不是“不再信任”,而是在传统可信基础上,增强了“行为可信”验证机制,让系统实现“从基于实体属性的‘默认’信任,到基于实体行为的‘可验证’信任”的转变,以应对“权限被盗用、身份被仿冒”所带来的更严重威胁。
在华为看来,零信任不是特定的威廉希尔官方网站 与产品,而是一个网络安全框架。通过零信任框架可以灵活整合包括态势感知、威胁情报、网络安全、终端安全、API安全等各种热门威廉希尔官方网站 ,有效应对未来不确定的安全挑战。
华为的零信任方案曾在中国网络安全产业联盟(CCIA)2021年网络安全优秀创新成果大赛中获奖。华为的零信任方案,是基于相同架构适用于各种场景下的一系列解决方案,比如针对边界接入场景,华为有SDP方案;针对边缘云服务场景,华为有SASE;针对工业设备接入场景,华为有“哑终端”防仿冒零信任方案等等。在上述各方案中,华为通过统一完善的风险评估模型,基于现有防火墙、安全功能的北向接口,可对接风险模型,针对不同业务提供多种灵活、精细的安全控制能力,从而让零信任框架适用于各种场景,提供增强的安全能力。
原文标题:RSAC2022解读丨 零信任 —— 从概念回归价值
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
-
华为
+关注
关注
216文章
34417浏览量
251518 -
网络安全
+关注
关注
10文章
3155浏览量
59704 -
Web服务器
+关注
关注
0文章
138浏览量
24399 -
应用程序
+关注
关注
37文章
3267浏览量
57682
原文标题:RSAC2022解读丨 零信任 —— 从概念回归价值
文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论