伴隨數(shù)字化轉型升級,全球網(wǎng)絡安全形勢發(fā)生深刻變化,帶來前所未有的機遇和挑戰(zhàn)。面對瞬息萬變的安全威脅,傳統(tǒng)安全理念、技術和產(chǎn)品日益捉襟見肘,各政企單位渴望一種既能保護單位總體邊界安全,又能將安全邊界動態(tài)移動到組織內(nèi)外每個網(wǎng)絡、用戶和設備的產(chǎn)品。以此為背景, 零信任代表新一代的安全防護理念應運而生。作為數(shù)字化安全的踐行者,易聯(lián)眾基于“從不信任、持續(xù)驗證”的零信任理念,打造下一代網(wǎng)絡安全產(chǎn)品——零信任安全網(wǎng)關,全方位護航政府、企業(yè)的網(wǎng)絡安全,為政企單位數(shù)字化轉型升級加碼。
數(shù)字化雙刃劍:數(shù)據(jù)邊界逐漸模糊,安全風險不容忽視
數(shù)字化經(jīng)濟時代,數(shù)據(jù)成為企業(yè)最核心的資產(chǎn)。業(yè)務與數(shù)據(jù)的深度融合, 讓企業(yè)內(nèi)部的人、業(yè)務和數(shù)據(jù)“走”出了企業(yè)的邊界,同時大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興業(yè)務的開放協(xié)同讓外部人員、平臺和服務“跨”過了企業(yè)的數(shù)字護城河。伴隨數(shù)字化轉型升級,網(wǎng)絡安全邊界愈加模糊,傳統(tǒng)基于“城堡式”的邊界安全防護理念面臨巨大挑戰(zhàn)。
破局關鍵:以零信任構筑全球數(shù)字經(jīng)濟發(fā)展的安全壁壘
為什么是零信任?零信任本質(zhì)是對傳統(tǒng)防護機制、安全理念的革新,而非單純的安全設備升級改造。零信任安全理念早在2010年提出,以“從不信任、持續(xù)驗證”為核心,提倡從傳統(tǒng)的網(wǎng)絡中心化轉向云時代的身份中心化,使傳統(tǒng)固定的安全邊界更加靈活,并能面向業(yè)務和數(shù)據(jù)。疫情爆發(fā)后,遠程辦公安全的常態(tài)化需求,推動了零信任安全技術和產(chǎn)品的落地應用,谷歌、微軟、思科等巨頭企業(yè)率先布局,全球零信任安全產(chǎn)業(yè)集群初步形成。
據(jù)知名咨詢機構Gartner預測,到2023年,60%企業(yè)會逐步淘汰虛擬專用網(wǎng)(VPN)方式,采用零信任網(wǎng)絡訪問來進行遠程方案。眼下,零信任安全產(chǎn)業(yè)態(tài)勢良好,在政策扶持、應用升級等多方位驅(qū)動下,零信任相關產(chǎn)品及解決方案逐漸成為政府、城市及企業(yè)數(shù)字化轉型的剛需,撬動了網(wǎng)絡安全行業(yè)的新一輪增長。
日前,零信任安全理念再度迎來發(fā)展里程碑。全球首個零信任國際標準《服務訪問過程持續(xù)保護指南》,由國際三大標準機構之一ITU-T批準發(fā)布。零信任理念及相關技術在全球范圍內(nèi)首次建立統(tǒng)一的話語體系和實踐規(guī)范,將進一步為全球數(shù)字經(jīng)濟發(fā)展構筑堅實的安全壁壘。
接入高速軌道:助推中國零信任產(chǎn)業(yè)高質(zhì)量發(fā)展戰(zhàn)略布局的落地
“十四五”期間,如何建立健全關鍵信息基礎設施保護體系、加強網(wǎng)絡安全基礎設施建設、提升網(wǎng)絡安全威脅應急響應能力、加強網(wǎng)絡安全關鍵技術研發(fā)等,成為我國落實網(wǎng)絡安全保護的重中之重。
2019年9月,工信部發(fā)布《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征集意見稿)》,將“零信任安全”列入需要“著力突破的網(wǎng)絡安全關鍵技術”;2021年《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023 年)》發(fā)布,明確要加快發(fā)展零信任相關技術和產(chǎn)業(yè)。
據(jù)IDC2021年上半年的跟蹤報告顯示,中國IT安全服務市場正式邁入需求全面爆發(fā)期,預計2025年我國網(wǎng)絡安全總體市場規(guī)模將達到188億美元。由此可見,我國零信任產(chǎn)業(yè)發(fā)展雖處于初期,但具有強大的爆發(fā)力,且需以長遠、系統(tǒng)的戰(zhàn)略布局作為支撐。
我國網(wǎng)絡安全市場規(guī)模的加速擴張,急需建設具有行業(yè)影響力的公共服務平臺來領航上下游協(xié)同創(chuàng)新。易聯(lián)眾首席數(shù)據(jù)官姚建彬表示:“二十余年來,易聯(lián)眾重點圍繞‘醫(yī)療保障、衛(wèi)生健康、人力資源與社會保障’等民生領域,專注打造全方位的整體解決方案和產(chǎn)品與技術服務體系,始終致力于以數(shù)字化重塑民生健康新生態(tài)。新時期,面對數(shù)據(jù)安全領域的發(fā)展新機遇,易聯(lián)眾將發(fā)揮自身在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等方面沉淀的核心技術實力,積極探索數(shù)據(jù)安全領域新賽道的創(chuàng)新發(fā)展,為政企單位數(shù)字化轉型升級提供新動能。”
構建安全新邊界:易聯(lián)眾重磅推出零信任安全網(wǎng)關
易聯(lián)眾打造的零信任安全網(wǎng)關,以全面數(shù)字化身份為中心,持續(xù)檢測和動態(tài)防護為核心能力,圍繞身份可信、設備可信、鏈路可信和應用可信等關鍵要素構建端到端的安全防護。
五重防御機制,強勢抵抗惡意攻擊:
(1)網(wǎng)絡隱身:屏蔽非法用戶的網(wǎng)絡攻擊、漏洞掃描、DDoS攻擊、零日漏洞;
(2)雙向認證:提供安全通信加密鏈路,有效防止數(shù)據(jù)被監(jiān)聽竊取;
(3)設備驗證:確保用戶設備身份和環(huán)境安全可信;
(4)動態(tài)防火墻:短暫放行端口最大限度提高防護強度;
(5)應用白名單:實現(xiàn)基于應用的微隔離,縮減業(yè)務“受攻擊面”。
六大主要特性,滿足精細化安全需求:
(1)統(tǒng)一門戶入口:對所有業(yè)務進行統(tǒng)一鑒權和訪問保護,一鍵登錄,不用再輸入訪問業(yè)務地址和賬號密碼,實現(xiàn)安全與體驗的平衡;
(2)最小化訪問權限:精細化權限控制,只授權用戶所需的最小業(yè)務權限,避免過度授權;應用層的邊界防護,阻斷橫向攻擊移動,將關鍵業(yè)務暴露的攻擊面降到最低;
(3)持續(xù)驗證:對終端設備、環(huán)境、應用、位置、時間進行多維度持續(xù)檢測,確保用戶、設備、應用安全可信;
(4)動態(tài)防護:根據(jù)可信狀態(tài),動態(tài)調(diào)整安全訪問策略,對請求的訪問進行分級管理;
(5)數(shù)據(jù)防泄露:國密標準的安全瀏覽器和云桌面代理,文檔在線瀏覽,Cookie加密、數(shù)字水印、用戶行為控制,數(shù)據(jù)“可用、不可拿”,敏感數(shù)據(jù)不落地;
(6)智能運維:手機自助權限申請、審批,降低規(guī)?;尤氲倪\維壓力;客戶端提供B/S業(yè)務訪問首頁服務,保證安全性的同時提升使用體驗,不改變用戶原有業(yè)務使用習慣。
易聯(lián)眾零信任安全網(wǎng)關打造了下一代零信任無邊界訪問控制的端到端安全閉環(huán),將基于傳統(tǒng)靜態(tài)邊界、被動式的“合規(guī)防御”轉化為基于動態(tài)邊界、主動式的“攻防對抗”,助力政企單位實現(xiàn)數(shù)字化轉型的快速升級,確保對業(yè)務的可信訪問,降低數(shù)據(jù)泄露風險。伴隨相關法律法規(guī)的落地和全球范圍內(nèi)對網(wǎng)絡安全的廣泛共識,未來,易聯(lián)眾將進一步匯聚行業(yè)技術長板,助力政企單位數(shù)字化轉型升級加速,賦能我國網(wǎng)絡安全保護的高速、高質(zhì)增長,共創(chuàng)我國網(wǎng)絡安全發(fā)展新生態(tài)。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )