伴隨數(shù)字化轉(zhuǎn)型升級(jí),全球網(wǎng)絡(luò)安全形勢發(fā)生深刻變化,帶來前所未有的機(jī)遇和挑戰(zhàn)。面對(duì)瞬息萬變的安全威脅,傳統(tǒng)安全理念、技術(shù)和產(chǎn)品日益捉襟見肘,各政企單位渴望一種既能保護(hù)單位總體邊界安全,又能將安全邊界動(dòng)態(tài)移動(dòng)到組織內(nèi)外每個(gè)網(wǎng)絡(luò)、用戶和設(shè)備的產(chǎn)品。以此為背景, 零信任代表新一代的安全防護(hù)理念應(yīng)運(yùn)而生。作為數(shù)字化安全的踐行者,易聯(lián)眾基于“從不信任、持續(xù)驗(yàn)證”的零信任理念,打造下一代網(wǎng)絡(luò)安全產(chǎn)品——零信任安全網(wǎng)關(guān),全方位護(hù)航政府、企業(yè)的網(wǎng)絡(luò)安全,為政企單位數(shù)字化轉(zhuǎn)型升級(jí)加碼。
數(shù)字化雙刃劍:數(shù)據(jù)邊界逐漸模糊,安全風(fēng)險(xiǎn)不容忽視
數(shù)字化經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為企業(yè)最核心的資產(chǎn)。業(yè)務(wù)與數(shù)據(jù)的深度融合, 讓企業(yè)內(nèi)部的人、業(yè)務(wù)和數(shù)據(jù)“走”出了企業(yè)的邊界,同時(shí)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興業(yè)務(wù)的開放協(xié)同讓外部人員、平臺(tái)和服務(wù)“跨”過了企業(yè)的數(shù)字護(hù)城河。伴隨數(shù)字化轉(zhuǎn)型升級(jí),網(wǎng)絡(luò)安全邊界愈加模糊,傳統(tǒng)基于“城堡式”的邊界安全防護(hù)理念面臨巨大挑戰(zhàn)。
破局關(guān)鍵:以零信任構(gòu)筑全球數(shù)字經(jīng)濟(jì)發(fā)展的安全壁壘
為什么是零信任?零信任本質(zhì)是對(duì)傳統(tǒng)防護(hù)機(jī)制、安全理念的革新,而非單純的安全設(shè)備升級(jí)改造。零信任安全理念早在2010年提出,以“從不信任、持續(xù)驗(yàn)證”為核心,提倡從傳統(tǒng)的網(wǎng)絡(luò)中心化轉(zhuǎn)向云時(shí)代的身份中心化,使傳統(tǒng)固定的安全邊界更加靈活,并能面向業(yè)務(wù)和數(shù)據(jù)。疫情爆發(fā)后,遠(yuǎn)程辦公安全的常態(tài)化需求,推動(dòng)了零信任安全技術(shù)和產(chǎn)品的落地應(yīng)用,谷歌、微軟、思科等巨頭企業(yè)率先布局,全球零信任安全產(chǎn)業(yè)集群初步形成。
據(jù)知名咨詢機(jī)構(gòu)Gartner預(yù)測,到2023年,60%企業(yè)會(huì)逐步淘汰虛擬專用網(wǎng)(VPN)方式,采用零信任網(wǎng)絡(luò)訪問來進(jìn)行遠(yuǎn)程方案。眼下,零信任安全產(chǎn)業(yè)態(tài)勢良好,在政策扶持、應(yīng)用升級(jí)等多方位驅(qū)動(dòng)下,零信任相關(guān)產(chǎn)品及解決方案逐漸成為政府、城市及企業(yè)數(shù)字化轉(zhuǎn)型的剛需,撬動(dòng)了網(wǎng)絡(luò)安全行業(yè)的新一輪增長。
日前,零信任安全理念再度迎來發(fā)展里程碑。全球首個(gè)零信任國際標(biāo)準(zhǔn)《服務(wù)訪問過程持續(xù)保護(hù)指南》,由國際三大標(biāo)準(zhǔn)機(jī)構(gòu)之一ITU-T批準(zhǔn)發(fā)布。零信任理念及相關(guān)技術(shù)在全球范圍內(nèi)首次建立統(tǒng)一的話語體系和實(shí)踐規(guī)范,將進(jìn)一步為全球數(shù)字經(jīng)濟(jì)發(fā)展構(gòu)筑堅(jiān)實(shí)的安全壁壘。
接入高速軌道:助推中國零信任產(chǎn)業(yè)高質(zhì)量發(fā)展戰(zhàn)略布局的落地
“十四五”期間,如何建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系、加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、提升網(wǎng)絡(luò)安全威脅應(yīng)急響應(yīng)能力、加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)等,成為我國落實(shí)網(wǎng)絡(luò)安全保護(hù)的重中之重。
2019年9月,工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征集意見稿)》,將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”;2021年《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023 年)》發(fā)布,明確要加快發(fā)展零信任相關(guān)技術(shù)和產(chǎn)業(yè)。
據(jù)IDC2021年上半年的跟蹤報(bào)告顯示,中國IT安全服務(wù)市場正式邁入需求全面爆發(fā)期,預(yù)計(jì)2025年我國網(wǎng)絡(luò)安全總體市場規(guī)模將達(dá)到188億美元。由此可見,我國零信任產(chǎn)業(yè)發(fā)展雖處于初期,但具有強(qiáng)大的爆發(fā)力,且需以長遠(yuǎn)、系統(tǒng)的戰(zhàn)略布局作為支撐。
我國網(wǎng)絡(luò)安全市場規(guī)模的加速擴(kuò)張,急需建設(shè)具有行業(yè)影響力的公共服務(wù)平臺(tái)來領(lǐng)航上下游協(xié)同創(chuàng)新。易聯(lián)眾首席數(shù)據(jù)官姚建彬表示:“二十余年來,易聯(lián)眾重點(diǎn)圍繞‘醫(yī)療保障、衛(wèi)生健康、人力資源與社會(huì)保障’等民生領(lǐng)域,專注打造全方位的整體解決方案和產(chǎn)品與技術(shù)服務(wù)體系,始終致力于以數(shù)字化重塑民生健康新生態(tài)。新時(shí)期,面對(duì)數(shù)據(jù)安全領(lǐng)域的發(fā)展新機(jī)遇,易聯(lián)眾將發(fā)揮自身在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等方面沉淀的核心技術(shù)實(shí)力,積極探索數(shù)據(jù)安全領(lǐng)域新賽道的創(chuàng)新發(fā)展,為政企單位數(shù)字化轉(zhuǎn)型升級(jí)提供新動(dòng)能。”
構(gòu)建安全新邊界:易聯(lián)眾重磅推出零信任安全網(wǎng)關(guān)
易聯(lián)眾打造的零信任安全網(wǎng)關(guān),以全面數(shù)字化身份為中心,持續(xù)檢測和動(dòng)態(tài)防護(hù)為核心能力,圍繞身份可信、設(shè)備可信、鏈路可信和應(yīng)用可信等關(guān)鍵要素構(gòu)建端到端的安全防護(hù)。
五重防御機(jī)制,強(qiáng)勢抵抗惡意攻擊:
(1)網(wǎng)絡(luò)隱身:屏蔽非法用戶的網(wǎng)絡(luò)攻擊、漏洞掃描、DDoS攻擊、零日漏洞;
(2)雙向認(rèn)證:提供安全通信加密鏈路,有效防止數(shù)據(jù)被監(jiān)聽竊取;
(3)設(shè)備驗(yàn)證:確保用戶設(shè)備身份和環(huán)境安全可信;
(4)動(dòng)態(tài)防火墻:短暫放行端口最大限度提高防護(hù)強(qiáng)度;
(5)應(yīng)用白名單:實(shí)現(xiàn)基于應(yīng)用的微隔離,縮減業(yè)務(wù)“受攻擊面”。
六大主要特性,滿足精細(xì)化安全需求:
(1)統(tǒng)一門戶入口:對(duì)所有業(yè)務(wù)進(jìn)行統(tǒng)一鑒權(quán)和訪問保護(hù),一鍵登錄,不用再輸入訪問業(yè)務(wù)地址和賬號(hào)密碼,實(shí)現(xiàn)安全與體驗(yàn)的平衡;
(2)最小化訪問權(quán)限:精細(xì)化權(quán)限控制,只授權(quán)用戶所需的最小業(yè)務(wù)權(quán)限,避免過度授權(quán);應(yīng)用層的邊界防護(hù),阻斷橫向攻擊移動(dòng),將關(guān)鍵業(yè)務(wù)暴露的攻擊面降到最低;
(3)持續(xù)驗(yàn)證:對(duì)終端設(shè)備、環(huán)境、應(yīng)用、位置、時(shí)間進(jìn)行多維度持續(xù)檢測,確保用戶、設(shè)備、應(yīng)用安全可信;
(4)動(dòng)態(tài)防護(hù):根據(jù)可信狀態(tài),動(dòng)態(tài)調(diào)整安全訪問策略,對(duì)請(qǐng)求的訪問進(jìn)行分級(jí)管理;
(5)數(shù)據(jù)防泄露:國密標(biāo)準(zhǔn)的安全瀏覽器和云桌面代理,文檔在線瀏覽,Cookie加密、數(shù)字水印、用戶行為控制,數(shù)據(jù)“可用、不可拿”,敏感數(shù)據(jù)不落地;
(6)智能運(yùn)維:手機(jī)自助權(quán)限申請(qǐng)、審批,降低規(guī)?;尤氲倪\(yùn)維壓力;客戶端提供B/S業(yè)務(wù)訪問首頁服務(wù),保證安全性的同時(shí)提升使用體驗(yàn),不改變用戶原有業(yè)務(wù)使用習(xí)慣。
易聯(lián)眾零信任安全網(wǎng)關(guān)打造了下一代零信任無邊界訪問控制的端到端安全閉環(huán),將基于傳統(tǒng)靜態(tài)邊界、被動(dòng)式的“合規(guī)防御”轉(zhuǎn)化為基于動(dòng)態(tài)邊界、主動(dòng)式的“攻防對(duì)抗”,助力政企單位實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的快速升級(jí),確保對(duì)業(yè)務(wù)的可信訪問,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。伴隨相關(guān)法律法規(guī)的落地和全球范圍內(nèi)對(duì)網(wǎng)絡(luò)安全的廣泛共識(shí),未來,易聯(lián)眾將進(jìn)一步匯聚行業(yè)技術(shù)長板,助力政企單位數(shù)字化轉(zhuǎn)型升級(jí)加速,賦能我國網(wǎng)絡(luò)安全保護(hù)的高速、高質(zhì)增長,共創(chuàng)我國網(wǎng)絡(luò)安全發(fā)展新生態(tài)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )