聯軟科技全網零信任解決方案獲云安全聯盟CSA 2022安全金盾獎

  • 人閱讀
  • 2023-04-14 16:19:58

  • 來源:中華網

  • 相關關鍵詞

2023年4月13日,第六屆云安全聯盟大中華區(qū)大會(CSA GCR Congress)在上海隆重舉辦。大會以“數字信任,共同安全”為主題,由聯合國數字安全聯盟、上海市經濟和信息化委員會、上海市委網絡安全和信息化委員會辦公室、上海市普陀區(qū)人民政府指導,云安全聯盟大中華區(qū)主辦。

聯軟科技攜最新產品及解決方案出席了大會,并受邀分享《全網零信任落地實踐》的主題演講。大會上,聯軟全網零信任安全管理解決方案榮獲重量級獎項“2022安全金盾獎”。

再獲CSA認可!聯軟斬獲“2022安全金盾獎”

云安全聯盟(CSA)是全球中立權威的非營利行業(yè)組織,致力于國際云計算安全和下一代IT安全的全面發(fā)展,聚焦在網絡安全領域的基礎標準研究和產業(yè)最佳實踐。云安全聯盟大中華區(qū)(CSA GCR)作為國際著名產業(yè)組織CSA全球四大區(qū)之一(其它大區(qū)為美洲區(qū)、亞太區(qū)、歐非區(qū)),在網絡空間安全行業(yè)涉及全方位的研究范圍,并以權威性、中立性及專業(yè)性,在業(yè)界享有盛譽。

此次CSA GCR大會針對優(yōu)秀企業(yè)及個人頒發(fā)了多項年度獎項,聯軟全網零信任安全管理解決方案斬獲 “CSA 2022安全金盾獎”。本次安全金盾獎的評選,要求參評安全廠商的安全產品具備核心競爭力, 在數字化安全領域作出積極貢獻,具備卓著影響力,是相關安全領域的佼佼者。該獎項也是CSA最具含金量的獎項之一。

作為國內率先研發(fā)與實踐零信任解決方案的廠商,全網零信任解決方案是聯軟在零信任領域發(fā)展的重要方案 ,其實踐成果也得到了市場肯定和業(yè)界認可。此次榮獲“CSA 2022安全金盾獎”也充分體現了業(yè)界對于聯軟全網零信任解決方案的高度肯定,充分印證了聯軟科技在零信任領域的強大實力和行業(yè)領先優(yōu)勢。

2023年,全網零信任時代來了

此次大會舉行的零信任論壇上,聯軟科技安全專家王海軍帶來主題為《全網零信任落地實踐》的精彩演講,從零信任理論應用實踐切入,針對全網零信任方案實踐、實施挑戰(zhàn)及策略,現場分享聯軟在全網零信任領域的經驗見解以及成功落地實踐,助力更多的政企邁入“全網零信任時代”。

企業(yè)數字化轉型過程中引入云計算、大數據和物聯網等新興技術,同時企業(yè)業(yè)務架構和網絡環(huán)境也隨之改變,形成多數據中心、多云的“混合訪問”模式。這些新技術的使用對傳統(tǒng)網絡安全防護技術和管理模式提出了新的挑戰(zhàn)。

如何應對傳統(tǒng)VPN等基于信任模型和新技術的挑戰(zhàn)?如采用基于零信任的方案如何有效面對技術、管理、實施等層面落地的問題?金融、政府等行業(yè)主管單位是如何考慮的,如何應對的?針對這一系列問題,王海軍從實踐角度,現場分享了聯軟的實踐經驗與深度解讀。

王海軍指出,隨著內網邊界的消失,也消除了基于網絡位置的信任,借鑒國內外經驗,目前最適合用戶的實踐是采取零信任+彈性網絡新一代網絡安全防御技術結合。

根據不同的級別,在不同級別網絡之間設置控制點,在每個控制點采用基于零信任理念的控制技術實現“永不信任、始終驗證”。同時結合網絡隔離、終端安全、數據防泄密、行為分析處置等技術,在端、管、云、云內不同等級網絡的每個控制點實現保護、檢測、反應以及恢復。

王海軍表示,其中最重要的是在互聯網接入、4G/5G接入、內網接入、內外網接入等不同接入場景下,采用全網零信任理念的安全防護,確保所有接入場景中只有通過認證的用戶和設備才能分配到相應的網絡訪問權限,且只能訪問到權限范圍內的應用和服務,最大化減少業(yè)務的暴露面。

聯軟科技全網零信任理念與可信安全理念一致,采用結構化、主動安全防護理念,不以系統(tǒng)脆弱性為出發(fā)點,基于零信任的一體化安全防護理念,采用全網統(tǒng)一身份認證、SPA網絡隱身、動態(tài)環(huán)境感知動態(tài)授權、按需授權應用傳輸加密、移動PC設備統(tǒng)一管控、終端安全防護、沙箱/水印等多種數據安全防護、行為捕獲控制、高吞吐網絡隔離裝置、API安全網關等多種技術組合,適應用戶不同場景情況下實現有效的、基于零信任理念的安全防護。

聯軟科技全網零信任解決方案,以零信任“持續(xù)驗證,永不信任”為原則,圍繞“接入、身份、設備、應用、數據”打造企業(yè)新安全體系。

方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動安全、EPP端點安全、EDR終端檢測與響應、DLP數據安全等功能,通過一套平臺、一個客戶端實現接入安全、端點安全、數據安全的能力。

針對不同的員工身份、設備類型、操作系統(tǒng)、接入場景及數據內容進行全面管控。用戶只需通過一套系統(tǒng)即可實現全網各種終端的零信任安全接入,以及移動、PC端全生命周期統(tǒng)一管理。

并且,用戶可根據企業(yè)實際需求選擇方案具體的應用場景,基于一套平臺、一個客戶端,無需重復建設,同時提高運維和管理效率。

聯軟全網零信任解決方案能為客戶帶來哪些價值?一是更全面的安全,包括接入安全、端點安全及數據安全。二是更高效的管理,一套系統(tǒng)實現固移終端一體化管控,實現降本增效。三是更便捷的選擇,輕量級or全量級方案靈活擴展,可快速擴展,無需重復建設。

19年終端技術積累,各行業(yè)零信任安全落地經驗助力,采用微服務高可用架構的聯軟全網零信任解決方案,目前已在金融、制造等領域廣泛使用,代表客戶包括中國銀聯、浦發(fā)銀行、交通銀行、中國郵儲銀行、光大銀行、中國移動等。

某大型股份制商業(yè)銀行案例

需求背景:監(jiān)管要求限期整改:行內VPN加密算法非國密,系統(tǒng)供應商不承諾改造;系統(tǒng)運維難:VPN一體機形態(tài),多套設備疊加部署在不同數據中心入口,無法構建統(tǒng)一接入平臺,對所有VPN設備進行統(tǒng)一管理;終端負載重:終端客戶端越來越多,占用性能負載高,希望在現有組件上擴展;用戶體驗待提升:賬號+短信碼身份認證,認證步驟繁瑣;行內應用多,缺乏統(tǒng)一訪問入口;VPN系統(tǒng)常異常掉線,影響辦公體驗;系統(tǒng)風險面臨新挑戰(zhàn):VPN客戶端無法對終端環(huán)境進行動態(tài)檢測,對終端數據無防護能力等。

方案價值:技術路線:基于零信任安全理念設計,選定軟件定義邊界(SDP)為項目技術路線;零暴露面:網關設備實現自身隱身,非管控機和行外員工無法訪問網關;應用隧道:四層應用級加密隧道,只代理指定業(yè)務流量而非終端全流量;環(huán)境感知:感知終端安全基線,不符合安全基線的終端禁止接入/降低權限接入; 國密改造:傳輸加密方式改造成國密算法;技術架構:控制平臺和數據平臺分離,控制器可以統(tǒng)一管理多個網關;掃碼認證:對接統(tǒng)一認證平臺獲取二維碼,手機APP掃碼認證完成多因素認證;統(tǒng)一門戶:行內應用發(fā)布到統(tǒng)一門戶中,通過門戶集中訪問行內應用;統(tǒng)一客戶端:行內桌管客戶端擴容零信任模塊,不新增客戶端;自動感知切換:感知位置在行內自動網絡準入,感知位置在行外發(fā)起遠程辦公。

某政數局一機兩用(全網零信任)案例

項目規(guī)模:含零信任管理平臺8+套、零信任安全網關50+臺、零信任客戶端數量約40000+臺。

方案價值:三大場景:局域網接入、互聯網接入、5G專網接入;三大安全能力:準入認證、網絡隔離、數據隔離;固移終端一屏可視,一屏統(tǒng)管:統(tǒng)一大屏實現4W+臺固移終端的一屏可視,展示PC端和移動端基礎狀態(tài)信息;固移終端統(tǒng)一平臺零信任,統(tǒng)一運管維。

加速領跑,聯軟深耕零信任領域

作為保障中國網絡安全的中堅力量、國內率先落地基于“零信任安全”產品的廠商之一,聯軟科技持續(xù)關注市場發(fā)展和客戶需求,在零信任領域深耕細作。

聯軟致力于為從業(yè)者提供掌握和構建零信任架構的能力,幫助擴大業(yè)內對零信任領域的認知,成為多項國內零信任標準的制定者和推動者,并獲得多方認可。

聯軟參與編寫了國內首個零信任技術標準發(fā)布;聯軟3名專家獲CSA大中華區(qū)零信任專家認證CZTP;榮獲知名研究機構Forrester零信任認證;UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”;入選《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術,2021》,榮獲零信任領域“IDC Innovator”;入選CSA《2022中國零信任神獸方陣》報告,被評為“朱雀-功力之神”科技標桿企業(yè);在行業(yè)安全媒體零信任細分領域榜單中屢屢上榜。

優(yōu)良的口碑和大量頭部客戶成功實踐使得聯軟在零信任領域的研究持續(xù)深入,推動了零信任的發(fā)展。

從網絡準入控制的領軍者,到零信任安全的領航者,近20年來聯軟在網絡安全技術領域持續(xù)創(chuàng)新,已服務超過3000家高端行業(yè)客戶。

2023年,零信任將進入落地的“最后一公里”。聯軟科技全網零信任解決方案,作為新一輪熱潮也按下了加速鍵,眾多行業(yè)頭部企業(yè)紛紛加碼。

展望未來,聯軟科技將與業(yè)界伙伴一起,持續(xù)推進零信任等領域的研究與實踐,基于自身在“零信任”領域的探索與實踐,幫助更多政企客戶重塑安全邊界,為構建安全、智能、可信的互聯未來提供強大助力。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )