遠(yuǎn)程接入時(shí)代,零信任如何“拯救”企業(yè)內(nèi)網(wǎng)安全?

科技云報(bào)道原創(chuàng)。

后疫情時(shí)代,開啟遠(yuǎn)程辦公,隨時(shí)隨地接入企業(yè)內(nèi)網(wǎng),已經(jīng)成為一種新常態(tài)。

遠(yuǎn)程辦公不僅是突發(fā)狀況面前的應(yīng)急方案,也已成為企業(yè)提質(zhì)增效的創(chuàng)新嘗試,成為越來越多打工人的“心頭好”。

據(jù)國(guó)內(nèi)招聘平臺(tái)數(shù)據(jù)統(tǒng)計(jì),九成求職者更希望自己所在公司允許員工遠(yuǎn)程居家辦公。在這種辦公模式的劇變下,企業(yè)不得不面臨遠(yuǎn)程接入帶來的內(nèi)網(wǎng)安全問題。

近年來業(yè)內(nèi)“翻紅”的零信任理念,無疑是解決企業(yè)內(nèi)網(wǎng)安全訪問的一劑良藥。

但縱觀國(guó)內(nèi)市場(chǎng),零信任的落地似乎“雷聲大,雨點(diǎn)小”,能真正在內(nèi)網(wǎng)安全建設(shè)中貫徹零信任理念的企業(yè)為數(shù)不多。

那么,到底是零信任產(chǎn)品不夠接地氣,還是零信任沒有找到合適的切入點(diǎn)?

更進(jìn)一步,一個(gè)合格的零信任方案需要具備哪些核心能力,才能驅(qū)動(dòng)企業(yè)快速落地?

近日,邊緣云代表廠商白山云推出了全新升級(jí)的零信任方案-應(yīng)用可信訪問(Access)2.0,提供基于邊緣云的零信任安全接入服務(wù),為行業(yè)開拓了一條獨(dú)特的零信任落地路徑。

落地零信任

關(guān)鍵在于成本與效果的衡量

現(xiàn)階段,零信任在落地建設(shè)過程中依然存在諸多挑戰(zhàn)。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?低成本和高收益,是魚與熊掌??

首當(dāng)其沖的,是零信任如何與企業(yè)現(xiàn)有安全體系相融合。

在企業(yè)用戶的概念里,零信任是一次對(duì)傳統(tǒng)網(wǎng)絡(luò)安全框架的推翻和顛覆,想要實(shí)現(xiàn)零信任,必須要從零開始,推翻現(xiàn)有的安全架構(gòu),拋棄已有的IT資產(chǎn)投入。

巨大的成本投入和龐大的改造工程,讓許多企業(yè)對(duì)零信任望而卻步。

其次,實(shí)施效果和價(jià)值難以評(píng)估。

每個(gè)企業(yè)級(jí)安全產(chǎn)品在被接納之前必須面對(duì)的靈魂拷問,無疑是“如何證明自己的價(jià)值”?

唯有驗(yàn)證自己比傳統(tǒng)安全體系有更好的防御效果,零信任才能獲得施展的舞臺(tái)。

再次,部署與運(yùn)維管理成本過高。

企業(yè)用戶普遍認(rèn)為零信任是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全框架的重構(gòu),涉及業(yè)務(wù)繁雜、管理節(jié)點(diǎn)多、運(yùn)維周期長(zhǎng),需要投入巨大的資金和人力成本進(jìn)行建設(shè)和持續(xù)管理,負(fù)擔(dān)太重。

最后,用戶要被迫改變使用習(xí)慣。

實(shí)行零信任后,原有的一些工作流程會(huì)發(fā)生改變,需要企業(yè)用戶花時(shí)間去適應(yīng)這一新模式。

由此帶來的工作效率和用戶體驗(yàn)降低,是企業(yè)所不愿意承擔(dān)的。

不難發(fā)現(xiàn),企業(yè)在落地零信任時(shí)主要的擔(dān)憂,集中在成本和收益的不確定性。

零信任能否遠(yuǎn)勝于傳統(tǒng)安全體系效果,同時(shí)又不產(chǎn)生過高的使用門檻和管理成本,是其能否快速落地的關(guān)鍵,而這正是白山云零信任Access的優(yōu)勢(shì)所在。

?低成本和高收益并非不能兼得?

白山云零信任Access,基于全球邊緣云平臺(tái)Baishan Canvas,不僅凝聚了白山云在終端接入、身份可信、風(fēng)險(xiǎn)評(píng)估、策略管控等維度的零信任產(chǎn)品能力,同時(shí)融合SD-WAN組網(wǎng),真正實(shí)現(xiàn)網(wǎng)絡(luò)、安全一體化,為企業(yè)提供簡(jiǎn)單、快速、安全的內(nèi)網(wǎng)訪問服務(wù)。

(白山云零信任Access架構(gòu)圖)

作為一款支持SaaS模式的零信任產(chǎn)品,白山云零信任Access無需企業(yè)投入硬件成本,無需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu),無需配置線路和路由等網(wǎng)絡(luò)設(shè)置,無需針對(duì)安全網(wǎng)關(guān)進(jìn)行任何升級(jí)維護(hù),實(shí)現(xiàn)分鐘級(jí)開啟零信任辦公。同時(shí),企業(yè)也不用一次性接入所有業(yè)務(wù),而是可以分步建設(shè)、試點(diǎn)先行、按需擴(kuò)容。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 對(duì)于企業(yè)已有的安全投入,白山云零信任Access能夠很好地兼容和聯(lián)動(dòng),降低企業(yè)重復(fù)投入成本。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 一方面,白山邊緣云平臺(tái)支持對(duì)Access和白山云已有網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一配置,聯(lián)動(dòng)運(yùn)營(yíng);另一方面,支持通過標(biāo)準(zhǔn)協(xié)議連接第三方或企業(yè)自建IAM,以及開放標(biāo)準(zhǔn)接口推送/拉取日志,同時(shí)與終端準(zhǔn)入廠商實(shí)現(xiàn)標(biāo)準(zhǔn)化打通,通過接口上報(bào)終端安全屬性到白山云策略引擎,實(shí)現(xiàn)多維度信任評(píng)估和處置。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 以上這些功能,都大大壓縮了企業(yè)的投入成本,降低了企業(yè)部署和運(yùn)維管理的門檻。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 在企業(yè)關(guān)心的收益方面,企業(yè)管理者和用戶這兩個(gè)維度是零信任廠商都不能忽略的。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 對(duì)于企業(yè)管理者,白山云零信任Access提供細(xì)顆粒度的安全審計(jì),即以用戶和應(yīng)用為中心的實(shí)時(shí)可視化報(bào)表和全鏈路日志記錄,使得安全效果不再“黑盒”,便于企業(yè)進(jìn)行安全效果評(píng)估。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

對(duì)于企業(yè)內(nèi)用戶,白山云零信任Access除了支持客戶端方式訪問內(nèi)部應(yīng)用,還支持免客戶端的方式,用戶無需進(jìn)行瀏覽器設(shè)置,免安裝任何證書或插件,支持在所有能打開瀏覽器的終端中便捷訪問內(nèi)部Web應(yīng)用。結(jié)合白山全球邊緣節(jié)點(diǎn)加速能力,用戶在不改變使用習(xí)慣的同時(shí),還能享受更加流暢的辦公體驗(yàn)。

?什么樣的零信任方案

值得托付?

明確成本與收益,只是驅(qū)動(dòng)企業(yè)落地零信任的第一步。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 安全服務(wù)廠商要讓企業(yè)客戶放心將內(nèi)網(wǎng)安全托付給自己,不僅需要極致的產(chǎn)品體驗(yàn),更需要強(qiáng)大的網(wǎng)絡(luò)和安全能力作為硬核支撐,需要面向未來的產(chǎn)品架構(gòu)以支持企業(yè)應(yīng)對(duì)未知的風(fēng)險(xiǎn)和機(jī)遇。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 企業(yè)經(jīng)營(yíng)全球化,安全產(chǎn)品能否全面接管全球任意地點(diǎn)、任意終端的訪問流量,同時(shí)提供無差別安全控制和訪問體驗(yàn)?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 作為全球創(chuàng)新的邊緣云廠商,白山云全球部署超過1000個(gè)邊緣節(jié)點(diǎn),服務(wù)覆蓋海內(nèi)外城市250+,這構(gòu)成其為全球用戶提供一致訪問體驗(yàn)的穩(wěn)健可靠的網(wǎng)絡(luò)基座。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

當(dāng)零信任成為中流砥柱,零信任網(wǎng)關(guān)是否能百毒不侵?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

白山云在強(qiáng)大的網(wǎng)絡(luò)基座之上,煉就融合內(nèi)網(wǎng)隱身、可信身份、最小授權(quán)、安全聯(lián)動(dòng)、可視化運(yùn)營(yíng)的五維安全立體保障。所謂內(nèi)網(wǎng)隱身,就是將內(nèi)網(wǎng)資源隱藏到全球分布式邊緣網(wǎng)關(guān)之后,結(jié)合連接器出向連接機(jī)制,徹底隱藏內(nèi)網(wǎng)IP和端口,讓黑客無處可破。能實(shí)現(xiàn)安全聯(lián)動(dòng),因?yàn)榘咨竭吘壴破脚_(tái)內(nèi)置高防DDoS和WAF能力,日均攔截上億次的Web威脅,阻斷數(shù)十億次的Bot請(qǐng)求、未授權(quán)請(qǐng)求,清洗DDoS峰值600Gbps以上,讓企業(yè)無需擔(dān)心零信任網(wǎng)關(guān)本身安全風(fēng)險(xiǎn),同時(shí)增強(qiáng)安全兜底能力。

(白山云零信任Access五維安全立體保障)

面對(duì)未來不可預(yù)知的挑戰(zhàn)和機(jī)遇,零信任方案是否能幫企業(yè)做到有備無患?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 白山云零信任Access與SASE理念不謀而合,保證每個(gè)邊緣節(jié)點(diǎn)具備對(duì)稱的網(wǎng)絡(luò)和安全能力,一次接入即可開啟多種網(wǎng)絡(luò)、安全服務(wù),統(tǒng)一配置和運(yùn)營(yíng),支持面向未來技術(shù)演進(jìn);堅(jiān)持創(chuàng)新、開放,白山云聯(lián)動(dòng)了多種安全技術(shù)、產(chǎn)品,靈活開放集成,讓企業(yè)能夠充分利舊,結(jié)合自身業(yè)務(wù)、場(chǎng)景快速上線;支持公有云/專有云/混合架構(gòu)/私有部署/國(guó)產(chǎn)化適配,接入便捷,減少故障,按需擴(kuò)容,循序漸進(jìn)。

零信任應(yīng)用場(chǎng)景

不止于遠(yuǎn)程接入

零信任想要順利落地,不僅需要逾越過技術(shù)的大山,還需要對(duì)于用戶側(cè)業(yè)務(wù)和場(chǎng)景的深入理解。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 場(chǎng)景,是零信任戰(zhàn)略的出發(fā)點(diǎn),也是零信任是否能成功落地的關(guān)鍵點(diǎn)。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?遠(yuǎn)程辦公,說來就來?

疫情下大規(guī)模遠(yuǎn)程辦公帶來的內(nèi)網(wǎng)訪問激增,可能導(dǎo)致VPN因承載力不足而反復(fù)掉線,同時(shí)VPN擴(kuò)容時(shí)間長(zhǎng)、成本高、易受黑客攻擊。

在這樣的場(chǎng)景下,白山云零信任Access充分利用輕量部署、靈活敏捷的優(yōu)勢(shì),疫情期間幫助了多家企業(yè)快速上線零信任,免硬件部署,即開即用,15min配置即可實(shí)現(xiàn)內(nèi)部員工流暢遠(yuǎn)程辦公。

?數(shù)字化轉(zhuǎn)型,駕馭多云環(huán)境?

零信任的落地場(chǎng)景不止于遠(yuǎn)程接入。

企業(yè)數(shù)字化轉(zhuǎn)型和上云趨勢(shì),導(dǎo)致了網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜、內(nèi)網(wǎng)應(yīng)用和內(nèi)網(wǎng)訪問流量相應(yīng)增加,然而傳統(tǒng)硬件網(wǎng)絡(luò)配置復(fù)雜、擴(kuò)容成本高、時(shí)間長(zhǎng)、難以靈活應(yīng)對(duì)企業(yè)業(yè)務(wù)快速發(fā)展。

同時(shí),現(xiàn)有工具粗粒度記錄訪問日志,難以有效審計(jì)和及時(shí)管控用戶訪問行為。對(duì)此,白山云零信任Access可以靈活支持多云連接、隨需擴(kuò)容,并提供應(yīng)用和用戶粒度的全訪問流量審計(jì)日志,讓企業(yè)從容應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來的內(nèi)網(wǎng)訪問挑戰(zhàn)。

?跨國(guó)企業(yè),“無國(guó)界”的安全與效率?

在跨國(guó)企業(yè)、多分支機(jī)構(gòu)的辦公場(chǎng)景中,傳統(tǒng)VPN工具缺少網(wǎng)絡(luò)加速能力,全球各地員工訪問內(nèi)網(wǎng)應(yīng)用速度慢,拖累辦公效率;各分支機(jī)構(gòu)VPN硬件設(shè)備缺乏統(tǒng)一管控,存在入侵風(fēng)險(xiǎn);多分支企業(yè)網(wǎng)絡(luò)路由、權(quán)限管理配置冗長(zhǎng)復(fù)雜,IT運(yùn)維成本高。

白山云零信任Access結(jié)合了SD-WAN的組網(wǎng)和加速能力,從網(wǎng)絡(luò)加速和安全層面提供雙重保障。

在運(yùn)維和管理方面,Access提供統(tǒng)一的接入應(yīng)用、多身份源管理、權(quán)限管控能力,為企業(yè)各分支提供統(tǒng)一的網(wǎng)絡(luò)和安全能力,使得管理維護(hù)便捷、靈活、可擴(kuò)展。

?守護(hù)安全合規(guī),攻擊無漏洞可鉆?

國(guó)家網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等法律法規(guī)陸續(xù)出臺(tái),不斷強(qiáng)化安全的重要性。然而,傳統(tǒng)VPN工具導(dǎo)致企業(yè)內(nèi)網(wǎng)很容易被入侵,無法滿足企業(yè)合規(guī)需求。

同時(shí),國(guó)家攻防演練難度不斷提升,對(duì)企業(yè)資產(chǎn)梳理、縮小攻擊面提出了更高的要求。

白山云零信任Access正是助力企業(yè)安全合規(guī)、應(yīng)戰(zhàn)攻防演練的利器,其優(yōu)勢(shì)在于內(nèi)網(wǎng)隱身、收斂攻擊面。

在企業(yè)接入Access后,邊界防火墻可關(guān)閉所有入向端口,攻擊方無法掃描到端口,從而無法發(fā)起攻擊。

同時(shí),Access通過持續(xù)身份認(rèn)證,結(jié)合終端環(huán)境和網(wǎng)絡(luò)等多維度信息,持續(xù)評(píng)估風(fēng)險(xiǎn),以及應(yīng)用粒度最小授權(quán)原則,防止被攻破后網(wǎng)絡(luò)權(quán)限過大造成的橫向移動(dòng)問題。

不難發(fā)現(xiàn),Access從企業(yè)內(nèi)網(wǎng)訪問角度切入,以切實(shí)解決問題為目標(biāo),基于企業(yè)用戶不同的業(yè)務(wù)場(chǎng)景,充分發(fā)揮了零信任的價(jià)值。

零信任是一個(gè)綜合題

需要網(wǎng)絡(luò)和安全的實(shí)戰(zhàn)“多面手”

經(jīng)過多年的發(fā)展,零信任技術(shù)已逐步成熟。Gartner“2021年企業(yè)網(wǎng)絡(luò)技術(shù)成熟度曲線”顯示,零信任已走過了低谷期,進(jìn)入了穩(wěn)步爬升的光明期,成為眾多廠商創(chuàng)新企業(yè)級(jí)安全產(chǎn)品的方向。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? SASE,落地零信任的方向與參照?

聲名日勝的零信任,其實(shí)有很高的技術(shù)壁壘。

這是因?yàn)榱阈湃问且徽装踩砟?,它并未聚焦在某些特定安全技術(shù)或者產(chǎn)品,而是已有的網(wǎng)絡(luò)和安全技術(shù)的融合,更是一次安全范式的轉(zhuǎn)移和變革。

Forrester在零信任擴(kuò)展生態(tài)系統(tǒng)ZTX研究報(bào)告中指出,較強(qiáng)的微隔離能力、廣泛的集成和API能力、識(shí)別并監(jiān)控任何可能帶來風(fēng)險(xiǎn)的身份的能力,對(duì)于提供零信任服務(wù)都至關(guān)重要。

目前,全球范圍內(nèi)領(lǐng)先的零信任企業(yè)通常是對(duì)網(wǎng)絡(luò)管理、云安全、防火墻有深刻理解的公司。

2019年開始,由Gartner提出的SASE作為一套融合了網(wǎng)絡(luò)和安全產(chǎn)品落地零信任理念的體系結(jié)構(gòu)興起。

在傳統(tǒng)網(wǎng)絡(luò)邊界消失,企業(yè)網(wǎng)云化,傳統(tǒng)邊界式安全架構(gòu)失效的挑戰(zhàn)面前,SASE提出了一種更高效的網(wǎng)絡(luò)安全服務(wù)思路,隨時(shí)隨地連接任何云上云下企業(yè)資源和全球用戶,并在網(wǎng)絡(luò)中提供原生、一致、且敏捷的網(wǎng)絡(luò)和安全服務(wù)。

SASE為零信任理念落地提供了路徑參照,也對(duì)零信任服務(wù)廠商提出嚴(yán)格要求。只有同時(shí)具備網(wǎng)絡(luò)和安全能力的“多面手”,才能真正讓零信任跑通。

?網(wǎng)絡(luò)與安全,從相伴相生到相輔相成?

白山云從2015年創(chuàng)立起,不斷壯大其全球邊緣網(wǎng)絡(luò),以CDN為切入點(diǎn),立志服務(wù)于企業(yè)的效率與安全。

2019年,白山云收購(gòu)了在抗D、WAF等產(chǎn)品方面有深厚積累的上海云盾信息技術(shù)有限公司,豐富了云安全產(chǎn)品,加速構(gòu)建白山Y(jié)UNDUN安全體系。

基于全球邊緣網(wǎng)絡(luò),白山云在云安全、API管理、數(shù)據(jù)應(yīng)用集成等方面持續(xù)積累產(chǎn)品、技術(shù),逐步打造出全球邊緣云平臺(tái)Baishan Canvas。

(全球邊緣云平臺(tái)Baishan Canvas產(chǎn)品體系)

在服務(wù)客戶的過程中,白山云對(duì)企業(yè)級(jí)安全產(chǎn)品的理解不斷加深。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 追溯到2017年,白山云推出云安全產(chǎn)品“深度威脅識(shí)別ATD”,提供以企業(yè)IT資產(chǎn)和用戶為核心的威脅感知和UEBA,實(shí)現(xiàn)動(dòng)態(tài)風(fēng)險(xiǎn)感知。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 次年,白山云打造了創(chuàng)新性的API網(wǎng)關(guān)產(chǎn)品,實(shí)現(xiàn)針對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的身份鑒權(quán)和管控。這兩款產(chǎn)品相繼推出,讓白山云在企業(yè)內(nèi)部資產(chǎn)梳理、以及以身份為中心的管控和風(fēng)險(xiǎn)評(píng)估領(lǐng)域占據(jù)一席之地。在零信任產(chǎn)品的創(chuàng)新上,白山云是先行者。

2018年,白山云推出首款基于SDK的零信任SDP安全產(chǎn)品,深度隱藏APP源站,運(yùn)用SDP架構(gòu)創(chuàng)新性解決DDoS攻防、CC攻擊、0Day入侵等安全問題。

2020年,白山云依托全球邊緣網(wǎng)絡(luò),升級(jí)SD-WAN產(chǎn)品,提供SASE解決方案,幫助企業(yè)多分支機(jī)構(gòu)高效組網(wǎng)、安全互聯(lián)。

2020年白山云順勢(shì)推出適用于內(nèi)網(wǎng)安全訪問場(chǎng)景的零信任Access1.0版本,先在企業(yè)內(nèi)部經(jīng)過全員的實(shí)踐、打磨,后續(xù)逐漸在眾多合作伙伴單位投入使用,保障安全、穩(wěn)定、高效訪問企業(yè)資源。

由于多年技術(shù)積累,白山云在推出Access2.0時(shí),不僅能夠充分發(fā)揮自身作為邊緣云服務(wù)商在CDN、SD-WAN等網(wǎng)絡(luò)方面的優(yōu)勢(shì),同時(shí)還能將WAF、抗D、UEBA、監(jiān)控和日志等安全能力打包賦能給企業(yè)。

通過提供基于邊緣云的零距離安全接入網(wǎng)絡(luò)服務(wù),和零信任訪問客戶端,白山云幫助企業(yè)實(shí)現(xiàn)端、邊緣、云一站式一體化安全服務(wù)。

?生于攻防實(shí)踐,迎戰(zhàn)未知風(fēng)險(xiǎn)?

憑借白山Y(jié)UNDUN10年+線上線下、多行業(yè)多場(chǎng)景的云安全實(shí)戰(zhàn)運(yùn)營(yíng)經(jīng)驗(yàn),白山云已為政府以及金融、醫(yī)療、能源等行業(yè)打造了專業(yè)解決方案。

如今,白山云在終端接入、身份可信、風(fēng)險(xiǎn)評(píng)估、策略管控等維度不斷深化產(chǎn)品能力,并進(jìn)一步融合SD-WAN組網(wǎng),為多家央企、企業(yè)、互聯(lián)網(wǎng)單位提供安全高效內(nèi)網(wǎng)和互聯(lián)網(wǎng)訪問服務(wù)。

在2022年公安部牽頭組織的網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練中,白山云依托全球邊緣云平臺(tái),為20余家企事業(yè)單位及政府部門提供強(qiáng)安全、高可用、高性能、高冗余的一站式解決方案。

通過組織安全團(tuán)隊(duì)7*24小時(shí)現(xiàn)場(chǎng)值守,實(shí)時(shí)監(jiān)測(cè)內(nèi)外網(wǎng)信息系統(tǒng)安全,對(duì)安全威脅及攻擊行為進(jìn)行高效的應(yīng)對(duì)處置,白山云保障客戶在攻防演練期間“零事故”,網(wǎng)絡(luò)信息系統(tǒng)安全、高效、穩(wěn)定運(yùn)行?;谪S富的戰(zhàn)績(jī),白山云的零信任安全能力受到了權(quán)威認(rèn)證和廣泛認(rèn)可。

“2021可信云大會(huì)”上,白山云獲得國(guó)內(nèi)首批SASE成熟度先進(jìn)級(jí)認(rèn)證。

2022年7月,白山云零信任產(chǎn)品獲評(píng)“可信云2021-2022年度技術(shù)最佳實(shí)踐”獎(jiǎng)。

但白山云并沒有止步于此,為了讓企業(yè)更好地落地零信任,白山云仍在不斷完善自身技術(shù)和產(chǎn)品,提升服務(wù)能力。

白山云持續(xù)投入研發(fā)資源繼續(xù)完善產(chǎn)品特性,強(qiáng)化內(nèi)網(wǎng)安全訪問所需的終端安全、UEBA等能力,加強(qiáng)產(chǎn)品敏捷迭代、產(chǎn)品適配和客戶響應(yīng)的能力。

加強(qiáng)生態(tài)合作,在安全檢測(cè)、應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全等方面與創(chuàng)新產(chǎn)品聯(lián)動(dòng),為有千差萬別IT環(huán)境和需求的客戶打造全鏈路一體化零信任安全體系。

不斷拓展全球邊緣網(wǎng)絡(luò),讓企業(yè)終端用戶通過距離自己更近的邊緣節(jié)點(diǎn),更高效便捷地接入企業(yè)內(nèi)網(wǎng)。

深化與各行業(yè)客戶的合作,白山云為招聘、教育、律所、零售、物流、互聯(lián)網(wǎng)科技等有遠(yuǎn)程訪問需求的行業(yè),為于數(shù)字化轉(zhuǎn)型中的政務(wù)、制造企業(yè),完善零信任解決方案。

結(jié)語(yǔ)

遠(yuǎn)程接入時(shí)代,企業(yè)對(duì)內(nèi)網(wǎng)訪問安全提出了更高的要求,推動(dòng)著零信任的快速發(fā)展。

如何找準(zhǔn)零信任的切入場(chǎng)景、明確成本與收益,考驗(yàn)著各大廠商的技術(shù)產(chǎn)品和落地能力。

白山云以邊緣云為基礎(chǔ),基于“網(wǎng)絡(luò)+安全+計(jì)算”一體化能力之上打造的零信任方案,使得企業(yè)內(nèi)網(wǎng)安全訪問服務(wù)像水電煤一樣成為無感卻又無處不在的重要存在。

正如白山云對(duì)零信任的描繪——“Access to security · Access to everything”,安全可信,訪問無邊,擁有安全,才能擁抱未來不可預(yù)知的機(jī)遇。

【關(guān)于科技云報(bào)道】專注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年,是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可,可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-09-23
遠(yuǎn)程接入時(shí)代,零信任如何“拯救”企業(yè)內(nèi)網(wǎng)安全?
遠(yuǎn)程接入時(shí)代,零信任如何“拯救”企業(yè)內(nèi)網(wǎng)安全?

長(zhǎng)按掃碼 閱讀全文