如何實施零信任與SASE？網(wǎng)宿安全最新白皮書給出專業(yè)建議

6月30日消息，網(wǎng)宿科技子品牌網(wǎng)宿安全在線上召開2022年度互聯(lián)網(wǎng)安全報告發(fā)布會，正式發(fā)布《2022年Web安全觀察報告》、《零信任安全白皮書》以及《SASE安全訪問服務邊緣白皮書》。

據(jù)悉，此次兩份白皮書為網(wǎng)宿安全首次發(fā)布技術白皮書，其中對零信任及SASE的技術架構與標準、應用場景、建設思路等進行了全面介紹。

網(wǎng)宿科技副總裁、首席安全官呂士表在會上表示，網(wǎng)宿安全的零信任和SASE產(chǎn)品已經(jīng)服務于近千家客戶，在實踐過程中形成了完整的技術體系、交付體系和服務體系。我們希望通過白皮書輸出能力與經(jīng)驗，為企業(yè)落地新技術提供樣本，同時也對行業(yè)發(fā)展提供助力。

眾所周知，零信任代表了全球網(wǎng)絡安全的大勢所趨，以身份為基石，遵循“最小權限、永不信任、持續(xù)校驗、動態(tài)授權”原則，可從身份、終端、行為、數(shù)據(jù)多維度構建完整安全防護體系。

當前，零信任的有效性已經(jīng)得到驗證，根據(jù)調(diào)查數(shù)據(jù)，轉向零信任的企業(yè)減少了20.5%的數(shù)據(jù)泄露成本損失。而盡管如此，對于如何實施零信任，業(yè)內(nèi)尚沒有統(tǒng)一標準。

網(wǎng)宿安全在國內(nèi)最早對零信任與SASE展開了探索，擁有豐富的落地實踐。在網(wǎng)宿安全看來，零信任的建設工作需要“統(tǒng)籌規(guī)劃、分步實施、迭代演進”。
據(jù)呂士表詳細介紹，零信任最佳實踐的第一階段是從遠程辦公場景切入，通過利用零信任SDP的網(wǎng)絡隱身、基于身份的動態(tài)授權，實現(xiàn)對VPN的替代。同時，從網(wǎng)宿安全的實踐經(jīng)驗來看，建議把零信任與全球加速相結合，實現(xiàn)用戶體驗和安全性的一致。

第二階段是建立數(shù)據(jù)安全，從數(shù)據(jù)本身的資產(chǎn)盤點、敏感數(shù)據(jù)的外發(fā)審計以及核心數(shù)據(jù)的防護，形成基于零信任的數(shù)據(jù)安全整體解決方案。

第三階段是建立一個集成流量安全、數(shù)據(jù)安全與訪問安全的防護系統(tǒng)，將RBI、SWG、EDR以及第三方的安全產(chǎn)品納入到零信任中，實現(xiàn)整體聯(lián)動，形成統(tǒng)一的一體化安全策略，實現(xiàn)高水位的安全運營。

據(jù)介紹，網(wǎng)宿安全于2019年就已推出零信任訪問SecureLink產(chǎn)品。網(wǎng)宿SecureLink將網(wǎng)絡連接能力與數(shù)據(jù)安全防護能力以云原生形態(tài)融合，提供統(tǒng)一云化服務，是國內(nèi)首家集RBI、SWG和端點安全工作空間于一體的零信任數(shù)據(jù)安全產(chǎn)品，可從端點、身份、網(wǎng)絡、業(yè)務多層面檢測和保護企業(yè)數(shù)據(jù)安全。

SASE是比零信任維度更高的概念，融合了網(wǎng)絡技術和網(wǎng)絡安全技術,將安全以云服務的方式交付，可以在任何地方為用戶提供統(tǒng)一的連接和保護。

對于SASE的實踐，網(wǎng)宿安全認為SASE的建設需要組織、人員、流程、資源的長期至上而下的戰(zhàn)略規(guī)劃。

呂士表指出，第一個環(huán)節(jié)需實現(xiàn)網(wǎng)絡的統(tǒng)一管理與管控，即用SD-WAN替代傳統(tǒng)專線；第二個環(huán)節(jié)需將SD-WAN與安全融合，實施零信任；第三個環(huán)節(jié)需將數(shù)據(jù)安全、訪問安全、流量安全進行統(tǒng)一結合；最終階段，集成各種安全能力，實現(xiàn)統(tǒng)一編排，通過SASE實現(xiàn)統(tǒng)一的安全策略、統(tǒng)一的高效用戶體驗。
目前，網(wǎng)宿安全已經(jīng)建立了“3+X+AI”SASE體系，通過將網(wǎng)絡、安全和邊緣計算三大能力開放，并結合合作伙伴的安全能力，實現(xiàn)完整的SASE能力，提供統(tǒng)一的管控與用戶體驗保障。而隨著AI特別是生成式AI的發(fā)展，AI能力對于安全檢測、響應、安全運營有顯著價值，網(wǎng)宿安全將AI能力融入到安全防御各環(huán)節(jié)，進一步增強整體防護水平。

據(jù)介紹，網(wǎng)宿安全的業(yè)務涵蓋三大領域，一是面向Web的WAAP，實現(xiàn)企業(yè)基礎設施與應用安全的整體安全防護；二是企業(yè)安全，主要包含安全SD-WAN與零信任；三是安全服務，包含安全咨詢服務、安全專家服務以及安全運營管理。網(wǎng)宿安全服務體系能夠滿足企業(yè)在生產(chǎn)辦公、安全合規(guī)與安全實戰(zhàn)的整體需求。

“接下來，網(wǎng)宿將聚焦GPT、威脅情報、威脅狩獵等主動安全技術，加大研發(fā)投入，為客戶提供高水位、高效的安全服務?！眳问勘硖岬?。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。