- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
数字转型安全先行的时代,网络环境复杂多变,访问者和业务数据的交互变得越发繁杂且难以控制,安全的边界正在逐渐模糊,零信任改造成为企业安全防护的重点和热点。
8月12日,紫光股份旗下新华三集团零信任解决方案专家陈宇,登陆安全牛能量补给站,发表题为《云网智安融合 新华三零信任防护体系重塑安全边界》的线上演讲,与数百名听众分享零信任改造落地经验。
数字时代 呼唤安全理念变革
非黑即白的一次性授权,粗放的权限控制,不及时的威胁响应等,这些过去的网络环境里“便捷”的安全机制,往往都埋着一颗“过度信任”的雷。随着新技术的发展和混合云的大规模部署落地,这颗雷使得企业危机四伏,什么时候爆炸?在哪里爆炸?企业不得不思考新的防护体系和安全理念,以应对上述难题。
事实上,早在2010年,著名研究机构Forrester的首席分析师John Kindervag就提出了零信任理念,直到近几年,各国的安全政策推动和业界厂商的大力跟进,才使得零信任理念被全球拥抱。在CSA云安全联盟发布的《SDP For SaaS》中,同样提到SDP零信任体系能够有效防止包括数据泄露、账号劫持、APTs等10大网络威胁。
零信任安全体系演进之道
重建安全边界需要基于持续性分析检测、动态授权、权限最小化等原则,这也是新华三零信任安全的核心思想。
■ 应用服务隐藏
SDP网关默认关闭所有端口,攻击方端口嗅探和漏洞扫描等信息探测搜集手段不会得到任何响应,可屏蔽所有业务系统的漏洞暴露。
■ 动态权限管控
通过用户风险、终端风险、 UEBA等信息,同时利用 动态防火墙技术快速建立安全防御策略、准入策 略,从而动态地调整安全访问策略。
■ 细粒度访问控制
可支持基于应用、功能、身份、接口等,最小化原则进行访问控制授权,即使获取了某台服务器的权限,也无法对其他服务器进行横向渗透
■ 统一管控门户
提供整体的用户登录入口,实现统一登录,并构建统一的工作入口,实现跨设备的统一管理,保障数据与应用安全,大幅提升用户体验。
■ 统一身份认证
提供多因素认证能力,创建账户体系,也可以同步现有的身份管理系统,能对员工、供应商、合作伙伴、客户等对象进行管理,保障用户身份和设备的合法性。
云网智安 场景化融合
■ 云网安融合:信任随行,安全随动
基础设施全面云化是零信任发展的重要原因,用户的网络需求跟随环境而变,过去结构僵化、策略强绑定的网络已经不能满足用户的需求了。用户更需要的是实现“网随人动、网随云动”的能力,这一点上,新华三作为数字化解决方案领导者深有体会。在实践中,我们首先通过(AD-NET)应用驱动网络整体解决方案,实现全网统一数字底盘架构支撑,做到网随人动、网随云动。之后通过AD-NET与零信任安全能力的深度融合,能做到云网端全域信任随行、跨域身份统一管理、跨域策略统一部署、跨域应用统一授权。最终实现“网络+安全”,信任随性、安全随动。
■ 云网安融合:原生信任,安全随享
无论是公有云、私有云还是混合云,新华三都有成熟的建设方案,从零信任安全角度实现安全能力和云的深度融合。在私有云安全方面,新华三全面支持安全融合以及独立资源池安全方案;在公有云安全方面,与紫光云以及主流第三方公有云的全面对接;混合云场景下,实现了同构/异构混合云、多云安全管理。同时,新华三已正式推出了SASE整体解决方案,秉承安全云原生、服务边缘化、身份驱动安全的核心理念,将安全能力以一种分布式的、灵活的、弹性的方式交付给用户,并最终帮助用户实现“原生信任、安全随享”
■ 智能化落地:按需类脑,安全随变
其实放眼整个安全,之所以难以做到“永不信任、始终验证”,就是因为安全的“变化性”所导致的。安全的本质是人与人的对抗,为了应对这种持续对抗中的不断变化和演进,引入AI人工智能技术是最有效的方式。新华三一直以来都秉承将AI人工智能技术与主动安全相融合的安全理念,着力引领主动安全进入智能化时代。在零信任安全理念变革升级的大趋势下,我们在端侧、网关侧、平台侧、以及云端全面实现了AI算法与安全的融合,借助人工智能技术,把零信任永不信任、始终验证的核心理念落到实处。
售前咨询
售后咨询
人工在线咨询
