日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
比起零信任,為什么說精益信任更具優(yōu)勢?

傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)把不同的網(wǎng)絡(luò)劃分為不同的區(qū)域,不同區(qū)域之間使用防火墻進(jìn)行隔離。每個區(qū)域都被授予某種程度的信任,它決定了哪些網(wǎng)絡(luò)資源允許被訪問。這種安全建設(shè)思路提供了非常強大的縱深防御能力。

創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機版的企業(yè)網(wǎng)站。實現(xiàn)跨屏營銷,產(chǎn)品發(fā)布一步更新,電腦網(wǎng)絡(luò)+移動網(wǎng)絡(luò)一網(wǎng)打盡,滿足企業(yè)的營銷需求!創(chuàng)新互聯(lián)具備承接各種類型的成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)項目的能力。經(jīng)過十年的努力的開拓,為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù),并獲得了客戶的一致好評。

但是,隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展,企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的不斷推進(jìn),傳統(tǒng)的內(nèi)外網(wǎng)邊界模糊,企業(yè)已經(jīng)無法基于傳統(tǒng)的物理邊界進(jìn)行安全建設(shè)。傳統(tǒng)的安全建設(shè)思路已經(jīng)很難去適應(yīng)企業(yè)的快速成長和業(yè)務(wù)的快速變化。例如在移動辦公場景下,員工、供應(yīng)商、合作伙伴需要從全球各個位置安全地接入企業(yè)內(nèi)網(wǎng)進(jìn)行訪問。此外,應(yīng)用的移動化、數(shù)據(jù)中心的云化也不斷地帶來更多的安全問題。面對日益復(fù)雜的安全威脅,企業(yè)需要構(gòu)筑全新的網(wǎng)絡(luò)安全架構(gòu)。在此背景下,零信任應(yīng)運而生,成為網(wǎng)絡(luò)安全發(fā)展的必然趨勢。

先來說說,什么是零信任?

2010年,F(xiàn)orrester的分析師約翰.金德維格(John Kindervag)正式提出"零信任模型"。關(guān)于零信任,他提到了三個核心觀點:不再以一個清晰的邊界,來劃分信任或不信任的設(shè)備;不再有信任或不信任的網(wǎng)絡(luò),不再有信任或不信任的用戶。

其研究報告指出,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建設(shè),默認(rèn)安全也是IT基礎(chǔ)設(shè)施的一部分,采用零信任網(wǎng)絡(luò)架構(gòu)可實現(xiàn):

1)分割--網(wǎng)絡(luò)細(xì)粒度分區(qū),對網(wǎng)絡(luò)采取細(xì)粒度的區(qū)域劃分,來隔絕安全事件的蔓延和發(fā)生。

2)平行--構(gòu)建多個平行的流量交換和監(jiān)測點 Microcore and perimeter(MCAP),作為每個區(qū)域的流量交換、監(jiān)測和安全防御點。

3)集中化--集中化地對網(wǎng)絡(luò)和安全進(jìn)行管理 Segmentation gateway(SG), 集合和防火墻、IPS、WAF、NAC、內(nèi)容過濾網(wǎng)關(guān)……SG定義全局的策略和流量分配。

2011年到2017年,谷歌花了6年時間才遷移到BeyondCorp零信任環(huán)境。期間谷歌不得不重新定義和調(diào)整其職位角色及分類,建立起全新的主控庫存服務(wù)以跟蹤設(shè)備,并重新設(shè)計用戶身份驗證及訪問控制策略。此后,國內(nèi)外廠商紛紛推出自己的零信任產(chǎn)品或架構(gòu),零信任逐漸流行起來。

零信任是實現(xiàn)精益信任的第一步

就網(wǎng)絡(luò)安全而言,零信任模式引入了一些新的思考角度,同時也解決了很多以前難以解決的問題。但是,在零信任的研究和落地過程中,仍有很多疑問沒有解決。核心疑問之一就是零信任理念中"從不信任 , 總是驗證",信任是否總是為"零"?因為信任是業(yè)務(wù)訪問的基石,業(yè)務(wù)訪問又是業(yè)務(wù)開展的第一步,如果信任總是為"零",那么業(yè)務(wù)訪問的需求如何進(jìn)行?零信任如何與業(yè)務(wù)系統(tǒng)、已有安全建設(shè)兼容……對此,國際權(quán)威 IT 研究分析機構(gòu) Gartner 在研究報告《Zero Trust Is an Initial Step on the Roadmap to CARTA》指出 , "Zero trust isn't the goal,lean trust is.(零信任不是目標(biāo),精益信任才是。)"。換句話說,零信任是實現(xiàn)精益信任的第一步。精益信任以風(fēng)險和信任為中心,重構(gòu)網(wǎng)絡(luò)安全架構(gòu),通過信任的精益控制,實現(xiàn)風(fēng)險的精益管理。

與零信任的"從不信任,總是驗證"理念不同,在精益信任中,強調(diào)"精確而足夠"的信任,主張信任的精益控制。業(yè)務(wù)以信任為基石,所有業(yè)務(wù)交互,都需要主客體間的信任。并且,信任與風(fēng)險相伴相生,風(fēng)險是信任的必然產(chǎn)物。網(wǎng)絡(luò)安全無法實現(xiàn)"零"風(fēng)險,信任與風(fēng)險的反饋控制是安全的實質(zhì)。精準(zhǔn)的控制需要基于多源信息,持續(xù)評估風(fēng)險,然后根據(jù)風(fēng)險水平和安全需求,精益地建立、調(diào)整信任。

深信服的精益信任

毫無疑問,投入對零信任技術(shù)體系的研究,建設(shè)以零信任模型為技術(shù)思想的新時代背景下的新型安全體系,是擁有戰(zhàn)略眼光的網(wǎng)絡(luò)安全企業(yè)自然應(yīng)該早早謀定的大事。作為一家有遠(yuǎn)見的安全廠商,深信服在國內(nèi)先人一步推出了基于精益信任落地方案。

在2019深信服創(chuàng)新大會上,深信服正式發(fā)布了其精益信任安全解決方案。深信服精益信任在零信任的基礎(chǔ)上實現(xiàn)了增強,深信服認(rèn)為,零信任解決了破碎的邊界問題,但是安全并不是由任意一個安全產(chǎn)品就能夠獨自解決的,安全一定是需要聯(lián)動和協(xié)作的。零信任需要和其他安全的設(shè)備進(jìn)行聯(lián)動,形成互補的、統(tǒng)一的安全體系。

深信服精益信任解決方案基于信任和風(fēng)險的閉環(huán),以aTrust平臺為核心,整合了終端安全、邊界安全、態(tài)勢感知和外網(wǎng)已有的安全設(shè)備,進(jìn)行統(tǒng)一聯(lián)動,形成自主調(diào)優(yōu)、快速處置的統(tǒng)一安全體系,最終實現(xiàn)內(nèi)外網(wǎng)"精確而足夠"的信任。

如上圖所示,在精益信任解決方案中,用戶的訪問請求和信任判斷將大致經(jīng)歷如下過程:

1) 所有來自用戶端的訪問請求都需要先經(jīng)過"控制中心"的信任評估模塊,從身份、設(shè)備、環(huán)境、行為4大維度進(jìn)行信任評估,評估后授予相應(yīng)的信任等級。

2) 開始業(yè)務(wù)訪問后,用戶的后續(xù)訪問也會通過態(tài)勢感知中心,實時地采集檢測流量,對用戶行為進(jìn)行分析,通報動態(tài)威脅,隨后將流量、行為、資源風(fēng)險結(jié)果反饋給"控制中心"。

3) 同時,在整個通信過程中,"終端檢測與響應(yīng)"平臺會從操作系統(tǒng)、文件系統(tǒng)、應(yīng)用程序、進(jìn)程狀態(tài)等層面,持續(xù)評估終端環(huán)境,并將評估結(jié)果反饋給"控制中心"。

4) "控制中心"按照策略動態(tài)調(diào)整授權(quán)等級,最終,由"控制中心"統(tǒng)一進(jìn)行風(fēng)險計算、信任評估、動態(tài)授權(quán)和權(quán)限管理。

深信服指出,精益信任實現(xiàn)的關(guān)鍵點在于五大方面:全面身份化、多源信任評估、動態(tài)訪問控制、統(tǒng)一安全、可成長,從以上過程不難看出,深信服精益信任解決防范正是由這些關(guān)鍵點組成。

其中可成長性體現(xiàn)在,精益信任可根據(jù)企業(yè)的不同發(fā)展階段在功能上選擇性部署。同時在私有化、云化等多種部署場景下,與終端檢測響應(yīng)、安全感知平臺等產(chǎn)品對接聯(lián)動,自適應(yīng)的去匹配企業(yè)發(fā)展的各個場景和階段,從而為企業(yè)打造一個量身定制的統(tǒng)一安全體系。

立足用戶需求,打造精益信任方案

說了這么多關(guān)于深信服精益信任的事兒,也許此時有人會問了:深信服精益信任對用戶究竟有哪些價值呢?這些價值可以總結(jié)成三點,"融合易落地","更高效實現(xiàn)保護(hù)","統(tǒng)一自動化運維"。

首先,該方案能夠充分將用戶的改造成本控制在較低范圍。因為深信服精益信任的aTrust平臺可以將各類安全產(chǎn)品融合聯(lián)動,包括EDR、IAM、UEBA等系統(tǒng),不需要采購新的安全設(shè)備,即可實現(xiàn)統(tǒng)一的安全,用戶可結(jié)合組織的安全現(xiàn)狀,在較低成本下,構(gòu)建容易落地的精益信任方案。

其次,通過多源信息評估和訪問行為身份化手段,在每一次訪問行為中嵌入代表身份的標(biāo)識,極大地收縮攻擊面,減小了企業(yè)用戶關(guān)鍵資源被入侵的概率。同時利用信任的動態(tài)控制,實現(xiàn)訪問安全保護(hù)和業(yè)務(wù)需求的動態(tài)平衡,為用戶提供更有效的、面向未來的安全保護(hù)。

最后,對于數(shù)據(jù)、計算資源集中,內(nèi)外部大量用戶頻繁訪問的復(fù)雜場景,精益信任能夠結(jié)合業(yè)務(wù)需求實現(xiàn)高度融合的安全防護(hù)和便捷統(tǒng)一的自動化運維。

舉個例子,大型企業(yè)內(nèi)部通常有很多業(yè)務(wù)系統(tǒng)和安全設(shè)備,若采取零信任安全架構(gòu),則需要對現(xiàn)有業(yè)務(wù)進(jìn)行較大改造,現(xiàn)有安全設(shè)備對接起來也將存在各種問題。若采用深信服精益信任解決方案,優(yōu)勢則相當(dāng)明顯。因為深信服精益信任方案不僅能與已有業(yè)務(wù)資產(chǎn)的訪問權(quán)限和身份信息自動化對接,另外針對業(yè)務(wù)系統(tǒng),也能建立統(tǒng)一身份認(rèn)證和單點登錄策略,根據(jù)業(yè)務(wù)安全等級建立相應(yīng)的信任等級評估和調(diào)整策略。而后,通過特有標(biāo)簽庫機制,對接已有安全設(shè)備日志和實時流量,感知全局安全風(fēng)險。最后,基于風(fēng)險調(diào)整信任的等級,進(jìn)行自動化處置。基于"融合易落地","全面身份化","統(tǒng)一自動化運維"的特點,深信服精益信任提供更全面更易用的安全價值。


分享名稱:比起零信任,為什么說精益信任更具優(yōu)勢?
文章路徑:http://www.dlmjj.cn/article/dpiedog.html