数字化转型的时代浪潮推动着信息技术的快速推进,云计算、大数据、物联网等新兴 IT 技术为网络安全领域带来了新的生产力,面对新的安全形式和安全环境,以“零信任”为代表的新型安全架构应运而生。
派拉软件自成立以来,一直深耕于身份安全领域,近年来,更是在零信任安全方面不断加大产品研发和技术创新,持续进行延伸拓展,构建全方位数字化的安全体系。
在9月24日的直播中,为了让大家进一步认识零信任,派拉软件研发总监、cztp零信任专家茆正华先生,从零信任的发展历程和概念模型出发,针对零信任技术架构、逻辑架构及部署架构进行深入探讨。
直播亮点回顾
#Q1 什么是零信任?
随着数字化转型的不断加速,新兴技术和创新业务不断打破企业原有安全边界,面对日益复杂的网络安全环境,零信任架构应运而生。零信任是一种新的网络安全防护理念,其核心思想是“永不信任,持续认证”,旨在通过利用网络分段,防止横向移动,提供威胁防护以及简化精细的用户访问控制来保护现代数字环境。
#Q2 企业为什么要实施零信任?
随着网络安全边界不断弱化,安全防护内容持续增加,在过去数年,被披漏的数起重大数据泄漏事件给相关组织和企业带来了巨大的损失。因此,企业需要一个上下文感知的解决方案,可以在数据流向的任何地方执行策略,从而对网络访问进行有效管理。所以,越来越多的企业将零信任架构融入企业的发展中,加强企业边界安全防御、简化安全管理和改善用户最终体验。
#Q3 零信任常见的技术手段都包括哪些?
SDP:即软件定义边界,其核心思想是隐藏核心网络资产与设施,使之不直接暴露在互联网下,通过端口敲门、单包认证技术等,确保每个终端在连接服务器前必须进行验证,保障网络资产与设施免受外来的安全威胁;
IAM:即身份和访问管理,用于定义和管理单个网络用户的角色和访问特权,以及用户被授予/拒绝这些特权的环境,具有单点登录、强大的认证管理、基于策略的集中式授权和审计等功能;
CARTA:即持续自适应与风险评估,采用自适应的理念识别攻击、威胁、风险、漏洞等问题,通过已有的安全能力形成持续的风险检测和风险评估能力,从而降低本身所存在的安全风险;
MSG:即微隔离,可以让企业更好的控制东西向接口不断增加的数据流,其目的是降低网络攻击界面,实现东西向流量可视可控,以防御黑客或病毒对内网的持续性大面积的渗透和破坏。
#Q4 零信任架构能为企业带来什么?
零信任的本质是基于身份的动态管控,企业采用零信任方案,可以增强对谁有权访问哪些资源的控制,减少组织的受攻击面,并通过统一身份管理,构筑身份边界,实时感知风险,实现动态的细粒度权限管控,帮助企业加强安全态势、简化安全管理改善最终用户体验,重建企业当下的信任模式。
—
# 直播视频#
扫描上方二维码
观看本期直播回顾~
10月,【安全Online】零信任安全系列 第二期直播课程“取代vpn,sdp究竟强在哪里?”请大家持续关注~
