分类:默认分类
本报记者 谢岚
新冠疫情暴发以来,远程办公迎来爆发式增长,零信任安全成为企业刚需。为探究零信任在我国的落地与实践,6月25日,由云安全联盟大中华区(CSAGCR)与青岛工业与信息化局联合主办的第二届国际零信任峰会在青岛举行。
峰会以“数字时代:零信任剑行天下”为主题,邀请来自产学研用的专家学者、行业领袖,围绕零信任与SASE、ZTE、云原生等新理念与技术交流。会上,网宿科技携零信任产品SecureLink亮相,结合自身的实践路径,为行业落地零信任分享了样本经验。
网宿科技副总裁吕士表表示,SecureLink已应用于电商、金融、制造、建筑、互联网等众多行业,成功保障了数万员工远程办公的高效协同、安全稳定。接下来,公司将持续探索零信任与SASE理念,构建开放的边缘安全能力,为行业数字化发展护航。
远程办公爆发式增长
零信任安全成刚需
近来,频发的大规模网络攻击事件一再折射出网络安全的严峻性。事实上,自新冠疫情暴发以来,伴随各行业加速拓展线上业务,并采用远程办公模式,企业面临的安全风险已远超以往。
Canalys的数据指出,2020年全球数据泄露的记录比过去15年的总和还多。Forrester的调研显示,疫情期间,尽管已经为远程办公的员工购买新设备并更新了安全策略,但仍有一半以上的组织遭受了数据泄露。BeyondTrust更预测,2021年,远程办公将成为黑客第一大攻击目标。
“远程办公日益成为主流,随之而来的网络连接数量和暴露面将持续增长,其安全问题也将愈发突出。零信任安全作为公认的最佳应对手段,可以实现在任何终端或边缘,随时、随地的安全连接和访问,正在成为企业的刚需。”吕士表提到。
零信任(ZTNA,Zero-TrustNetworkAccess)是以身份为中心进行动态访问控制的全新安全理念,核心思想是认为在默认情况下不应该信任网络内部和外部的任何人、设备和系统,需要基于认证和授权重构访问控制的信任基础。
“零信任实现了从‘有边界防护’到‘无边界管控’的安全防护思路变革。”吕士表指出,以往的网络安全理念是基于边界的防护,基于个人或者设备在网络上的位置给予授权,而在网络边界加速消融形势下,到处都是漏洞百出的薄弱环节,这种基于边界的防护方式已经大失其效。零信任通过对身份进行严格认证,基于认证做动态评估和细粒度授权,并持续监测,带来了更好的安全性,更高的灵活性,同时减少了网络复杂性,更能满足云和移动时代的动态访问和安全需求。
技术探索提速
网宿科技优先落地SecureLink
目前,零信任已成为全球网络安全领域的共识,并在国内外企业的技术探索和落地推动下,迎来提速发展。
Gartner近日发布的《SASEWillImproveYourDistributedSecurityEverywhere》报告中提到,聚焦基于集中化策略控制来简化安全性的SASE新型架构将迎来巅峰发展。
Gartner对SASE(SecureAccessServiceEdge,安全访问服务边缘)的定义是集下一代广域网如SD-WAN,网络安全服务如CASB、FWaaS、ZeroTrust等以及边缘计算于一体的云交付网络。据Gartner预测,到2024至少40%的企业将有明确的战略采用SASE。
作为SASE重要支撑模块的零信任安全访问也将借势加快向新一轮发展红利期迈进。
ResearchDive的最新数据显示,受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动,全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到2027年的667.4亿美元,复合年增长率达到17.6%。
网宿科技依托自身在边缘安全方面的能力和理解,已经在业内率先落地了零信任产品。据吕士表介绍,网宿最新推出的零信任远程访问安全接入产品SecureLink,遵循云安全联盟SDP标准规范和零信任安全框架体系,同时融合网宿在边缘安全和SD-WAN传输网络的领先能力,能够为企业打造安全、高效、好用的远程访问环境。疫情期间,SecureLink已为网宿自身员工和超100家客户的远程办公安全成功护航。
“SecureLink的核心是分布式边缘安全理念,基于UEBA核心技术实现信任评估及动态授权,依托海量边缘安全节点的全方位安全防护能力,将各种安全隐患消除在网络边缘,从而保障任何边缘、任何终端的随时安全接入。SecureLink也是我们对SASE理念的实践。”
“可以预见的是,随着云网边端深度融合,SASE对于网络和网络安全的优势和重要性将更加显现。对此,我们将面向SASE持续进化,通过构建开放式边缘安全架构,实现与传统成熟安全产品的便捷接入,进一步升级能力。”
此外,吕士表在会上积极呼吁,希望携手行业伙伴,共同建设零信任生态。
(编辑 张明富)
上一篇:6家广东物业公司港交所排队IPO
