2023-04-14 16:19:58 中华网
2023年4月13日,第六届云安全联盟大中华区大会(CSA GCR Congress)在上海隆重举办。大会以“数字信任,共同安全”为主题,由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。
联软科技携最新产品及解决方案出席了大会,并受邀分享《全网零信任落地实践》的主题演讲。大会上,联软全网零信任安全管理解决方案荣获重量级奖项“2022安全金盾奖”。
再获CSA认可!联软斩获“2022安全金盾奖”
云安全联盟(CSA)是全球中立权威的非营利行业组织,致力于国际云计算安全和下一代IT安全的全面发展,聚焦在网络安全领域的基础标准研究和产业最佳实践。云安全联盟大中华区(CSA GCR)作为国际著名产业组织CSA全球四大区之一(其它大区为美洲区、亚太区、欧非区),在网络空间安全行业涉及全方位的研究范围,并以权威性、中立性及专业性,在业界享有盛誉。
此次CSA GCR大会针对优秀企业及个人颁发了多项年度奖项,联软全网零信任安全管理解决方案斩获 “CSA 2022安全金盾奖”。本次安全金盾奖的评选,要求参评安全厂商的安全产品具备核心竞争力, 在数字化安全领域作出积极贡献,具备卓著影响力,是相关安全领域的佼佼者。该奖项也是CSA最具含金量的奖项之一。
作为国内率先研发与实践零信任解决方案的厂商,全网零信任解决方案是联软在零信任领域发展的重要方案 ,其实践成果也得到了市场肯定和业界认可。此次荣获“CSA 2022安全金盾奖”也充分体现了业界对于联软全网零信任解决方案的高度肯定,充分印证了联软科技在零信任领域的强大实力和行业领先优势。
2023年,全网零信任时代来了
此次大会举行的零信任论坛上,联软科技安全专家王海军带来主题为《全网零信任落地实践》的精彩演讲,从零信任理论应用实践切入,针对全网零信任方案实践、实施挑战及策略,现场分享联软在全网零信任领域的经验见解以及成功落地实践,助力更多的政企迈入“全网零信任时代”。
企业数字化转型过程中引入云计算、大数据和物联网等新兴技术,同时企业业务架构和网络环境也随之改变,形成多数据中心、多云的“混合访问”模式。这些新技术的使用对传统网络安全防护技术和管理模式提出了新的挑战。
如何应对传统VPN等基于信任模型和新技术的挑战?如采用基于零信任的方案如何有效面对技术、管理、实施等层面落地的问题?金融、政府等行业主管单位是如何考虑的,如何应对的?针对这一系列问题,王海军从实践角度,现场分享了联软的实践经验与深度解读。
王海军指出,随着内网边界的消失,也消除了基于网络位置的信任,借鉴国内外经验,目前最适合用户的实践是采取零信任+弹性网络新一代网络安全防御技术结合。
根据不同的级别,在不同级别网络之间设置控制点,在每个控制点采用基于零信任理念的控制技术实现“永不信任、始终验证”。同时结合网络隔离、终端安全、数据防泄密、行为分析处置等技术,在端、管、云、云内不同等级网络的每个控制点实现保护、检测、反应以及恢复。
王海军表示,其中最重要的是在互联网接入、4G/5G接入、内网接入、内外网接入等不同接入场景下,采用全网零信任理念的安全防护,确保所有接入场景中只有通过认证的用户和设备才能分配到相应的网络访问权限,且只能访问到权限范围内的应用和服务,最大化减少业务的暴露面。
联软科技全网零信任理念与可信安全理念一致,采用结构化、主动安全防护理念,不以系统脆弱性为出发点,基于零信任的一体化安全防护理念,采用全网统一身份认证、SPA网络隐身、动态环境感知动态授权、按需授权应用传输加密、移动PC设备统一管控、终端安全防护、沙箱/水印等多种数据安全防护、行为捕获控制、高吞吐网络隔离装置、API安全网关等多种技术组合,适应用户不同场景情况下实现有效的、基于零信任理念的安全防护。
联软科技全网零信任解决方案,以零信任“持续验证,永不信任”为原则,围绕“接入、身份、设备、应用、数据”打造企业新安全体系。
方案融合了SDP软件定义边界、NAC准入安全、NXG数据安全交换、EMM移动安全、EPP端点安全、EDR终端检测与响应、DLP数据安全等功能,通过一套平台、一个客户端实现接入安全、端点安全、数据安全的能力。
针对不同的员工身份、设备类型、操作系统、接入场景及数据内容进行全面管控。用户只需通过一套系统即可实现全网各种终端的零信任安全接入,以及移动、PC端全生命周期统一管理。
并且,用户可根据企业实际需求选择方案具体的应用场景,基于一套平台、一个客户端,无需重复建设,同时提高运维和管理效率。
联软全网零信任解决方案能为客户带来哪些价值?一是更全面的安全,包括接入安全、端点安全及数据安全。二是更高效的管理,一套系统实现固移终端一体化管控,实现降本增效。三是更便捷的选择,轻量级or全量级方案灵活扩展,可快速扩展,无需重复建设。
19年终端技术积累,各行业零信任安全落地经验助力,采用微服务高可用架构的联软全网零信任解决方案,目前已在金融、制造等领域广泛使用,代表客户包括中国银联、浦发银行、交通银行、中国邮储银行、光大银行、中国移动等。
某大型股份制商业银行案例
需求背景:监管要求限期整改:行内VPN加密算法非国密,系统供应商不承诺改造;系统运维难:VPN一体机形态,多套设备叠加部署在不同数据中心入口,无法构建统一接入平台,对所有VPN设备进行统一管理;终端负载重:终端客户端越来越多,占用性能负载高,希望在现有组件上扩展;用户体验待提升:账号+短信码身份认证,认证步骤繁琐;行内应用多,缺乏统一访问入口;VPN系统常异常掉线,影响办公体验;系统风险面临新挑战:VPN客户端无法对终端环境进行动态检测,对终端数据无防护能力等。
方案价值:技术路线:基于零信任安全理念设计,选定软件定义边界(SDP)为项目技术路线;零暴露面:网关设备实现自身隐身,非管控机和行外员工无法访问网关;应用隧道:四层应用级加密隧道,只代理指定业务流量而非终端全流量;环境感知:感知终端安全基线,不符合安全基线的终端禁止接入/降低权限接入; 国密改造:传输加密方式改造成国密算法;技术架构:控制平台和数据平台分离,控制器可以统一管理多个网关;扫码认证:对接统一认证平台获取二维码,手机APP扫码认证完成多因素认证;统一门户:行内应用发布到统一门户中,通过门户集中访问行内应用;统一客户端:行内桌管客户端扩容零信任模块,不新增客户端;自动感知切换:感知位置在行内自动网络准入,感知位置在行外发起远程办公。
某政数局一机两用(全网零信任)案例
项目规模:含零信任管理平台8+套、零信任安全网关50+台、零信任客户端数量约40000+台。
方案价值:三大场景:局域网接入、互联网接入、5G专网接入;三大安全能力:准入认证、网络隔离、数据隔离;固移终端一屏可视,一屏统管:统一大屏实现4W+台固移终端的一屏可视,展示PC端和移动端基础状态信息;固移终端统一平台零信任,统一运管维。
加速领跑,联软深耕零信任领域
作为保障中国网络安全的中坚力量、国内率先落地基于“零信任安全”产品的厂商之一,联软科技持续关注市场发展和客户需求,在零信任领域深耕细作。
联软致力于为从业者提供掌握和构建零信任架构的能力,帮助扩大业内对零信任领域的认知,成为多项国内零信任标准的制定者和推动者,并获得多方认可。
联软参与编写了国内首个零信任技术标准发布;联软3名专家获CSA大中华区零信任专家认证CZTP;荣获知名研究机构Forrester零信任认证;UniSDP安界软件定义边界系统荣获“CSA2020安全创新奖”;入选《IDC创新者:零信任之软件定义边界与微隔离技术,2021》,荣获零信任领域“IDC Innovator”;入选CSA《2022中国零信任神兽方阵》报告,被评为“朱雀-功力之神”科技标杆企业;在行业安全媒体零信任细分领域榜单中屡屡上榜。
优良的口碑和大量头部客户成功实践使得联软在零信任领域的研究持续深入,推动了零信任的发展。
从网络准入控制的领军者,到零信任安全的领航者,近20年来联软在网络安全技术领域持续创新,已服务超过3000家高端行业客户。
2023年,零信任将进入落地的“最后一公里”。联软科技全网零信任解决方案,作为新一轮热潮也按下了加速键,众多行业头部企业纷纷加码。
展望未来,联软科技将与业界伙伴一起,持续推进零信任等领域的研究与实践,基于自身在“零信任”领域的探索与实践,帮助更多政企客户重塑安全边界,为构建安全、智能、可信的互联未来提供强大助力。