• 聯軟科技黃國忠:零信任SDP與數據安全

    發布時間:2020-12-07 11:05 作者/來源: 瀏覽量:1874

    12月4日-12月6日,2020云安全聯盟大中華區大會于上海舉行,在今日云上(線上)論壇中 ,聯軟科技副總裁黃國忠分享零信任SDP與數據安全的經驗和見解,以下為論壇主持人提問和聯軟科技回答內容:



    01

    Q:先請大家簡要介紹下各自的公司情況。


    A:聯軟科技是中國企業端點安全市場領域的領導者國產自主安全可控的網絡安全管控技術領軍廠商、全球最早的網絡準入控制廠商之一,一直致力于幫客戶提供端點安全、邊界安全、云安全服務三大領域。2019年,聯軟科技與魔方安全合并獲得了以攻擊者視角對全網暴露面進行主動持續監控與管理的能力,正式進入網絡攻防領域,致力于以攻防全局視角,改變現階段攻防力量不平衡的網絡安全環境。



    02

    Q:近年以來,網絡安全隨著應用技術、理念的不斷創新發展,有了很大的改變。包括“傳統”、“新一代”等時代差的關鍵詞出現,大家對這一點怎么看?對未來網絡安全對發展有什么看法?


    A:1.數字化轉型和云大物智移等為代表的新一代技術,邊界模糊性、資產海量化、環境復雜、業務關鍵、充滿新的不確定風險,傳統網絡為中心的基于邊界的防護體系正在瓦解或逐漸失效,外掛式、基于簽名的安全產品和技術難以為繼


    2.數字化或新基建也好,會出現新的資產、新的漏洞和威脅,不可識別和感知的風險占主流,當前防御理論是威脅驅動的,威脅不可見如何抵御高強度攻擊。


    3.隨著網絡安全上升到國家安全,包括從2016年開始的實戰化攻防演習,安全建設的導向從合規驅動走向實效驅動,安全的本質是攻防兩端力量的較量,歸根到底看雙方的成本,而要具備戰時的防御能力,對一般單位來講投入成本太高,需要一種更經濟的方法。


    基于以上幾點,我認為新一代的網絡安全架構,必須改變攻防不對稱的局面,通過構建低成本防御體系來指數級提高攻擊者成本,安全必須有ROI(投資回報)、另外安全為業務提供支撐作用,需要業務深度融合,不能阻礙業務的發展,以零信任為代表的新的安全架構或方法以從不信任,始終校驗的核心思想,摒棄傳統的靜態的隱式信任,在網絡邊界的基礎上構建以上下文為中心的邏輯邊界,能極大收斂暴露面、構建端到端的以最小權限為原則的應用級動態訪問控制體系,將業務與安全深度融合,大大提升攻擊者的成本。未來零信任體系將和現有防御體系充分結合和深度融合,暴露面收斂后,內外部攻擊的智能大數據分析非常重要,這是我的看法。




    03

    Q:作為一家終端安全的廠商,聯軟為何做零信任或SDP?


    A:我們做零信任或SDP不是蹭熱點,而是順應了IT架構和客戶需求的變化,很自然的平滑升級:

    首先,零信任或SDP并不是沒有邊界,而是在傳統邊界逐漸失效的情況下構建以上下文(如身份)為基礎的圍繞每個應用虛擬邊界,比如在遠程辦公下邊界從防火墻延伸到個人電腦或移動設備,各類終端的動態安全環境感知與防護能力就非常重要,那么聯軟十多年的終端安全管理經驗積累和UEM能力就可以幫助我們或伙伴的零信任方案提升價值。

    其次,聯軟早在2004年就開始做網絡準入控制,NAC強調先驗證身份,再連接網絡,設備安全基線不符可強制下線修復,這也是動態訪問控制的思想,這和零信任的核心思想是一致的,只是到了云+移動的時代傳統網絡邊界被打破,也就出現了SDP,實現更靈活和細粒度的動態訪問控制,我們設計EMM產品的架構時就采用了APN網關,強調服務隱身和應用層安全隧道,2019年推出SDP產品,今年推出UEM的ZTNA零信任網絡訪問產品和方案。

    最后,零信任最終目標是保護數據和資源,而聯軟一直提供領先的數據防泄露、數字水印、多網文件安全傳輸等方案,我們的零信任方案很好地將上述技術融合進來,確保數據安全




    04

    Q:雖然經歷了十年發展,仍有人說零信任是概念,現在還處于市場的探索期,對這一點怎么看?


    A:不同意零信任還處于市場探索期的觀點,零信任是一種理念,是一種新的范式,但零信任架構在美國NIST標準中有明確定義,已經有標準和工程化落地,零信任落地的最佳技術SDP市場國內外都已經有很多供應商,SDP替換VPN也是正在發生并且必然的事情,比如今年因為新冠疫情很多客戶開啟遠程辦公 ,我們就幫助很多客戶采用SDP產品快速搭建遠程辦公、遠程運維安全接入系統。我認為零信任探索的是場景,要考慮如何和現有系統的融合、集成、在安全性的同時保持易用性。零信任是個過程而不是結果,需要一種持續的能力和長期規劃



    05

    Q:聯軟SDP產品如何保護數據資產安全?


    A:聯軟SDP產品基于CSA的客戶端、控制器和網關三組件的標準化方式實現,控制平面和數據平面分離,遵循SDP 服務隱身、預授權和預認證、應用級的準入控制、持續風險評估和動態訪問控制等核心原則,通過可信終端(符合安全策略、如配置和軟件)、可信身份(多因素、掃碼等去密碼化方式)、可信應用(發布審核與訪問審計、應用白名單、最小權限)、可信接入(SPA、加密、國密、應用隧道)四個方面來確保接入內網的安全,客戶端用沙箱實現工作域相互隔離、存儲加密、數字水印、防截屏等方式、應用黑白名單、訪問審計等確保數據的安全。



    06

    Q:在座的各位都是零信任SDP領域的代表企業,未來大家的發展規劃是什么樣的?


    A:作為聯軟科技來講,我們是在終端安全管理與網絡準入控制、數據安全領域深耕多年,具有端點側領先優勢,零信任或SDP最終目標是圍繞數據安全,我們的SDP除了充分利用端點動態環境感知和安全管控、數據安全(沙箱、防泄密、水印等防護能力)外,我們的SDP規劃重點考慮開放性、標準化,我們一直強調生態和合作,也在參與國內一些零信任聯盟,和IAM、態勢感知等廠商實現對接,也在積極參與國內零信任標準的編寫。標準化、零件化、生態化合作一直是我們倡導的


    未來,聯軟也將發揮自身在零信任領域的優勢作用,持續創新,為零信任發展貢獻自己的力量,為企業打造更專業、高效的網絡安全產品和服務。


    在本次大會的CSA GCR頒獎典禮和晚宴上,聯軟UniSDP安界軟件定義邊界系統獲得了CSA 2020安全創新獎;聯軟在云上論壇的分享人由于在網絡安全領域的突出貢獻,被云安全聯盟授予研究貢獻獎








    全國服務熱線

    400-6288-116

    聯系我們

    Email: support@leagsoft.com

    深圳市南山區高新區軟件大廈10層1001-1003

    服務熱線

    400-6288-116

    在線咨詢

    售前咨詢

    售后咨詢

    渠道合作

    申請試用

    公眾號

    微信掃一掃
    關注公眾號:Leagsoft

    返回頂部
    本站由Webpe技術服務
    青青青国产费线在线观看 - 视频 - 在线观看 - 影视资讯 - 品赏网