日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
比起零信任,為什么說精益信任更具優(yōu)勢?

傳統(tǒng)的網(wǎng)絡安全架構把不同的網(wǎng)絡劃分為不同的區(qū)域,不同區(qū)域之間使用防火墻進行隔離。每個區(qū)域都被授予某種程度的信任,它決定了哪些網(wǎng)絡資源允許被訪問。這種安全建設思路提供了非常強大的縱深防御能力。

創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設擁有電腦版、微信版、手機版的企業(yè)網(wǎng)站。實現(xiàn)跨屏營銷,產(chǎn)品發(fā)布一步更新,電腦網(wǎng)絡+移動網(wǎng)絡一網(wǎng)打盡,滿足企業(yè)的營銷需求!創(chuàng)新互聯(lián)具備承接各種類型的成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設項目的能力。經(jīng)過十年的努力的開拓,為不同行業(yè)的企事業(yè)單位提供了優(yōu)質的服務,并獲得了客戶的一致好評。

但是,隨著云計算、移動互聯(lián)網(wǎng)等技術的快速發(fā)展,企業(yè)數(shù)字化轉型進程的不斷推進,傳統(tǒng)的內(nèi)外網(wǎng)邊界模糊,企業(yè)已經(jīng)無法基于傳統(tǒng)的物理邊界進行安全建設。傳統(tǒng)的安全建設思路已經(jīng)很難去適應企業(yè)的快速成長和業(yè)務的快速變化。例如在移動辦公場景下,員工、供應商、合作伙伴需要從全球各個位置安全地接入企業(yè)內(nèi)網(wǎng)進行訪問。此外,應用的移動化、數(shù)據(jù)中心的云化也不斷地帶來更多的安全問題。面對日益復雜的安全威脅,企業(yè)需要構筑全新的網(wǎng)絡安全架構。在此背景下,零信任應運而生,成為網(wǎng)絡安全發(fā)展的必然趨勢。

先來說說,什么是零信任?

2010年,F(xiàn)orrester的分析師約翰.金德維格(John Kindervag)正式提出"零信任模型"。關于零信任,他提到了三個核心觀點:不再以一個清晰的邊界,來劃分信任或不信任的設備;不再有信任或不信任的網(wǎng)絡,不再有信任或不信任的用戶。

其研究報告指出,將網(wǎng)絡安全融入網(wǎng)絡建設,默認安全也是IT基礎設施的一部分,采用零信任網(wǎng)絡架構可實現(xiàn):

1)分割--網(wǎng)絡細粒度分區(qū),對網(wǎng)絡采取細粒度的區(qū)域劃分,來隔絕安全事件的蔓延和發(fā)生。

2)平行--構建多個平行的流量交換和監(jiān)測點 Microcore and perimeter(MCAP),作為每個區(qū)域的流量交換、監(jiān)測和安全防御點。

3)集中化--集中化地對網(wǎng)絡和安全進行管理 Segmentation gateway(SG), 集合和防火墻、IPS、WAF、NAC、內(nèi)容過濾網(wǎng)關……SG定義全局的策略和流量分配。

2011年到2017年,谷歌花了6年時間才遷移到BeyondCorp零信任環(huán)境。期間谷歌不得不重新定義和調整其職位角色及分類,建立起全新的主控庫存服務以跟蹤設備,并重新設計用戶身份驗證及訪問控制策略。此后,國內(nèi)外廠商紛紛推出自己的零信任產(chǎn)品或架構,零信任逐漸流行起來。

零信任是實現(xiàn)精益信任的第一步

就網(wǎng)絡安全而言,零信任模式引入了一些新的思考角度,同時也解決了很多以前難以解決的問題。但是,在零信任的研究和落地過程中,仍有很多疑問沒有解決。核心疑問之一就是零信任理念中"從不信任 , 總是驗證",信任是否總是為"零"?因為信任是業(yè)務訪問的基石,業(yè)務訪問又是業(yè)務開展的第一步,如果信任總是為"零",那么業(yè)務訪問的需求如何進行?零信任如何與業(yè)務系統(tǒng)、已有安全建設兼容……對此,國際權威 IT 研究分析機構 Gartner 在研究報告《Zero Trust Is an Initial Step on the Roadmap to CARTA》指出 , "Zero trust isn't the goal,lean trust is.(零信任不是目標,精益信任才是。)"。換句話說,零信任是實現(xiàn)精益信任的第一步。精益信任以風險和信任為中心,重構網(wǎng)絡安全架構,通過信任的精益控制,實現(xiàn)風險的精益管理。

與零信任的"從不信任,總是驗證"理念不同,在精益信任中,強調"精確而足夠"的信任,主張信任的精益控制。業(yè)務以信任為基石,所有業(yè)務交互,都需要主客體間的信任。并且,信任與風險相伴相生,風險是信任的必然產(chǎn)物。網(wǎng)絡安全無法實現(xiàn)"零"風險,信任與風險的反饋控制是安全的實質。精準的控制需要基于多源信息,持續(xù)評估風險,然后根據(jù)風險水平和安全需求,精益地建立、調整信任。

深信服的精益信任

毫無疑問,投入對零信任技術體系的研究,建設以零信任模型為技術思想的新時代背景下的新型安全體系,是擁有戰(zhàn)略眼光的網(wǎng)絡安全企業(yè)自然應該早早謀定的大事。作為一家有遠見的安全廠商,深信服在國內(nèi)先人一步推出了基于精益信任落地方案。

在2019深信服創(chuàng)新大會上,深信服正式發(fā)布了其精益信任安全解決方案。深信服精益信任在零信任的基礎上實現(xiàn)了增強,深信服認為,零信任解決了破碎的邊界問題,但是安全并不是由任意一個安全產(chǎn)品就能夠獨自解決的,安全一定是需要聯(lián)動和協(xié)作的。零信任需要和其他安全的設備進行聯(lián)動,形成互補的、統(tǒng)一的安全體系。

深信服精益信任解決方案基于信任和風險的閉環(huán),以aTrust平臺為核心,整合了終端安全、邊界安全、態(tài)勢感知和外網(wǎng)已有的安全設備,進行統(tǒng)一聯(lián)動,形成自主調優(yōu)、快速處置的統(tǒng)一安全體系,最終實現(xiàn)內(nèi)外網(wǎng)"精確而足夠"的信任。

如上圖所示,在精益信任解決方案中,用戶的訪問請求和信任判斷將大致經(jīng)歷如下過程:

1) 所有來自用戶端的訪問請求都需要先經(jīng)過"控制中心"的信任評估模塊,從身份、設備、環(huán)境、行為4大維度進行信任評估,評估后授予相應的信任等級。

2) 開始業(yè)務訪問后,用戶的后續(xù)訪問也會通過態(tài)勢感知中心,實時地采集檢測流量,對用戶行為進行分析,通報動態(tài)威脅,隨后將流量、行為、資源風險結果反饋給"控制中心"。

3) 同時,在整個通信過程中,"終端檢測與響應"平臺會從操作系統(tǒng)、文件系統(tǒng)、應用程序、進程狀態(tài)等層面,持續(xù)評估終端環(huán)境,并將評估結果反饋給"控制中心"。

4) "控制中心"按照策略動態(tài)調整授權等級,最終,由"控制中心"統(tǒng)一進行風險計算、信任評估、動態(tài)授權和權限管理。

深信服指出,精益信任實現(xiàn)的關鍵點在于五大方面:全面身份化、多源信任評估、動態(tài)訪問控制、統(tǒng)一安全、可成長,從以上過程不難看出,深信服精益信任解決防范正是由這些關鍵點組成。

其中可成長性體現(xiàn)在,精益信任可根據(jù)企業(yè)的不同發(fā)展階段在功能上選擇性部署。同時在私有化、云化等多種部署場景下,與終端檢測響應、安全感知平臺等產(chǎn)品對接聯(lián)動,自適應的去匹配企業(yè)發(fā)展的各個場景和階段,從而為企業(yè)打造一個量身定制的統(tǒng)一安全體系。

立足用戶需求,打造精益信任方案

說了這么多關于深信服精益信任的事兒,也許此時有人會問了:深信服精益信任對用戶究竟有哪些價值呢?這些價值可以總結成三點,"融合易落地","更高效實現(xiàn)保護","統(tǒng)一自動化運維"。

首先,該方案能夠充分將用戶的改造成本控制在較低范圍。因為深信服精益信任的aTrust平臺可以將各類安全產(chǎn)品融合聯(lián)動,包括EDR、IAM、UEBA等系統(tǒng),不需要采購新的安全設備,即可實現(xiàn)統(tǒng)一的安全,用戶可結合組織的安全現(xiàn)狀,在較低成本下,構建容易落地的精益信任方案。

其次,通過多源信息評估和訪問行為身份化手段,在每一次訪問行為中嵌入代表身份的標識,極大地收縮攻擊面,減小了企業(yè)用戶關鍵資源被入侵的概率。同時利用信任的動態(tài)控制,實現(xiàn)訪問安全保護和業(yè)務需求的動態(tài)平衡,為用戶提供更有效的、面向未來的安全保護。

最后,對于數(shù)據(jù)、計算資源集中,內(nèi)外部大量用戶頻繁訪問的復雜場景,精益信任能夠結合業(yè)務需求實現(xiàn)高度融合的安全防護和便捷統(tǒng)一的自動化運維。

舉個例子,大型企業(yè)內(nèi)部通常有很多業(yè)務系統(tǒng)和安全設備,若采取零信任安全架構,則需要對現(xiàn)有業(yè)務進行較大改造,現(xiàn)有安全設備對接起來也將存在各種問題。若采用深信服精益信任解決方案,優(yōu)勢則相當明顯。因為深信服精益信任方案不僅能與已有業(yè)務資產(chǎn)的訪問權限和身份信息自動化對接,另外針對業(yè)務系統(tǒng),也能建立統(tǒng)一身份認證和單點登錄策略,根據(jù)業(yè)務安全等級建立相應的信任等級評估和調整策略。而后,通過特有標簽庫機制,對接已有安全設備日志和實時流量,感知全局安全風險。最后,基于風險調整信任的等級,進行自動化處置?;?融合易落地","全面身份化","統(tǒng)一自動化運維"的特點,深信服精益信任提供更全面更易用的安全價值。


本文標題:比起零信任,為什么說精益信任更具優(yōu)勢?
網(wǎng)站地址:http://www.5511xx.com/article/dpiedog.html