世界新消息丨會(huì)當(dāng)“零”絕頂!天翼云零信任產(chǎn)品利刃出鞘

發(fā)布時(shí)間:2022-09-20 08:37:51  |  來(lái)源:中國(guó)電信天翼云  

(CWW)2022年9月15日,由中國(guó)信通院主辦的會(huì)當(dāng)“零”絕頂 · 零信任沙龍順利舉行。天翼云科技有限公司安全攻防專(zhuān)家王鑫淵受邀參會(huì),分享了天翼云在零信任安全體系方面的建設(shè)思路、產(chǎn)品優(yōu)勢(shì),以及在攻防側(cè)的實(shí)踐應(yīng)用。數(shù)字時(shí)代下,隨著云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的興起,企業(yè)辦公環(huán)境愈發(fā)多樣,接入場(chǎng)景更加多元,為了方便員工隨時(shí)隨地訪問(wèn),企業(yè)辦公應(yīng)用開(kāi)始向互聯(lián)網(wǎng)開(kāi)放,傳統(tǒng)的邊界安全防護(hù)逐漸模糊、弱化,給企業(yè)網(wǎng)絡(luò)安全管理帶來(lái)了巨大挑戰(zhàn)。零信任安全防護(hù)理念應(yīng)運(yùn)而生并快速發(fā)展,成為幫助企業(yè)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅的關(guān)鍵。

零信任秉持“永不信任,持續(xù)驗(yàn)證”的原則,默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng),可解決企業(yè)在無(wú)邊界趨勢(shì)下的網(wǎng)絡(luò)安全問(wèn)題,有效應(yīng)對(duì)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的安全痛點(diǎn),保障企業(yè)終端安全、鏈路安全及訪問(wèn)控制安全。

近年來(lái),零信任產(chǎn)業(yè)愈發(fā)成熟,應(yīng)用也越來(lái)越廣泛,企業(yè)開(kāi)始追求更快速、更高效、更安全的企業(yè)零信任機(jī)制。天翼云堅(jiān)持科技創(chuàng)新,探索更優(yōu)的企業(yè)安全訪問(wèn)方式,基于用戶需求打造零信任產(chǎn)品,可以抵御惡意攻擊,實(shí)現(xiàn)簡(jiǎn)單、安全的遠(yuǎn)程訪問(wèn)管理,為企業(yè)從根本上提供更好的安全性以及更卓越的用戶體驗(yàn)。


(資料圖片僅供參考)

天翼云零信任產(chǎn)品搭建了穩(wěn)定可靠的體系架構(gòu),包含安全插件、數(shù)據(jù)面、控制面三大重要組成部分:安全插件集成DDoS防護(hù)、WAF等天翼云資深安全產(chǎn)品,可提供強(qiáng)大的安全防護(hù)能力,保證鏈路安全及應(yīng)用安全;

數(shù)據(jù)面通過(guò)零信任網(wǎng)關(guān)持續(xù)認(rèn)證,并與連接器建立起更安全的“隧道”,實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的穿透;

控制面通過(guò)零信任控制臺(tái)進(jìn)行身份安全校驗(yàn)、終端設(shè)備評(píng)估、訪問(wèn)日志等可信評(píng)估,最終聯(lián)動(dòng)零信任網(wǎng)關(guān),實(shí)現(xiàn)安全訪問(wèn)。

天翼云零信任產(chǎn)品具有眾多優(yōu)勢(shì):

▎借助遍布全國(guó)的邊緣云資源,基于邊緣云底座原子能力,天翼云建立起零信任安全訪問(wèn)網(wǎng)關(guān)與策略管理點(diǎn),能夠靈活部署到各地的分布式邊緣云端且支持按需動(dòng)態(tài)擴(kuò)展,保障企業(yè)最快接入與最近訪問(wèn)。

依托天翼云邊緣云平臺(tái)出色的可擴(kuò)展性,通過(guò)以用戶、應(yīng)用程序?yàn)橹行牡陌踩L問(wèn)模型,可以降低技術(shù)復(fù)雜性和技術(shù)負(fù)擔(dān)。

此外,天翼云零信任產(chǎn)品享有天翼云邊緣云節(jié)點(diǎn)所建設(shè)的網(wǎng)絡(luò)攻擊防護(hù)、全球訪問(wèn)加速等能力,具有融合安全加速能力。

▎天翼云零信任產(chǎn)品可以構(gòu)建新型辦公企業(yè)安全訪問(wèn)體系?;诳尚攀跈?quán)、最小授權(quán)、持續(xù)認(rèn)證、業(yè)務(wù)隱身、終端安全、應(yīng)用安全、鏈路安全等核心能力,對(duì)訪問(wèn)過(guò)程進(jìn)行持續(xù)的安全保護(hù),實(shí)現(xiàn)在任意網(wǎng)絡(luò)環(huán)境中安全訪問(wèn)企業(yè)資源。

其中,持續(xù)認(rèn)證過(guò)程引入RBAC與ABAC鑒權(quán)體系,能根據(jù)角色及用戶屬性、環(huán)境屬性、資源屬性等綜合授予用戶訪問(wèn)權(quán)限,避免因授權(quán)力度過(guò)大導(dǎo)致的權(quán)限漏洞,通過(guò)更靈活地進(jìn)行權(quán)限管控,讓零信任更加實(shí)用。

▎天翼云零信任產(chǎn)品整個(gè)訪問(wèn)鏈路的檢測(cè)融合了ATT&CK框架,覆蓋了ATT&CK攻擊矩陣中高頻攻擊戰(zhàn)術(shù)的入侵檢測(cè)。

通過(guò)將ATT&CK框架集成到零信任的檢測(cè)能力中,持續(xù)檢測(cè)攻擊者行為,從而檢測(cè)到攻擊技術(shù),并映射到ATT&CK,可以清晰了解攻擊者所處攻擊階段,避免攻擊者通過(guò)簡(jiǎn)單的變形繞過(guò)檢測(cè),進(jìn)而提升企業(yè)整體安全防御能力。

目前,零信任已經(jīng)在金融、政務(wù)、教育等多個(gè)行業(yè)場(chǎng)景中成功應(yīng)用,成為企業(yè)參與數(shù)字化競(jìng)爭(zhēng)的核心能力之一,未來(lái),零信任產(chǎn)業(yè)將隨著更開(kāi)放的生態(tài)不斷發(fā)展進(jìn)步,在企業(yè)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域發(fā)揮更大的價(jià)值。天翼云將繼續(xù)深化零信任技術(shù)研究,深挖落地場(chǎng)景,為客戶提供功能更完善、體驗(yàn)更好的零信任解決方案,為企業(yè)鑄牢網(wǎng)絡(luò)安全防線。

關(guān)鍵詞: 零信任安全體系

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com