12月4日-6日期间,2020云安全联盟大中华区大会在上海成功落幕。同期,由云安全联盟大中华区领衔,并联合腾讯安全、奇安信、天融信发布了《2020中国零信任全景图》。
其他
再获殊荣|安全狗上榜CSA《2020中国零信任全景图》
↑ 点击上方“安全狗”关注我们
作为CWPP领域的领导厂商,安全狗也凭借旗下产品与解决方案、技术能力等优势,从60多家同行厂商中突围,入选此次全景图中的多个流程类别。
此次调查从甲方视角出发,并围绕甲方实施零信任的流程展开分类与汇总。
安全狗依次入选此次全景图中的被保护对象——设备、设施或工作负载;业务场景——数据中心、云计算平台;业务类型——产品与解决方案;技术类型——MSG;服务模式——私有化;部署架构——设备代理_网关等多个流程和类别。
(可点击下方“原文链接”查看原文)
从零信任看安全狗云安全能力
零信任,即“永不信任、始终验证。”零信任是新一代网络安全架构,主张所有资产都必须先经过身份验证和授权,然后才能与另一资产通信。
微隔离实现零信任
微隔离技术用于实现东西向安全零信任,是零信任架构的重要组成部分。
微隔离技术在服务器之间做了隔离,一个服务器访问另一个服务器的资源之前,首先要认证身份。业务系统先通过Agent做身份认证。认证通过后,网关才会放行业务系统去获取数据资源,否则会被网关拦截。如果黑客已经攻进了一个服务器,那么他就可以利用这个服务器做跳板,进一步攻击网络中的其他服务器。
微隔离可阻止这种来自内部的横向攻击。通过服务器间的访问控制,阻断勒索病毒在内部网络中的蔓延,降低黑客的攻击面。
安全狗·云隙自适应微隔离系统
安全狗云隙基于 CWPP 技术方案,通过在公有云、私有云、混合云模式下的服务工作负载安装 Agent,采集工作负载与工作负载之间的网络流量,并以可视化展示网络访问关系,根据业务需求设置访问控制策略,适配现代企业网络隔离需求。
流量可视化
流量访问控制
用户在云端自定义微隔离策略规则,云端对规则进行计算处理后下发至Agent,Agent 将访问控制策略配置到防火墙策略中。
符合多种行业的需求
1、大型行业解决方案
针对极为重视安全,例如央企制造业,金融行业等用户,可通过采用微隔离技术作为替换性技术在云计算环境下继续提供白名单的管理能力。业务系统通过微隔离“定义”白名单来进行网络策略管理的。
2、大型云计算行业解决方案
对于处于大规模云计算环境的用户,在业务系统间进行隔离十分困难。VPC等能力随着体量的增长和变化频度的加快可用性变低。多种底层技术架构混合,使行业很难找到一种跨越所有技术架构的方式。
解决方案:采用微隔离技术在云计算环境,对混合云、多云条件下实现内部流量统一监控、安全策略统一管理,通过统一的业务流量拓扑,实现不同地点环境的主机安全管理。完成其业务隔离,区域隔离需求。
3 、高安全需求行业解决方案
用户特点:网络安全管理者对内部威胁防御重视。APT攻击以及勒索病毒的泛滥,南北向技术,外部攻击的防御已不能满足内部防御的需求。
解决方案:微隔离技术能识别、监控虚拟机之间、虚拟机与物理机之间的流量,发现内部的威胁,并对网络攻击在内部的横向行走进行防御。
此次安全狗入选CSA《2020中国零信任全景图》多个流程分类,不仅是安全狗在2020云安全联盟大中华区大会成功亮相后的又一精彩余晖,同时也是多方专家对安全狗云主机安全守护能力的认可。安全狗将不负众望,继续秉持“忠诚守护 值得信赖”的理念为前进方向,不断打造和完善自身的安全产品体系,为更多的用户输出稳定的安全能力。
往期精彩文章
安全狗Server EDR强势入围2020权威咨询机构安全报告
面对泛主机场景,如何有效搭建安全体系
我们正在守护
中央部委及央企
网信办 | 公安部 | 教育部 | 招商局集团 | 国家电网 | 南方电网 | 航天科工 | 国药集团 | 中国建筑
地方政府及国企
北京政务云 | 江西政务云 | 厦门政务云 | 嘉兴政务云 | 越秀集团 | 建发集团 | 象屿集团 | 厦门港务
金融行业
中国银行 | 建设银行 | 兴业银行 | 广州证券 | 银联商务 | 安心财险 | 万达金融
教育科研
中国科学院 | 中国社会科学院 | 厦门大学 | 上海交通大学 | 国家会计学院 | 厦门市教育局
大型企业
京东 | 联想集团 | 复星集团 | 恒大集团 | 雪松控股 | 伊利集团 | 一加手机
云平台
华为云 | 金山云 | 京东云 | 紫光云 | 中科曙光 | UCloud | QingCloud
运营商
中国移动 | 中国电信 | 中国联通