查看原文
其他

“零信任”市场全面提速, 亚信安全SDP正式发布!

你信任的 亚信安全 2022-08-17


网络威胁持续升级,零信任凭借“持续验证,永不信任”的安全理念,已成为众多企业解决身份管理和业务安全问题的重要手段。

近日,亚信安全正式对外发布零信任访问控制网关系统 SDP。该平台采用了最新一代网络隐身技术,企业可发挥“多”点多面全联动、“快”捷访问一站式、“全”业务场景覆盖、“细”溯源安全审计等特点,开展零信任安全保障体系建设,重塑网络安全边界。


多重推动,“零信任”市场全面提速


2020年至今,突如其来的新冠疫情让远程办公成为新常态。另一方面,数字化加速落地,企业业务上云成为产业互联网发展的重要趋势。二力合一,加速了全球企业对新型网络安全技术和产品的探索和实践,其中之一便是“零信任”。

零信任倡导“持续验证、永不信任”,也就是我们不应该自动信任网络中的任何人、设备和位置,“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素,这种思路给我们提供了全新的方法论和安全工具。

依靠需求与技术的多重推动,全球“零信任”市场已经按下了“加速键“。市场研究公司Research Dive最新发布的一份报告预测,受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动,全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到667.413亿美元,从2020年到2027年的复合年增长率为17.6%。

三分天下之SDP


零信任从2010年提出到现在已经走了第十二个年头,从提出概念到其不断演化、发展。就目前来看,业内普遍认为软件定义边界(SDP)、身份识别与访问管理(IAM)、微隔离(MSG)是实现零信任的三大技术路径。



【图:零信任三大技术】

作为支撑亚信安全零信任访问控制网关系统SDP的核心技术,软件定义边界(SDP)也被誉为“隐身技术”,基于控制通道与数据通道分离的设计,可以构造出一个“暗黑网络”,减少了企业业务在外网上的暴露面,而只有通过特定客户端发送携带授信的种子/口令,服务器通过后,才可以响应连接要求。


而传统的网络边界,无论多么坚固,墙就在那里,攻防双方陷入技术攀比的循环,一个拆、一个补。直到SDP的出现,改变了这个局面,墙还在那里,但看不见,摸不着。因此便成了“你怎么拆?我何须补?”的简单问题。

亚信安全 SDP能解决哪些问题?


亚信安全零信任SDP是以身份为基础,“连接”终端与业务之间的持续认证授权和持续信任评估,构建“联动、可视”的安全访问策略,采用SPA技术,减少在互联网侧的业务暴露风险。


【图:亚信安全SDP的主要用途】

  • 缩小暴露面:业务对外发布时,面向全体员工、合作伙伴,缩小暴露面,降低被恶意扫描、攻击、入侵的风险;

  • 身份安全保障:使用角色、群体复杂,需要通过双因素等手段进行身份认证强化;当访问环境、访问时间发生变化进行强化认证,确保身份合法性;

  • 接入终端安全保障:办公接入终端持续检测终端环境安全,如补丁、杀毒软件、是否存在危险的进程等;

  • 最小化访问权限:规范化、最小化的访问权限设定,避免用户权限过大,暴露过多内网业务;

  • 访问行为安全:访问行为全面审计,对异常访问行为及时阻断或二次校验。


亚信安全 SDP的四大特色:多、快、全、细


亚信安全SDP产品具有终端安全、威胁情报的强能力及认证分析、风险识别等较好的基础能力,是远程安全运维不二之选。另外,亚信安全SDP可以覆盖终端、网络域和应用域,同时可对数据域的数据进行部分安全管控。


【图:SDP为用户网络提供了“隐身衣”】

其产品的两大特色如下:

  • “全”:全业务场景覆盖,为远程运维、远程办公、内网办公准入、移动应用安全加固等多种办公场景,提供安全能力支撑;

  • “细”:细溯源安全审计,提供认证来源溯源,访问策略溯源,访问行为审计,为风险行为操作提供详细的分析依据。


SDP成为替代VPN技术的首选


亚信安全 SDP支撑远程运维、远程办公、内网办公准入、移动应用安全加固等多种办公场景的过程中,更成为了替代VPN技术的首选方案。


虚拟专用网 (VPN) 面世二十多年, 今天仍广泛使用,适应特定类型的远程访问和移动员工需求,但这需要某种程度的隐式或显式信任。企业网络信任拥有正确 VPN 凭证的人,认为拥有这些凭证就应赋予访问权限。但若该 VPN 用户恰好是恶意用户或盗取了凭证的未授权用户,那就成问题了,而且是 VPN 无法妥善解决的固有问题。

【图:SDP vs VPN】

而 SDP 或零信任模型可用在现代无边界企业中,帮助守护远程、移动和云用户,以及企业工作负载。SDP 不仅仅意味着拥有安全通信隧道,而且提供验证与授权。SDP 并没有仅仅信任某隧道是安全的,而是设置了各项检查以验证身份,用健壮的策略授予权限,以隔离策略限制访问,并安排了多个控制点层层保护。

数字化转型与万物互联让物理世界和虚拟世界愈加融合,其形成了一望无际的数据海洋。同时,数据的价值更是今非昔比,但其暴露、泄露的风险也在加大,这些变化弱化了传统安全边界的防护能力,在推动我们对“安全”进行重新审视。那么,通过上述分析,SDP技术机器解决方案,是否已经进入到你的视野当中呢?


行业热点:


随云而动 六位一体 | 亚信安全云安全管理平台SDSec全新升级


急!云主机能否也有自己的安全运维中台?


家底摸不清,安全要“抓瞎”!资产管理你搞定了吗?


亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道

了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存