業(yè)務和安全如何共生?企業(yè)正面臨“三難”
2022年4月����,黑客獲取英偉達某員工的訪問權限����,公開叫賣RTX30系列顯卡的挖礦限制破解算法�;
2023年6月,黑客組織入侵了微軟某員工的賬戶����, 獲取了Bing、Cortana 等項目共計37G的源代碼�����;
……
“網(wǎng)絡攻擊手段日新月異���,針對身份和權限的攻擊手段日漸成為主要形式�?!睆垵芍薇硎荆瑐鹘y(tǒng)安全模型基于網(wǎng)絡而不是身份制定安全策略�,難以應對針對身份、應用和數(shù)據(jù)的安全威脅�����。而另一方面���,傳統(tǒng)的安全基礎設施未針對數(shù)字化業(yè)務進行設計��,在進行身份和權限判定時往往流于繁難重����,很容易限制業(yè)務的開展。奇安信基于多年的安全實踐�,提煉出數(shù)字化工作開展中,政企機構普遍面臨的三大難題�����。
首先是訪問流程太“重”了��。企業(yè)在數(shù)字化過程中��,會根據(jù)業(yè)務需求���,快速上線很多應用�����,并匹配安全方案���。然而問題也隨之凸顯,比如應用訪問入口眾多����,身份認證繁瑣,現(xiàn)有安全方案未針對數(shù)字化業(yè)務進行設計��,導致不同的應用訪問缺乏統(tǒng)一入口�。完成一項業(yè)務審批,就需要若干次登錄����、驗證,操作繁瑣����,極易出錯,讓高管和員工們苦不堪言��。
其次是工作協(xié)同太“亂”了�����。伴隨著數(shù)字化的深入�����,企業(yè)上線了郵件、OA��、CRM�、ERP、進銷存等各類應用����,數(shù)量繁雜,不僅尋找工作軟件浪費時間�,業(yè)務權限開通繁瑣,工作協(xié)同冗余低效��;而且使用非可信來源工具�、應用也屢見不鮮,員工自行下載安裝各類工作軟件�����,來源不明��,容易導致惡意軟件入侵�,給企業(yè)數(shù)據(jù)造成極大安全隱患?!傲鑱y”還造成了信息流轉(zhuǎn)路徑繁多���,數(shù)字化工作環(huán)境亂象橫生。
最后是數(shù)據(jù)資產(chǎn)太“險”了�。數(shù)字化環(huán)境復雜��,安全邊界模糊����,數(shù)據(jù)攻擊頻繁發(fā)生,然而傳統(tǒng)安全模型基于邊界思維構建���,未從業(yè)務視角出發(fā)���,難以應對針對身份、應用和數(shù)據(jù)的安全威脅�����。尤其是靜態(tài)的安全策略����、粗顆粒度的管控手段,很難對業(yè)務數(shù)據(jù)進行有效的管控和安全防護�����,這些都導致企業(yè)面臨著巨大的數(shù)據(jù)泄露風險。
內(nèi)生為本�,奇安天信打造一站式零信任工作系統(tǒng)
數(shù)字化工作如何安心又簡單,將安全和業(yè)務實現(xiàn)內(nèi)生聚合�,破解企業(yè)普遍遇到的“重、亂�����、險”三大難題���?奇安信給出的答案是:基于零信任構建安全的數(shù)字化工作入口����。本次發(fā)布的奇安天信零信任工作系統(tǒng)��,就是一款聚焦數(shù)字化工作困境�����,以安全內(nèi)生為根本的新一代零信任產(chǎn)品�����。
張澤洲表示,和過去關注網(wǎng)絡和邊界的安全產(chǎn)品不同�,奇安天信以身份為基石、以數(shù)據(jù)為中心�����,通過“可信訪問���、工作空間、業(yè)務保護��、動態(tài)策略”四大核心能力����,打造基于零信任的“一站式”安全工作入口,實現(xiàn)“身份化可信訪問��、工作開展不受限”�����,“場景化工作空間���、工作效率不打折”�����,“體系化業(yè)務保護��、工作數(shù)據(jù)不泄露”����,“一體化動態(tài)策略、工作風險不延誤”等數(shù)字化目標��。
在具體實現(xiàn)上���,奇安天信通過“一站式”理念�,解決企業(yè)數(shù)字化三大工作難題�����。
第一是通過一站式訪問���,告別繁復���,擁抱簡捷,讓訪問流程不再“重”����。奇安天信以身份為基石���,通過先驗證后訪問,動態(tài)最小權限訪問���,構建起業(yè)務安全新邊界�����;通過自適應多維身份認證���,確保人員可信�;通過安全終端管控,持續(xù)環(huán)境感知評估���,確保設備可信����;通過全場景業(yè)務流量代理����,確保流量可信�����;通過動態(tài)最小權限業(yè)務訪問�����,確保訪問可信���。
第二是一站式工作,告別雜亂���,擁抱高效�����,讓工作協(xié)同不再“亂”����。奇安天信基于場景化��、集中式工作環(huán)境�����,實現(xiàn)化繁為簡;而輕便化���、一站式工作體驗���,讓使用者舉重若輕;通過統(tǒng)一資源訪問門戶���,實現(xiàn)業(yè)務訪問簡便易用���;而輕量化應用商店更讓工作軟件隨手可得。在協(xié)同方面����,通過對接業(yè)務信息流,實現(xiàn)業(yè)務協(xié)同高效便捷�����;通過對各類終端����、各種操作系統(tǒng)的全面兼容���,使得工作體驗無縫跨屏,滿足遠程�、移動等各種場景需求……一系列一體化、協(xié)同化的設計���,讓企業(yè)的數(shù)字化工作擁抱輕簡����、效率倍增����。
第三是一站式保護,告別風險��,擁抱安全����,讓數(shù)據(jù)資產(chǎn)不再“險”。奇安天信在業(yè)務保護方面�����,以數(shù)據(jù)為中心���,圍繞工作空間構建隔離��、加固��、縱深管控的全鏈條業(yè)務安全保護能力�。包括通過工作空間環(huán)境隔離、工作軟件安全加固等方式�����,實現(xiàn)數(shù)據(jù)安全存儲����、來源安全可控。通過精細業(yè)務權限管控����、數(shù)據(jù)流轉(zhuǎn)有效保護,實現(xiàn)敏感數(shù)據(jù)的識別����、脫敏和加密。
同時���,奇安天信還基于動態(tài)策略實現(xiàn)持續(xù)性的風險預警和響應。其中包括通過多屬性、多卡點����、多手段動態(tài)策略管控,快速實現(xiàn)風險閉環(huán)����,同時滿足業(yè)務平滑性需求。一旦出現(xiàn)潛在風險�����,動態(tài)策略迅速調(diào)整����,將業(yè)務風險降至最低。這一系列多樣化控制手段�����,能夠滿足業(yè)務平滑開展的需求��,并且有效提升風險響應的實時性與有效性�。
82%組織將向零信任遷移,奇安信處于領先地位
作為現(xiàn)階段最炙手可熱的網(wǎng)絡安全防護理念之一����,“零信任”已經(jīng)被全球組織普遍接受��。權威調(diào)查表明�,零信任安全模型能更好的支撐數(shù)字化業(yè)務的開展�,82%的組織表示正在或即將遷移至零信任安全架構。IDC 的預測數(shù)據(jù)顯示��,全球
ZTNA產(chǎn)品的市場規(guī)模將在未來幾年保持快速增長��,2022年至2026年的年復合增長率將達到30.3%�。在中國,許多行業(yè)代表性企業(yè)也已經(jīng)將“零信任”作為重要的網(wǎng)絡安全體系建設方向���,列入企業(yè)長遠規(guī)劃����。
作為國內(nèi)零信任安全的首倡者�����,奇安信于2018年率先將零信任安全理念及技術系統(tǒng)介紹到國內(nèi)�。目前,奇安信在零信任領域成果豐碩����,廣受業(yè)內(nèi)認可,相關產(chǎn)品曾獲得第十屆吳文俊人工智能科技進步獎(企業(yè)技術創(chuàng)新工程項目)��,也是國內(nèi)首個零信任國家標準《信息安全技術零信任參考體系架構》的牽頭單位����。而IDC最新報告也顯示,奇安信零信任網(wǎng)絡訪問解決方案在所有六項關鍵技術能力評估中均取得最優(yōu)成績���,成為所有入圍企業(yè)中���,唯一獲得五個五星、技術評估雷達圖最接近正六邊形的企業(yè)���。
可以預見���,此次推出的奇安天信,必將打破業(yè)務和安全之間長期割裂的狀況����,將零信任很好融入到數(shù)字化工作場景之中,開啟“全場景全終端可信接入��、工作環(huán)境開箱即用、工作業(yè)務一鍵可達”的數(shù)字化工作體驗����,為數(shù)智時代廣大企業(yè)打造一站式安全工作入口。
