6月30日,網(wǎng)宿科技子品牌網(wǎng)宿安全在線上召開2022年度互聯(lián)網(wǎng)安全報告發(fā)布會�,正式發(fā)布《2022年Web安全觀察報告》、《零信任安全白皮書》以及《SASE安全訪問服務(wù)邊緣白皮書》����。
【資料圖】
據(jù)悉,此次兩份白皮書為網(wǎng)宿安全首次發(fā)布技術(shù)白皮書����,其中對零信任及SASE的技術(shù)架構(gòu)與標(biāo)準(zhǔn)、應(yīng)用場景�、建設(shè)思路等進(jìn)行了全面介紹�����。
網(wǎng)宿科技副總裁、首席安全官呂士表在會上表示�,網(wǎng)宿安全的零信任和SASE產(chǎn)品已經(jīng)服務(wù)于近千家客戶��,在實踐過程中形成了完整的技術(shù)體系��、交付體系和服務(wù)體系��。我們希望通過白皮書輸出能力與經(jīng)驗�����,為企業(yè)落地新技術(shù)提供樣本����,同時也對行業(yè)發(fā)展提供助力。
眾所周知�����,零信任代表了全球網(wǎng)絡(luò)安全的大勢所趨����,以身份為基石�����,遵循“最小權(quán)限��、永不信任��、持續(xù)校驗�����、動態(tài)授權(quán)”原則����,可從身份、終端��、行為�����、數(shù)據(jù)多維度構(gòu)建完整安全防護(hù)體系�����。
當(dāng)前��,零信任的有效性已經(jīng)得到驗證�,根據(jù)調(diào)查數(shù)據(jù)��,轉(zhuǎn)向零信任的企業(yè)減少了20.5%的數(shù)據(jù)泄露成本損失����。而盡管如此�,對于如何實施零信任���,業(yè)內(nèi)尚沒有統(tǒng)一標(biāo)準(zhǔn)��。
網(wǎng)宿安全在國內(nèi)最早對零信任與SASE展開了探索����,擁有豐富的落地實踐�����。在網(wǎng)宿安全看來���,零信任的建設(shè)工作需要“統(tǒng)籌規(guī)劃���、分步實施�、迭代演進(jìn)”����。
據(jù)呂士表詳細(xì)介紹�����,零信任最佳實踐的第一階段是從遠(yuǎn)程辦公場景切入�����,通過利用零信任SDP的網(wǎng)絡(luò)隱身�、基于身份的動態(tài)授權(quán),實現(xiàn)對VPN的替代����。同時�����,從網(wǎng)宿安全的實踐經(jīng)驗來看,建議把零信任與全球加速相結(jié)合����,實現(xiàn)用戶體驗和安全性的一致。
第二階段是建立數(shù)據(jù)安全�����,從數(shù)據(jù)本身的資產(chǎn)盤點(diǎn)�、敏感數(shù)據(jù)的外發(fā)審計以及核心數(shù)據(jù)的防護(hù),形成基于零信任的數(shù)據(jù)安全整體解決方案���。
第三階段是建立一個集成流量安全�����、數(shù)據(jù)安全與訪問安全的防護(hù)系統(tǒng)�����,將RBI、SWG��、EDR以及第三方的安全產(chǎn)品納入到零信任中�����,實現(xiàn)整體聯(lián)動��,形成統(tǒng)一的一體化安全策略,實現(xiàn)高水位的安全運(yùn)營����。
據(jù)介紹��,網(wǎng)宿安全于2019年就已推出零信任訪問SecureLink產(chǎn)品���。網(wǎng)宿SecureLink將網(wǎng)絡(luò)連接能力與數(shù)據(jù)安全防護(hù)能力以云原生形態(tài)融合���,提供統(tǒng)一云化服務(wù)���,是國內(nèi)首家集RBI、SWG和端點(diǎn)安全工作空間于一體的零信任數(shù)據(jù)安全產(chǎn)品�,可從端點(diǎn)�����、身份����、網(wǎng)絡(luò)����、業(yè)務(wù)多層面檢測和保護(hù)企業(yè)數(shù)據(jù)安全�����。
SASE是比零信任維度更高的概念,融合了網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù),將安全以云服務(wù)的方式交付��,可以在任何地方為用戶提供統(tǒng)一的連接和保護(hù)。
對于SASE的實踐����,網(wǎng)宿安全認(rèn)為SASE的建設(shè)需要組織��、人員���、流程����、資源的長期至上而下的戰(zhàn)略規(guī)劃�����。
呂士表指出�,第一個環(huán)節(jié)需實現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理與管控��,即用SD-WAN替代傳統(tǒng)專線�;第二個環(huán)節(jié)需將SD-WAN與安全融合��,實施零信任�;第三個環(huán)節(jié)需將數(shù)據(jù)安全�、訪問安全�����、流量安全進(jìn)行統(tǒng)一結(jié)合�����;最終階段����,集成各種安全能力,實現(xiàn)統(tǒng)一編排�����,通過SASE實現(xiàn)統(tǒng)一的安全策略����、統(tǒng)一的高效用戶體驗。
目前�,網(wǎng)宿安全已經(jīng)建立了“3+X+AI”SASE體系,通過將網(wǎng)絡(luò)��、安全和邊緣計算三大能力開放��,并結(jié)合合作伙伴的安全能力�,實現(xiàn)完整的SASE能力,提供統(tǒng)一的管控與用戶體驗保障��。而隨著AI特別是生成式AI的發(fā)展,AI能力對于安全檢測��、響應(yīng)�����、安全運(yùn)營有顯著價值��,網(wǎng)宿安全將AI能力融入到安全防御各環(huán)節(jié)���,進(jìn)一步增強(qiáng)整體防護(hù)水平���。
據(jù)介紹�����,網(wǎng)宿安全的業(yè)務(wù)涵蓋三大領(lǐng)域��,一是面向Web的WAAP�,實現(xiàn)企業(yè)基礎(chǔ)設(shè)施與應(yīng)用安全的整體安全防護(hù)�����;二是企業(yè)安全�,主要包含安全SD-WAN與零信任;三是安全服務(wù)����,包含安全咨詢服務(wù)����、安全專家服務(wù)以及安全運(yùn)營管理�。網(wǎng)宿安全服務(wù)體系能夠滿足企業(yè)在生產(chǎn)辦公、安全合規(guī)與安全實戰(zhàn)的整體需求���。
“接下來����,網(wǎng)宿將聚焦GPT����、威脅情報、威脅狩獵等主動安全技術(shù)����,加大研發(fā)投入���,為客戶提供高水位���、高效的安全服務(wù)����?����!眳问勘硖岬?。
