|
|
7月3日,安全牛《现代企业零信任网络建设应用指南》报告正式对外发布(以下简称《报告》),围绕零信任应用现状、网络构建的技术能力、产业能力对当前国产零信任技术应用领域厂商开展调研。凭借在零信任领域的技术优势和安全能力,绿盟科技300369)入选2024年度零信任技术领域代表性厂商。同时,相关落地应用案例也收录至《报告》。
绿盟科技于2014年启动零信任关键技术探讨研究,2018年开始陆续发布相关核心产品,2019年底正式对外发布零信任安全解决方案。近三年,绿盟零信任网络访问(ZTNA)解决方案落地400+个项目,在政府、企业、科教文卫、能源、运营商、交通、金融行业积累了大量实践应用案例。
绿盟零信任网络访问(ZTNA)解决方案基于设备合规评估和用户身份认证,持续分析和验证信任关系,以此在不可信网络中构建从访问主体到访问客体的安全访问通道,以此来降低和消除安全风险,实现全面感知、最小授信、持续评估、动态决策四大核心能力。
绿盟零信任网络访问(ZTNA)解决方案的主要构成包含五大核心功能模块:一体化终端安全管理系统(UES)、零信任SDP访问安全组件、统一身份认证平台(UIP)、零信任安全工作空间(SDE)、零信任分析控制平台(ISOP-ZTA)。其中,SDP组件围绕终端、账户、资源、链路建立终端访问资源全流程安全的检测与防护体系。ISOP-ZTA是整个零信任体系的决策中枢,进行实时风险和信任评估,并按照既定授权原则生成的最小访问控制策略。SDE负责数据安全,实现对敏感数据的精确访问控制及有效隔离管控,有很大效果预防外部恶意攻击和员工内部数据泄露。
零信任的“永不信任,始终验证”原则大幅度提升了攻击者的难度,采用先认证后访问的方式,把应用隐藏在后面减少资产的暴露,从而从根本上降低了外部(互联网可发现)和内部(内部威胁)攻击面。
零信任本质上是围绕着关键数据/资源/业务开展的,只要有数据流动的地方,都适用零信任管控思想。在“最小授权访问”的基础上,有效整合数据加密、网络分段、数据防泄漏等技术,保护应用资源、数据在网络中的传输和存储,并优先保护高价值资源。
零信任的动态防御思路与等保2.0、数据安全与个人隐私信息保护法等重要安全法律和法规不谋而合。零信任IAM与SDP解决方案与这些条款高度吻合,架构本身已经具有多项安全控制措施满足合规条款,是实现安全合规的有效措施与手段。
零信任摒弃了静态边界防御的慢速与不方便的检查,安全不再是业务的绊脚石,员工与合作伙伴可以在网络上随时随地、无缝直连各种企业应用,不一定要通过企业网络关卡(如VPN)的静态检测,提升了用户处理业务的速度与敏捷性。
通过收敛攻击暴露面,使得目标对攻击者不可见或很难被发现,大幅度的降低了安全事件的数量,系统或应用存在一些漏洞也不会被利用,降低企业消耗在漏洞与补丁管理等安全管理方面的成本。
未来,绿盟零信任产品将从客户端自身安全加固、终端风险全面感知、认证方式优化扩展、通信安全提升、风险汇聚与策略调度等多个方向不断迭代完善产品安全能力,提升使用者真实的体验,在保障业务安全访问的同时,完成从安全感知、风险决策到资源管控的安全管理闭环。
投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才使用者真实的体验计划
不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237
