這些大咖在深信服首屆零信任用戶分享大會(huì)上解答了哪些問題?

  • 人閱讀
  • 2021-11-01 17:52:58

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

10月28日,由深信服、云安全聯(lián)盟大中華區(qū)(CSA GCR)、Intel英特爾攜手,“落地有聲·首屆零信任用戶分享大會(huì)”云端直播順利舉辦,深信服向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

大會(huì)特邀云安全聯(lián)盟CSA SDP和零信任工作組聯(lián)席組長(zhǎng)/AppGate首席產(chǎn)品官Jason Garbis獻(xiàn)上精彩致辭,并提出了有效落地零信任的主要指導(dǎo)方針。

江蘇銀行網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人王心玉、零信任證券用戶代表、錦江酒店(中國區(qū))網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會(huì)委員沈俊超、攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專家李春偉等各行業(yè)零信任標(biāo)桿用戶代表,以及賽博諦聽創(chuàng)始人金湘宇、持安科技CEO何藝、數(shù)世咨詢創(chuàng)始人李少鵬等業(yè)界知名專家也紛紛出席,從多維度、多視角分析零信任落地難題,分享零信任落地的先進(jìn)經(jīng)驗(yàn)。

  眾多大咖齊聚深信服首屆零信任用戶分享大會(huì),那么問題來了——

1.為什么安全行業(yè)需要一場(chǎng)“零信任用戶分享大會(huì)”?

在無邊界化的趨勢(shì)下,零信任被更多行業(yè)、組織認(rèn)為是解決新時(shí)代網(wǎng)絡(luò)安全問題的“萬全之策”。然而事實(shí)上,零信任架構(gòu)涉及企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)、客戶的身份認(rèn)證系統(tǒng)的對(duì)接,認(rèn)證接口和協(xié)議非常繁雜,對(duì)終端與數(shù)據(jù)的安全防護(hù)也帶來極大挑戰(zhàn)。面對(duì)如此龐雜的權(quán)限與資源梳理,零信任也給大家?guī)砹私ㄔO(shè)周期長(zhǎng)、運(yùn)維壓力大、投入產(chǎn)出比低的印象。

但在零信任落地難題面前,辦法總比困難多。為了打破大家對(duì)零信任“落地難”、“炒作概念”的刻板印象,深信服本著這一初心,力邀各行業(yè)標(biāo)桿用戶與多位安全專家共同分享交流,向全行業(yè)發(fā)出擲地有聲的零信任落地之音。

  2. 他們都解答了哪些問題?

Q1金融業(yè)務(wù)場(chǎng)景如何探索與實(shí)踐零信任?

當(dāng)前,傳統(tǒng)銀行正加快數(shù)字化轉(zhuǎn)型步伐,新技術(shù)將推動(dòng)金融行業(yè)向普惠金融、智能金融方向轉(zhuǎn)型發(fā)展,江蘇銀行正是其中一個(gè)典型代表。

面對(duì)金融企業(yè)現(xiàn)有平臺(tái),如何去部署零信任?江蘇銀行網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人王心玉結(jié)合經(jīng)驗(yàn),提出了“面向?qū)ο?,因地制?rdquo;的觀點(diǎn)。他將需要管理的人員細(xì)分為“外部客戶、合作方、業(yè)務(wù)人員、科技人員和外包方”,面向不同身份制定不同側(cè)重點(diǎn)的安全防護(hù)策略,在業(yè)務(wù)運(yùn)維、IT遠(yuǎn)程運(yùn)維、數(shù)據(jù)安全等場(chǎng)景下,提供不同的零信任解決方案。

他分享到,江蘇銀行在部署零信任后,通過層層嚴(yán)格的驗(yàn)證,員工與企業(yè)之間成為了“最熟悉的陌生人”,但帶來的好處也是顯而易見的:人員違規(guī)成本更高、操作運(yùn)維更規(guī)范、主動(dòng)報(bào)備更多,這反映出人員安全意識(shí)增強(qiáng)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低的巨大轉(zhuǎn)變。

這些大咖在深信服首屆零信任用戶分享大會(huì)上解答了哪些問題?

Q2遠(yuǎn)程辦公場(chǎng)景下如何構(gòu)建零信任?

雖然與大部分行業(yè)一樣,在遠(yuǎn)程辦公場(chǎng)景下,證券行業(yè)主要面臨應(yīng)用系統(tǒng)受攻擊、辦公數(shù)據(jù)泄露、需求多樣化、用戶體驗(yàn)提升等問題,但零信任證券用戶代表在分享中指出,其正在探索出一條可落地、安全可控、經(jīng)濟(jì)的零信任安全框架建設(shè)實(shí)踐。

他向大家展示了接入驗(yàn)證、統(tǒng)一發(fā)布、終端安全檢測(cè)、動(dòng)態(tài)權(quán)限控制、數(shù)據(jù)保護(hù)策略、支撐系統(tǒng)安全防護(hù)的零信任落地效果,呈現(xiàn)了一幅零信任簡(jiǎn)單有效布局遠(yuǎn)程辦公的全景圖。

這些大咖在深信服首屆零信任用戶分享大會(huì)上解答了哪些問題?

Q3如何在零信任落地征途中完美“避坑”?

在圓桌論壇中,嘉賓們基于對(duì)零信任和對(duì)自身業(yè)務(wù)的理解,對(duì)零信任的建設(shè)思路、價(jià)值收益、落地障礙、規(guī)避方法與產(chǎn)品方案選擇進(jìn)行了全鏈條、全方面的深入探討。

這些大咖在深信服首屆零信任用戶分享大會(huì)上解答了哪些問題?

直播開啟雙會(huì)場(chǎng)模式

賽博諦聽創(chuàng)始人 金湘宇

零信任可以協(xié)助企業(yè)在身份和訪問管理等領(lǐng)域,實(shí)現(xiàn)在管理和技術(shù)上閉環(huán),并可以將各個(gè)相關(guān)技術(shù)組件有效連接,實(shí)現(xiàn)快速聯(lián)動(dòng),可顯著提升安全防護(hù)能力和響應(yīng)速度。

企業(yè)在選擇零信任產(chǎn)品時(shí),首先要對(duì)自身需求進(jìn)行準(zhǔn)確評(píng)估,選擇符合自身需求的產(chǎn)品,其次盡量選擇有成功豐富經(jīng)驗(yàn)和案例的廠商,踩過許多坑的,才能避免更多坑。因?yàn)榱阈湃问谴赢a(chǎn)品,不比旁路產(chǎn)品,對(duì)業(yè)務(wù)幫助大,但出問題影響也大。

在實(shí)施策略上也需要考慮先小規(guī)模試點(diǎn)再大規(guī)模推廣、先從痛點(diǎn)業(yè)務(wù)入手再輻射其他業(yè)務(wù)、循序漸進(jìn)地建設(shè)零信任架構(gòu)。

原完美世界資深安全總監(jiān)、持安科技CEO 何藝

作為國內(nèi)最早一批落地零信任的專家,對(duì)于零信任的建設(shè)從哪里開始,他談到:“首先應(yīng)該先明確自己的需求,零信任有不同的產(chǎn)品模式來處理不同的場(chǎng)景,而零信任作為主動(dòng)防護(hù)類的系統(tǒng),一定是要能解決自己的需求的。其次應(yīng)該考慮零信任的實(shí)施成本,是否可以兼容原有安全系統(tǒng),是否能貼合業(yè)務(wù),利于用戶使用,易于管理。最后還需要考慮零信任自身的可靠性,是否踩過坑,能否快速響應(yīng)。而這些也正是之前在完美多年實(shí)踐的經(jīng)驗(yàn)體會(huì)。”

  攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專家 李春偉

近年來攜程一直在探索創(chuàng)新的辦公方式,針對(duì)各種復(fù)雜的接入場(chǎng)景,有清晰簡(jiǎn)潔安全的管理方案是主要目標(biāo),為此進(jìn)行了相當(dāng)長(zhǎng)時(shí)間的布局考慮:在產(chǎn)品功能上零信任究竟能替代現(xiàn)有什么產(chǎn)品?還是能和現(xiàn)有產(chǎn)品疊加?是否有重復(fù)的功能造成管理成本上升和用戶體驗(yàn)下降?管理團(tuán)隊(duì)需要怎樣的技術(shù)儲(chǔ)備?

在選擇零信任方案上,他優(yōu)先考慮是整體架構(gòu)的穩(wěn)定性,會(huì)選擇有一定的市場(chǎng)積累、有力的售后、二次開發(fā)團(tuán)隊(duì)支撐的廠商。

  錦江酒店(中國區(qū))網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會(huì)委員 沈俊超

面對(duì)員工賬戶系統(tǒng)繁多、賬號(hào)認(rèn)證方式復(fù)雜的情況,依據(jù)現(xiàn)有的安全體系,在和深信服共同努力下,采用零信任方案解決了以往10萬員工經(jīng)常忘記密碼產(chǎn)生的報(bào)修問題,又解決了公司所有員工賬號(hào)的全生命周期管理。

  深信服零信任業(yè)務(wù)總經(jīng)理 郭炳梁

面對(duì)現(xiàn)場(chǎng)嘉賓與線上觀眾們的種種問題和疑慮,他總結(jié)出,零信任帶來的關(guān)鍵變化是將安全前置,與業(yè)務(wù)并駕齊驅(qū)。以往的安全防護(hù)是追在威脅和攻擊后面跑,永遠(yuǎn)慢一步,當(dāng)威脅檢測(cè)到時(shí),攻擊已經(jīng)發(fā)生了。零信任則將事后處置,轉(zhuǎn)變?yōu)槭虑邦A(yù)防。

  3. 四大平臺(tái)同步直播+創(chuàng)新連麥互動(dòng),觀眾反響如何?

盡管零信任已被提出11年,但熱度依舊不減。

首屆零信任大會(huì)在深信服科技視頻號(hào)、會(huì)暢平臺(tái)、CSA視頻號(hào)、數(shù)世咨詢視頻號(hào)四個(gè)平臺(tái)同步直播,獲得觀眾評(píng)論量高達(dá)600+。圍繞零信任遠(yuǎn)程辦公場(chǎng)景、核心能力、與邊緣計(jì)算結(jié)合的實(shí)際應(yīng)用等,觀眾們提出了非常具有專業(yè)性的問題。

這些大咖在深信服首屆零信任用戶分享大會(huì)上解答了哪些問題?

最后的連麥環(huán)節(jié),面對(duì)金融、科技等行業(yè)用戶在落地零信任過程中遇到的具體難題,如零信任能否解決VPN外包接入的問題、零信任與SASE/SD-WAN的關(guān)系等等,金湘玉、何藝、李少鵬、郭炳梁四位嘉賓進(jìn)行了詳實(shí)具體的解答,希望能為同行業(yè)用戶的零信任安全建設(shè)帶來有效的啟發(fā)。

想了解專家們的具體解答?

想獲得本次活動(dòng)PPT?

深信服零信任解決方案

深信服作為國內(nèi)較早探索零信任應(yīng)用的企業(yè)之一,致力于零信任安全解決方案和產(chǎn)品的研究。深信服零信任安全方案基于“以身份為基礎(chǔ),構(gòu)建可信訪問、智能權(quán)限、極簡(jiǎn)運(yùn)維”的理念,通過網(wǎng)絡(luò)隱身、動(dòng)態(tài)自適應(yīng)認(rèn)證、全周期終端環(huán)境檢測(cè)、動(dòng)態(tài)業(yè)務(wù)準(zhǔn)入、動(dòng)態(tài)訪問控制、多源信任評(píng)估等核心能力,幫助用戶向流量身份化、權(quán)限智能化、訪問控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)型。深信服零信任解決方案致力于為廣大政府/企業(yè)客戶提供構(gòu)建零信任安全體系的基礎(chǔ)產(chǎn)品組件和整體解決方案,滿足客戶內(nèi)/外網(wǎng)訪問、多分支接入、業(yè)務(wù)上云、移動(dòng)辦公等多種業(yè)務(wù)場(chǎng)景的安全接入需求,助力政府/企業(yè)快速遷移到零信任安全架構(gòu)。

一個(gè)全新的理念,

從概念到落地,從來都不容易。

或許零信任理念在全行業(yè)的廣泛落地,

還需要一段時(shí)間的排難與沉淀。

但有這些引領(lǐng)者敢為人先,

相信很快便能抵達(dá)屬于我們的星辰大海。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )