聯(lián)軟科技全網(wǎng)零信任解決方案獲云安全聯(lián)盟CSA 2022安全金盾獎(jiǎng)

  • 人閱讀
  • 2023-04-14 16:19:58

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

2023年4月13日,第六屆云安全聯(lián)盟大中華區(qū)大會(huì)(CSA GCR Congress)在上海隆重舉辦。大會(huì)以“數(shù)字信任,共同安全”為主題,由聯(lián)合國(guó)數(shù)字安全聯(lián)盟、上海市經(jīng)濟(jì)和信息化委員會(huì)、上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、上海市普陀區(qū)人民政府指導(dǎo),云安全聯(lián)盟大中華區(qū)主辦。

聯(lián)軟科技攜最新產(chǎn)品及解決方案出席了大會(huì),并受邀分享《全網(wǎng)零信任落地實(shí)踐》的主題演講。大會(huì)上,聯(lián)軟全網(wǎng)零信任安全管理解決方案榮獲重量級(jí)獎(jiǎng)項(xiàng)“2022安全金盾獎(jiǎng)”。

再獲CSA認(rèn)可!聯(lián)軟斬獲“2022安全金盾獎(jiǎng)”

云安全聯(lián)盟(CSA)是全球中立權(quán)威的非營(yíng)利行業(yè)組織,致力于國(guó)際云計(jì)算安全和下一代IT安全的全面發(fā)展,聚焦在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實(shí)踐。云安全聯(lián)盟大中華區(qū)(CSA GCR)作為國(guó)際著名產(chǎn)業(yè)組織CSA全球四大區(qū)之一(其它大區(qū)為美洲區(qū)、亞太區(qū)、歐非區(qū)),在網(wǎng)絡(luò)空間安全行業(yè)涉及全方位的研究范圍,并以權(quán)威性、中立性及專業(yè)性,在業(yè)界享有盛譽(yù)。

此次CSA GCR大會(huì)針對(duì)優(yōu)秀企業(yè)及個(gè)人頒發(fā)了多項(xiàng)年度獎(jiǎng)項(xiàng),聯(lián)軟全網(wǎng)零信任安全管理解決方案斬獲 “CSA 2022安全金盾獎(jiǎng)”。本次安全金盾獎(jiǎng)的評(píng)選,要求參評(píng)安全廠商的安全產(chǎn)品具備核心競(jìng)爭(zhēng)力, 在數(shù)字化安全領(lǐng)域作出積極貢獻(xiàn),具備卓著影響力,是相關(guān)安全領(lǐng)域的佼佼者。該獎(jiǎng)項(xiàng)也是CSA最具含金量的獎(jiǎng)項(xiàng)之一。

作為國(guó)內(nèi)率先研發(fā)與實(shí)踐零信任解決方案的廠商,全網(wǎng)零信任解決方案是聯(lián)軟在零信任領(lǐng)域發(fā)展的重要方案 ,其實(shí)踐成果也得到了市場(chǎng)肯定和業(yè)界認(rèn)可。此次榮獲“CSA 2022安全金盾獎(jiǎng)”也充分體現(xiàn)了業(yè)界對(duì)于聯(lián)軟全網(wǎng)零信任解決方案的高度肯定,充分印證了聯(lián)軟科技在零信任領(lǐng)域的強(qiáng)大實(shí)力和行業(yè)領(lǐng)先優(yōu)勢(shì)。

2023年,全網(wǎng)零信任時(shí)代來了

此次大會(huì)舉行的零信任論壇上,聯(lián)軟科技安全專家王海軍帶來主題為《全網(wǎng)零信任落地實(shí)踐》的精彩演講,從零信任理論應(yīng)用實(shí)踐切入,針對(duì)全網(wǎng)零信任方案實(shí)踐、實(shí)施挑戰(zhàn)及策略,現(xiàn)場(chǎng)分享聯(lián)軟在全網(wǎng)零信任領(lǐng)域的經(jīng)驗(yàn)見解以及成功落地實(shí)踐,助力更多的政企邁入“全網(wǎng)零信任時(shí)代”。

企業(yè)數(shù)字化轉(zhuǎn)型過程中引入云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù),同時(shí)企業(yè)業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之改變,形成多數(shù)據(jù)中心、多云的“混合訪問”模式。這些新技術(shù)的使用對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)和管理模式提出了新的挑戰(zhàn)。

如何應(yīng)對(duì)傳統(tǒng)VPN等基于信任模型和新技術(shù)的挑戰(zhàn)?如采用基于零信任的方案如何有效面對(duì)技術(shù)、管理、實(shí)施等層面落地的問題?金融、政府等行業(yè)主管單位是如何考慮的,如何應(yīng)對(duì)的?針對(duì)這一系列問題,王海軍從實(shí)踐角度,現(xiàn)場(chǎng)分享了聯(lián)軟的實(shí)踐經(jīng)驗(yàn)與深度解讀。

王海軍指出,隨著內(nèi)網(wǎng)邊界的消失,也消除了基于網(wǎng)絡(luò)位置的信任,借鑒國(guó)內(nèi)外經(jīng)驗(yàn),目前最適合用戶的實(shí)踐是采取零信任+彈性網(wǎng)絡(luò)新一代網(wǎng)絡(luò)安全防御技術(shù)結(jié)合。

根據(jù)不同的級(jí)別,在不同級(jí)別網(wǎng)絡(luò)之間設(shè)置控制點(diǎn),在每個(gè)控制點(diǎn)采用基于零信任理念的控制技術(shù)實(shí)現(xiàn)“永不信任、始終驗(yàn)證”。同時(shí)結(jié)合網(wǎng)絡(luò)隔離、終端安全、數(shù)據(jù)防泄密、行為分析處置等技術(shù),在端、管、云、云內(nèi)不同等級(jí)網(wǎng)絡(luò)的每個(gè)控制點(diǎn)實(shí)現(xiàn)保護(hù)、檢測(cè)、反應(yīng)以及恢復(fù)。

王海軍表示,其中最重要的是在互聯(lián)網(wǎng)接入、4G/5G接入、內(nèi)網(wǎng)接入、內(nèi)外網(wǎng)接入等不同接入場(chǎng)景下,采用全網(wǎng)零信任理念的安全防護(hù),確保所有接入場(chǎng)景中只有通過認(rèn)證的用戶和設(shè)備才能分配到相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限,且只能訪問到權(quán)限范圍內(nèi)的應(yīng)用和服務(wù),最大化減少業(yè)務(wù)的暴露面。

聯(lián)軟科技全網(wǎng)零信任理念與可信安全理念一致,采用結(jié)構(gòu)化、主動(dòng)安全防護(hù)理念,不以系統(tǒng)脆弱性為出發(fā)點(diǎn),基于零信任的一體化安全防護(hù)理念,采用全網(wǎng)統(tǒng)一身份認(rèn)證、SPA網(wǎng)絡(luò)隱身、動(dòng)態(tài)環(huán)境感知?jiǎng)討B(tài)授權(quán)、按需授權(quán)應(yīng)用傳輸加密、移動(dòng)PC設(shè)備統(tǒng)一管控、終端安全防護(hù)、沙箱/水印等多種數(shù)據(jù)安全防護(hù)、行為捕獲控制、高吞吐網(wǎng)絡(luò)隔離裝置、API安全網(wǎng)關(guān)等多種技術(shù)組合,適應(yīng)用戶不同場(chǎng)景情況下實(shí)現(xiàn)有效的、基于零信任理念的安全防護(hù)。

聯(lián)軟科技全網(wǎng)零信任解決方案,以零信任“持續(xù)驗(yàn)證,永不信任”為原則,圍繞“接入、身份、設(shè)備、應(yīng)用、數(shù)據(jù)”打造企業(yè)新安全體系。

方案融合了SDP軟件定義邊界、NAC準(zhǔn)入安全、NXG數(shù)據(jù)安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測(cè)與響應(yīng)、DLP數(shù)據(jù)安全等功能,通過一套平臺(tái)、一個(gè)客戶端實(shí)現(xiàn)接入安全、端點(diǎn)安全、數(shù)據(jù)安全的能力。

針對(duì)不同的員工身份、設(shè)備類型、操作系統(tǒng)、接入場(chǎng)景及數(shù)據(jù)內(nèi)容進(jìn)行全面管控。用戶只需通過一套系統(tǒng)即可實(shí)現(xiàn)全網(wǎng)各種終端的零信任安全接入,以及移動(dòng)、PC端全生命周期統(tǒng)一管理。

并且,用戶可根據(jù)企業(yè)實(shí)際需求選擇方案具體的應(yīng)用場(chǎng)景,基于一套平臺(tái)、一個(gè)客戶端,無需重復(fù)建設(shè),同時(shí)提高運(yùn)維和管理效率。

聯(lián)軟全網(wǎng)零信任解決方案能為客戶帶來哪些價(jià)值?一是更全面的安全,包括接入安全、端點(diǎn)安全及數(shù)據(jù)安全。二是更高效的管理,一套系統(tǒng)實(shí)現(xiàn)固移終端一體化管控,實(shí)現(xiàn)降本增效。三是更便捷的選擇,輕量級(jí)or全量級(jí)方案靈活擴(kuò)展,可快速擴(kuò)展,無需重復(fù)建設(shè)。

19年終端技術(shù)積累,各行業(yè)零信任安全落地經(jīng)驗(yàn)助力,采用微服務(wù)高可用架構(gòu)的聯(lián)軟全網(wǎng)零信任解決方案,目前已在金融、制造等領(lǐng)域廣泛使用,代表客戶包括中國(guó)銀聯(lián)、浦發(fā)銀行、交通銀行、中國(guó)郵儲(chǔ)銀行、光大銀行、中國(guó)移動(dòng)等。

某大型股份制商業(yè)銀行案例

需求背景:監(jiān)管要求限期整改:行內(nèi)VPN加密算法非國(guó)密,系統(tǒng)供應(yīng)商不承諾改造;系統(tǒng)運(yùn)維難:VPN一體機(jī)形態(tài),多套設(shè)備疊加部署在不同數(shù)據(jù)中心入口,無法構(gòu)建統(tǒng)一接入平臺(tái),對(duì)所有VPN設(shè)備進(jìn)行統(tǒng)一管理;終端負(fù)載重:終端客戶端越來越多,占用性能負(fù)載高,希望在現(xiàn)有組件上擴(kuò)展;用戶體驗(yàn)待提升:賬號(hào)+短信碼身份認(rèn)證,認(rèn)證步驟繁瑣;行內(nèi)應(yīng)用多,缺乏統(tǒng)一訪問入口;VPN系統(tǒng)常異常掉線,影響辦公體驗(yàn);系統(tǒng)風(fēng)險(xiǎn)面臨新挑戰(zhàn):VPN客戶端無法對(duì)終端環(huán)境進(jìn)行動(dòng)態(tài)檢測(cè),對(duì)終端數(shù)據(jù)無防護(hù)能力等。

方案價(jià)值:技術(shù)路線:基于零信任安全理念設(shè)計(jì),選定軟件定義邊界(SDP)為項(xiàng)目技術(shù)路線;零暴露面:網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)自身隱身,非管控機(jī)和行外員工無法訪問網(wǎng)關(guān);應(yīng)用隧道:四層應(yīng)用級(jí)加密隧道,只代理指定業(yè)務(wù)流量而非終端全流量;環(huán)境感知:感知終端安全基線,不符合安全基線的終端禁止接入/降低權(quán)限接入; 國(guó)密改造:傳輸加密方式改造成國(guó)密算法;技術(shù)架構(gòu):控制平臺(tái)和數(shù)據(jù)平臺(tái)分離,控制器可以統(tǒng)一管理多個(gè)網(wǎng)關(guān);掃碼認(rèn)證:對(duì)接統(tǒng)一認(rèn)證平臺(tái)獲取二維碼,手機(jī)APP掃碼認(rèn)證完成多因素認(rèn)證;統(tǒng)一門戶:行內(nèi)應(yīng)用發(fā)布到統(tǒng)一門戶中,通過門戶集中訪問行內(nèi)應(yīng)用;統(tǒng)一客戶端:行內(nèi)桌管客戶端擴(kuò)容零信任模塊,不新增客戶端;自動(dòng)感知切換:感知位置在行內(nèi)自動(dòng)網(wǎng)絡(luò)準(zhǔn)入,感知位置在行外發(fā)起遠(yuǎn)程辦公。

某政數(shù)局一機(jī)兩用(全網(wǎng)零信任)案例

項(xiàng)目規(guī)模:含零信任管理平臺(tái)8+套、零信任安全網(wǎng)關(guān)50+臺(tái)、零信任客戶端數(shù)量約40000+臺(tái)。

方案價(jià)值:三大場(chǎng)景:局域網(wǎng)接入、互聯(lián)網(wǎng)接入、5G專網(wǎng)接入;三大安全能力:準(zhǔn)入認(rèn)證、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離;固移終端一屏可視,一屏統(tǒng)管:統(tǒng)一大屏實(shí)現(xiàn)4W+臺(tái)固移終端的一屏可視,展示PC端和移動(dòng)端基礎(chǔ)狀態(tài)信息;固移終端統(tǒng)一平臺(tái)零信任,統(tǒng)一運(yùn)管維。

加速領(lǐng)跑,聯(lián)軟深耕零信任領(lǐng)域

作為保障中國(guó)網(wǎng)絡(luò)安全的中堅(jiān)力量、國(guó)內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一,聯(lián)軟科技持續(xù)關(guān)注市場(chǎng)發(fā)展和客戶需求,在零信任領(lǐng)域深耕細(xì)作。

聯(lián)軟致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力,幫助擴(kuò)大業(yè)內(nèi)對(duì)零信任領(lǐng)域的認(rèn)知,成為多項(xiàng)國(guó)內(nèi)零信任標(biāo)準(zhǔn)的制定者和推動(dòng)者,并獲得多方認(rèn)可。

聯(lián)軟參與編寫了國(guó)內(nèi)首個(gè)零信任技術(shù)標(biāo)準(zhǔn)發(fā)布;聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認(rèn)證CZTP;榮獲知名研究機(jī)構(gòu)Forrester零信任認(rèn)證;UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎(jiǎng)”;入選《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術(shù),2021》,榮獲零信任領(lǐng)域“IDC Innovator”;入選CSA《2022中國(guó)零信任神獸方陣》報(bào)告,被評(píng)為“朱雀-功力之神”科技標(biāo)桿企業(yè);在行業(yè)安全媒體零信任細(xì)分領(lǐng)域榜單中屢屢上榜。

優(yōu)良的口碑和大量頭部客戶成功實(shí)踐使得聯(lián)軟在零信任領(lǐng)域的研究持續(xù)深入,推動(dòng)了零信任的發(fā)展。

從網(wǎng)絡(luò)準(zhǔn)入控制的領(lǐng)軍者,到零信任安全的領(lǐng)航者,近20年來聯(lián)軟在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域持續(xù)創(chuàng)新,已服務(wù)超過3000家高端行業(yè)客戶。

2023年,零信任將進(jìn)入落地的“最后一公里”。聯(lián)軟科技全網(wǎng)零信任解決方案,作為新一輪熱潮也按下了加速鍵,眾多行業(yè)頭部企業(yè)紛紛加碼。

展望未來,聯(lián)軟科技將與業(yè)界伙伴一起,持續(xù)推進(jìn)零信任等領(lǐng)域的研究與實(shí)踐,基于自身在“零信任”領(lǐng)域的探索與實(shí)踐,幫助更多政企客戶重塑安全邊界,為構(gòu)建安全、智能、可信的互聯(lián)未來提供強(qiáng)大助力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )