10月28日,由深信服、云安全聯(lián)盟大中華區(qū)(CSA GCR)、Intel英特爾攜手,“落地有聲·首屆零信任用戶(hù)分享大會(huì)”云端直播順利舉辦,深信服向全行業(yè)發(fā)出擲地有聲的零信任落地之音。
大會(huì)特邀云安全聯(lián)盟CSA SDP和零信任工作組聯(lián)席組長(zhǎng)/AppGate首席產(chǎn)品官Jason Garbis獻(xiàn)上精彩致辭,并提出了有效落地零信任的主要指導(dǎo)方針。
江蘇銀行網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人王心玉、零信任證券用戶(hù)代表、錦江酒店(中國(guó)區(qū))網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會(huì)委員沈俊超、攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專(zhuān)家李春偉等各行業(yè)零信任標(biāo)桿用戶(hù)代表,以及賽博諦聽(tīng)創(chuàng)始人金湘宇、持安科技CEO何藝、數(shù)世咨詢(xún)創(chuàng)始人李少鵬等業(yè)界知名專(zhuān)家也紛紛出席,從多維度、多視角分析零信任落地難題,分享零信任落地的先進(jìn)經(jīng)驗(yàn)。
眾多大咖齊聚深信服首屆零信任用戶(hù)分享大會(huì),那么問(wèn)題來(lái)了——
1.為什么安全行業(yè)需要一場(chǎng)“零信任用戶(hù)分享大會(huì)”?
在無(wú)邊界化的趨勢(shì)下,零信任被更多行業(yè)、組織認(rèn)為是解決新時(shí)代網(wǎng)絡(luò)安全問(wèn)題的“萬(wàn)全之策”。然而事實(shí)上,零信任架構(gòu)涉及企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)、客戶(hù)的身份認(rèn)證系統(tǒng)的對(duì)接,認(rèn)證接口和協(xié)議非常繁雜,對(duì)終端與數(shù)據(jù)的安全防護(hù)也帶來(lái)極大挑戰(zhàn)。面對(duì)如此龐雜的權(quán)限與資源梳理,零信任也給大家?guī)?lái)了建設(shè)周期長(zhǎng)、運(yùn)維壓力大、投入產(chǎn)出比低的印象。
但在零信任落地難題面前,辦法總比困難多。為了打破大家對(duì)零信任“落地難”、“炒作概念”的刻板印象,深信服本著這一初心,力邀各行業(yè)標(biāo)桿用戶(hù)與多位安全專(zhuān)家共同分享交流,向全行業(yè)發(fā)出擲地有聲的零信任落地之音。
2. 他們都解答了哪些問(wèn)題?
Q1金融業(yè)務(wù)場(chǎng)景如何探索與實(shí)踐零信任?
當(dāng)前,傳統(tǒng)銀行正加快數(shù)字化轉(zhuǎn)型步伐,新技術(shù)將推動(dòng)金融行業(yè)向普惠金融、智能金融方向轉(zhuǎn)型發(fā)展,江蘇銀行正是其中一個(gè)典型代表。
面對(duì)金融企業(yè)現(xiàn)有平臺(tái),如何去部署零信任?江蘇銀行網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人王心玉結(jié)合經(jīng)驗(yàn),提出了“面向?qū)ο螅虻刂埔?rdquo;的觀點(diǎn)。他將需要管理的人員細(xì)分為“外部客戶(hù)、合作方、業(yè)務(wù)人員、科技人員和外包方”,面向不同身份制定不同側(cè)重點(diǎn)的安全防護(hù)策略,在業(yè)務(wù)運(yùn)維、IT遠(yuǎn)程運(yùn)維、數(shù)據(jù)安全等場(chǎng)景下,提供不同的零信任解決方案。
他分享到,江蘇銀行在部署零信任后,通過(guò)層層嚴(yán)格的驗(yàn)證,員工與企業(yè)之間成為了“最熟悉的陌生人”,但帶來(lái)的好處也是顯而易見(jiàn)的:人員違規(guī)成本更高、操作運(yùn)維更規(guī)范、主動(dòng)報(bào)備更多,這反映出人員安全意識(shí)增強(qiáng)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低的巨大轉(zhuǎn)變。
Q2遠(yuǎn)程辦公場(chǎng)景下如何構(gòu)建零信任?
雖然與大部分行業(yè)一樣,在遠(yuǎn)程辦公場(chǎng)景下,證券行業(yè)主要面臨應(yīng)用系統(tǒng)受攻擊、辦公數(shù)據(jù)泄露、需求多樣化、用戶(hù)體驗(yàn)提升等問(wèn)題,但零信任證券用戶(hù)代表在分享中指出,其正在探索出一條可落地、安全可控、經(jīng)濟(jì)的零信任安全框架建設(shè)實(shí)踐。
他向大家展示了接入驗(yàn)證、統(tǒng)一發(fā)布、終端安全檢測(cè)、動(dòng)態(tài)權(quán)限控制、數(shù)據(jù)保護(hù)策略、支撐系統(tǒng)安全防護(hù)的零信任落地效果,呈現(xiàn)了一幅零信任簡(jiǎn)單有效布局遠(yuǎn)程辦公的全景圖。
Q3如何在零信任落地征途中完美“避坑”?
在圓桌論壇中,嘉賓們基于對(duì)零信任和對(duì)自身業(yè)務(wù)的理解,對(duì)零信任的建設(shè)思路、價(jià)值收益、落地障礙、規(guī)避方法與產(chǎn)品方案選擇進(jìn)行了全鏈條、全方面的深入探討。
直播開(kāi)啟雙會(huì)場(chǎng)模式
賽博諦聽(tīng)創(chuàng)始人 金湘宇
零信任可以協(xié)助企業(yè)在身份和訪(fǎng)問(wèn)管理等領(lǐng)域,實(shí)現(xiàn)在管理和技術(shù)上閉環(huán),并可以將各個(gè)相關(guān)技術(shù)組件有效連接,實(shí)現(xiàn)快速聯(lián)動(dòng),可顯著提升安全防護(hù)能力和響應(yīng)速度。
企業(yè)在選擇零信任產(chǎn)品時(shí),首先要對(duì)自身需求進(jìn)行準(zhǔn)確評(píng)估,選擇符合自身需求的產(chǎn)品,其次盡量選擇有成功豐富經(jīng)驗(yàn)和案例的廠商,踩過(guò)許多坑的,才能避免更多坑。因?yàn)榱阈湃问谴赢a(chǎn)品,不比旁路產(chǎn)品,對(duì)業(yè)務(wù)幫助大,但出問(wèn)題影響也大。
在實(shí)施策略上也需要考慮先小規(guī)模試點(diǎn)再大規(guī)模推廣、先從痛點(diǎn)業(yè)務(wù)入手再輻射其他業(yè)務(wù)、循序漸進(jìn)地建設(shè)零信任架構(gòu)。
原完美世界資深安全總監(jiān)、持安科技CEO 何藝
作為國(guó)內(nèi)最早一批落地零信任的專(zhuān)家,對(duì)于零信任的建設(shè)從哪里開(kāi)始,他談到:“首先應(yīng)該先明確自己的需求,零信任有不同的產(chǎn)品模式來(lái)處理不同的場(chǎng)景,而零信任作為主動(dòng)防護(hù)類(lèi)的系統(tǒng),一定是要能解決自己的需求的。其次應(yīng)該考慮零信任的實(shí)施成本,是否可以兼容原有安全系統(tǒng),是否能貼合業(yè)務(wù),利于用戶(hù)使用,易于管理。最后還需要考慮零信任自身的可靠性,是否踩過(guò)坑,能否快速響應(yīng)。而這些也正是之前在完美多年實(shí)踐的經(jīng)驗(yàn)體會(huì)。”
攜程旅游網(wǎng)絡(luò)技術(shù)(上海)有限公司資深系統(tǒng)專(zhuān)家 李春偉
近年來(lái)攜程一直在探索創(chuàng)新的辦公方式,針對(duì)各種復(fù)雜的接入場(chǎng)景,有清晰簡(jiǎn)潔安全的管理方案是主要目標(biāo),為此進(jìn)行了相當(dāng)長(zhǎng)時(shí)間的布局考慮:在產(chǎn)品功能上零信任究竟能替代現(xiàn)有什么產(chǎn)品?還是能和現(xiàn)有產(chǎn)品疊加?是否有重復(fù)的功能造成管理成本上升和用戶(hù)體驗(yàn)下降?管理團(tuán)隊(duì)需要怎樣的技術(shù)儲(chǔ)備?
在選擇零信任方案上,他優(yōu)先考慮是整體架構(gòu)的穩(wěn)定性,會(huì)選擇有一定的市場(chǎng)積累、有力的售后、二次開(kāi)發(fā)團(tuán)隊(duì)支撐的廠商。
錦江酒店(中國(guó)區(qū))網(wǎng)絡(luò)管理經(jīng)理及IT標(biāo)委會(huì)委員 沈俊超
面對(duì)員工賬戶(hù)系統(tǒng)繁多、賬號(hào)認(rèn)證方式復(fù)雜的情況,依據(jù)現(xiàn)有的安全體系,在和深信服共同努力下,采用零信任方案解決了以往10萬(wàn)員工經(jīng)常忘記密碼產(chǎn)生的報(bào)修問(wèn)題,又解決了公司所有員工賬號(hào)的全生命周期管理。
深信服零信任業(yè)務(wù)總經(jīng)理 郭炳梁
面對(duì)現(xiàn)場(chǎng)嘉賓與線(xiàn)上觀眾們的種種問(wèn)題和疑慮,他總結(jié)出,零信任帶來(lái)的關(guān)鍵變化是將安全前置,與業(yè)務(wù)并駕齊驅(qū)。以往的安全防護(hù)是追在威脅和攻擊后面跑,永遠(yuǎn)慢一步,當(dāng)威脅檢測(cè)到時(shí),攻擊已經(jīng)發(fā)生了。零信任則將事后處置,轉(zhuǎn)變?yōu)槭虑邦A(yù)防。
3. 四大平臺(tái)同步直播+創(chuàng)新連麥互動(dòng),觀眾反響如何?
盡管零信任已被提出11年,但熱度依舊不減。
首屆零信任大會(huì)在深信服科技視頻號(hào)、會(huì)暢平臺(tái)、CSA視頻號(hào)、數(shù)世咨詢(xún)視頻號(hào)四個(gè)平臺(tái)同步直播,獲得觀眾評(píng)論量高達(dá)600+。圍繞零信任遠(yuǎn)程辦公場(chǎng)景、核心能力、與邊緣計(jì)算結(jié)合的實(shí)際應(yīng)用等,觀眾們提出了非常具有專(zhuān)業(yè)性的問(wèn)題。
最后的連麥環(huán)節(jié),面對(duì)金融、科技等行業(yè)用戶(hù)在落地零信任過(guò)程中遇到的具體難題,如零信任能否解決VPN外包接入的問(wèn)題、零信任與SASE/SD-WAN的關(guān)系等等,金湘玉、何藝、李少鵬、郭炳梁四位嘉賓進(jìn)行了詳實(shí)具體的解答,希望能為同行業(yè)用戶(hù)的零信任安全建設(shè)帶來(lái)有效的啟發(fā)。
想了解專(zhuān)家們的具體解答?
想獲得本次活動(dòng)PPT?
深信服零信任解決方案
深信服作為國(guó)內(nèi)較早探索零信任應(yīng)用的企業(yè)之一,致力于零信任安全解決方案和產(chǎn)品的研究。深信服零信任安全方案基于“以身份為基礎(chǔ),構(gòu)建可信訪(fǎng)問(wèn)、智能權(quán)限、極簡(jiǎn)運(yùn)維”的理念,通過(guò)網(wǎng)絡(luò)隱身、動(dòng)態(tài)自適應(yīng)認(rèn)證、全周期終端環(huán)境檢測(cè)、動(dòng)態(tài)業(yè)務(wù)準(zhǔn)入、動(dòng)態(tài)訪(fǎng)問(wèn)控制、多源信任評(píng)估等核心能力,幫助用戶(hù)向流量身份化、權(quán)限智能化、訪(fǎng)問(wèn)控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)型。深信服零信任解決方案致力于為廣大政府/企業(yè)客戶(hù)提供構(gòu)建零信任安全體系的基礎(chǔ)產(chǎn)品組件和整體解決方案,滿(mǎn)足客戶(hù)內(nèi)/外網(wǎng)訪(fǎng)問(wèn)、多分支接入、業(yè)務(wù)上云、移動(dòng)辦公等多種業(yè)務(wù)場(chǎng)景的安全接入需求,助力政府/企業(yè)快速遷移到零信任安全架構(gòu)。
一個(gè)全新的理念,
從概念到落地,從來(lái)都不容易。
或許零信任理念在全行業(yè)的廣泛落地,
還需要一段時(shí)間的排難與沉淀。
但有這些引領(lǐng)者敢為人先,
相信很快便能抵達(dá)屬于我們的星辰大海。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )