本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索

零信任:从概念回归价值

2022-07-27
3356
4

今年RSAC2022零信任的主题是“在零信任世界中建立信任以应对未来的网络威胁”。通过前几届RSA大会,“永不信任,持续验证”的口号早已深入人心,零信任的热度渐达巅峰。RSAC2022除了零信任议题外,还单独配备了合作分会场,对其重视程度可见一斑。

本文在RSAC2022中整理了3个与“零信任框架”有着密切联系的项目,其中两个在创新沙盒,一个是参展热门厂商。

创新沙盒之冠:安全初创企业Talon Cyber Security

Talon Cyber Security公司(以下简称Talon)成立于2021年,是为远程办公提供网络安全解决方案的提供商。Talon开发了面向企业混合工作场景的安全浏览器TalonWork,通过提供全面的安全性、简单的部署和无摩擦的用户体验(UX),来保护企业员工的办公安全。

评委认为,TalonWork浏览器可为用户提供一致的用户体验、深度的安全可见性以及对SaaS和Web应用程序的控制,以一种可实现且动态的方式,满足了混合劳动力保护的未来需求,简化了未来工作的安全性。

在功能方面,TalonWork作为一款安全浏览器,可以同时提供对于零信任、SWG上网管理功能、DLP功能及SaaS安全功能,利于用户业务向云端的迁移。

从零信任框架的角度看,Talon作为终端执行点,既能向零信任风险评估活动提供关键的行为数据,又可以基于风险评价结果执行各种安全控制功能,天生就是零信任框架内的关键部件。

创新沙盒BastionZero:零信任基础设施访问服务

BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后成为一家云服务提供商,可以对基础设施的访问提供“零信任”安全机制。

BastionZero可与访问目标进行集成,为远程主机、数据库、集群和Web服务器提供零信任基础设施访问服务。产品在设计过程中使用了创新的加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。

该公司提供了基于零信任增强云服务场景下访问安全的解决方案。

AppGate:SDP 6.0

SDP 6.0是AppGate公司最新的零信任网络访问(ZTNA)解决方案的最新版本。当前增加了新的风险模型功能,可让用户扩展其现有企业安全工具的价值和范围,以简化和加速零信任部署。AppGate SDP 6.0允许基于用户已有的安全工具,针对被访问资源的敏感性,为用户提供一种简单、灵活的方法来衡量登录时的用户/设备风险,并根据风险评分,动态调整用户的访问权限。

SDP 6.0加强了风险评估模型的能力,可提供灵活的端到端解决方案。

从本次会议热度以及“零信任”在成熟度曲线的位置上看,零信任不再只停留在概念上,要求厂商必须拿出具体的方案来解决特定安全难题,让零信任能产生独特价值。

零信任是当前最热门、也很混乱的概念。作为中国人反而最容易理解零信任的精髓。在当前防疫中,各机场、车站不再仅根据车票决定是否放行,还必须看乘客健康码,这就是典型的零信任思路。零信任架构关键在两点,首先是“健康码”(安全风险评估)的生成策略,能否满足业务的安全要求;其次是社会面的机场、办公室、商场…等尽量多的场所(业务),要检查健康码(实现控制功能)。

从笔者的角度看,零信任是构建网络“信任体系”的关键一环。完整的零信任并不是“不再信任”,而是在传统可信基础上,增强了“行为可信”验证机制,让系统实现“从基于实体属性的‘默认’信任,到基于实体行为的‘可验证’信任”的转变,以应对“权限被盗用、身份被仿冒”所带来的更严重威胁。

在笔者看来,零信任不是特定的技术与产品,而是一个网络安全框架。通过零信任框架可以灵活整合包括态势感知、威胁情报、网络安全、终端安全、API安全等各种热门技术,有效应对未来不确定的安全挑战。

华为的零信任方案曾在中国网络安全产业联盟(CCIA)2021年网络安全优秀创新成果大赛中获奖。华为的零信任方案,是基于相同架构适用于各种场景下的一系列解决方案,比如针对边界接入场景,华为有SDP方案;针对边缘云服务场景,华为有SASE;针对工业设备接入场景,华为有“哑终端”防仿冒零信任方案等等。在上述各方案中,华为通过统一完善的风险评估模型,基于现有防火墙、安全功能的北向接口,可对接风险模型,针对不同业务提供多种灵活、精细的安全控制能力,从而让零信任框架适用于各种场景,提供增强的安全能力。

免责声明:文章内容和观点仅代表作者本人观点,供读者思想碰撞与技术交流参考,不作为华为公司产品与技术的官方依据。如需了解华为公司产品与技术详情,请访问产品与技术介绍页面或咨询华为公司人员。

TOP