2021年5月17日,一年一度的RSA Conference 2021首次以全虚拟的方式举行。大会共有24个安全沙龙主题,46位全球顶级的安全专家发表主题演讲,数以千万的网络安全从业者参与。

 

作为网络安全行业技术发展的风向标,每一届的RSA Conference都有一个意义深远的主题,今年的主题为“Resilience”,翻译为“弹性”。“弹性”可以简单理解为企业在面临网络攻击时,如何选择防御手段和工具进行防御,在攻击发生之后,又该如何避免企业遭受巨大的损失?企业的安全防护能力和应急响应能力正是“弹性”一词的意义所在。

 

本次大会涉及网络安全的三大核心话题,分别是“供应链安全”、“远程办公安全”和“DevSecOps”。充分证明远程办公热度丝毫没有降低,依然是各大企业的重点关注方向。

 

 

核心解决方案·零信任为远程办公安全保驾护航

 

2020年新冠疫情的爆发让企业不得不开始选择远程办公,时至今日依旧有许多国家和地区处于疫情高爆发时期,远程办公呈现常态化发展,成为企业必不可少的选择。这促使企业需要开放更多的业务权给各种人员、设备在任何时间及任何地方进行访问,多类型远程访问场景无疑给企业带来了大量的、复杂的访问需求,加剧了企业网络的开放与延伸,网络边界变得越来越模糊。

 

企业发现以VPN接入为主的现有边界网络安全防护产品在端口开放、多维认证、细粒度访问、自身安全防护方面均存在诸多不足,难以应对复杂的网络安全挑战。这些安全挑战迫使企业不断寻求更安全的解决方案,因此,零信任网络访问(ZTNA)已成为企业首选的标志性安全技术。

 

零信任是一种思想,是以新的思维方式和安全范式,融合已有的安全产品、技术和手段,对现有的安全防御体系进行全面升级,在不可信的环境中,以兼顾安全和体验的方式实现资源的可信任访问,提升整体安全防护能力和效果。

 


零信任解决方案的优势

 

零信任架构通过以身份为基石、业务安全访问、持续信任评估和动态访问控制的关键能力,基于对网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态的对用户的权限进行调整,最终建立一种动态的信任关系。

 

息象积极践行“零信任”安全理念,基于用户身份、设备信息、网络环境和时间等多种因素,对网络接入进行综合身份认证,不遗漏任何可疑因素。在移动端建立可信的安全工作空间,保障移动端业务安全;在网络传输方面建立可信的安全传输通道,保障数据传输安全;在网络接入端建立SDP安全接入网关,保障网络接入安全,形成远程办公一体化的零信任网络安全环境。

 


 技术·原创 |透过 RSAC 看零信任落地实践的重要性_远程办公



息象零信任远程办公安全解决方案优势:

 

1、 网络隐身,最小化互联网攻击面

无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。

2、 传输性能更高

   即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统SSL VPN更高,用户体验更佳。

3、 细粒度按需授权

进行多层级细粒度的授权,实现全面最小按需授权。

4、 快速部署

不对企业现有网络架构产生影响,兼容各类型的业务应用,支持主流类型的终端,可快速实施部署。

5、 一体化的办公安全解决方案

基于零信任理念的远程办公解决方案可一站式解决远程办公场景中移动端、PC端、网络传输和网络接入等方面的安全问题。

 

零信任架构提供一系列概念、理念、组件及其交互关系,以便消除针对信息系统和服务进行精准访问判定所存在的不确定性。在远程办公常态化背景下,基于零信任架构,聚焦远程办公场景的人、设备、流程、访问、环境等多维因素,通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”等关键能力,构建远程办公的内生安全能力,缓解端到端的业务访问风险,为组织的数字化转型保驾护航。