零信任的出現(xiàn)將網(wǎng)絡防御范圍從廣泛的網(wǎng)絡邊界轉(zhuǎn)移到單個或小組資源,,同時它也代表新一代的網(wǎng)絡安全防護理念,,打破默認的“信任”,秉持“持續(xù)驗證,,永不信任”原則,,即默認不信任網(wǎng)絡內(nèi)外的任何人、設(shè)備和系統(tǒng),,基于身份認證和授權(quán),,重新構(gòu)建訪問控制的信任基礎(chǔ),確保身份可信,、設(shè)備可信,、應用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設(shè)需要“靈”及介紹擁有融合,、敏捷,、持續(xù)、彈性四大特色的啟明星辰集團“靈”信任,,幫助您對零信任這一安全理念有更為全面的了解。
近年來,,由于傳統(tǒng)安全架構(gòu)設(shè)計的邊界防護已無法確保內(nèi)部系統(tǒng)的安全性,,推動了零信任安全架構(gòu)時代的到來,然而大量的政企客戶已經(jīng)建立了以縱深防御為主的安全防護體系,,有的甚至已經(jīng)完成了立體跨區(qū)域和多層級的安全防護體系,。
在很多用戶的安全管理者看來,零信任理念在這樣的體系中落地,往往要面對“顛覆”性安全架構(gòu)和“重建”安全體系的考量,,主要的安全防護體系甚至要面臨“推倒重來”的困擾,,以至于落地零信任成為一件“傷筋動骨”的過程,而啟明星辰集團“靈”信任以融合,、敏捷,、持續(xù)、彈性四大特色,,讓客戶無需“拆墻”便可實現(xiàn)輕松落地,,成為零信任領(lǐng)域的分水嶺。
海納百川
有“融”乃大
大海之所以浩瀚無邊,,是因為它能夠容納河流之水,。啟明星辰“靈”信任其“融”的機制在于讓信息安全的大海與原有、未來安全的河流保持充分流動,,因此“靈”信任架構(gòu)需要以動態(tài),、發(fā)展的眼光統(tǒng)籌布局,建立融合成長機制,,著力做好與原有縱深防御安全,、未來安全趨勢的有機融合,方可生生不息,,保證信息安全大海的風平浪靜,。
“靈”信任架構(gòu)與縱深防御安全的融合
啟明星辰集團在業(yè)內(nèi)最長的信息安全產(chǎn)品線積累的基礎(chǔ)上,其零信任采用了獨有的FE架構(gòu)(Fusion Extended architecture, 融合擴展架構(gòu)),,為用戶量體裁衣,,既能充分發(fā)揮原有縱深防御的建設(shè)基礎(chǔ),又能落地零信任理念,,化被動防御為主動防御,。
在FE架構(gòu)下,啟明星辰集團的零信任架構(gòu)著力于實現(xiàn)網(wǎng)絡內(nèi)的感知計算,、策略判斷和動作執(zhí)行,,以及整體的貫通運行,也會對用戶原有的縱深防御的安全防護能力進行評估并融合,,融合用戶原有的主機安全,、EDR、態(tài)勢感知等為其進行安全感知能力,;融合用戶原有的堡壘機,、統(tǒng)一門戶(含SSO)安全準入、VPN以及安全網(wǎng)關(guān)(FW,、UTM等)為其安全動作執(zhí)行能力,,在縱深防御體系上進行逐層的訪問控制,;融合態(tài)勢感知、IAM等平臺為其進行安全屬性,,并結(jié)合原有的安全閉環(huán)機制,,進行全網(wǎng)的零信任架構(gòu)落地。
“靈”信任架構(gòu)與安全需求趨勢的融合
啟明星辰集團還將靈信任架構(gòu)的理念與新的信息安全需求趨勢充分結(jié)合,,融合落地數(shù)據(jù)安全,、云安全和物聯(lián)網(wǎng)安全的能力,以身份為中心,,持續(xù)認證,、動態(tài)授權(quán)的技術(shù)架構(gòu),可自適應于不同基礎(chǔ)架構(gòu)和業(yè)務變化,,從而讓安全更智能,。
“靈”信任架構(gòu)與數(shù)據(jù)安全的融合
數(shù)據(jù)作為用戶網(wǎng)絡被訪問的重要的對象之一,是數(shù)字經(jīng)濟時代的戰(zhàn)略性資源,。數(shù)據(jù)只有流動起來,,才能發(fā)揮其價值,而沒有數(shù)據(jù)安全,,一切就是無本之源,,啟明星辰“靈”信任架構(gòu)通過將數(shù)據(jù)分級分類、數(shù)據(jù)脫敏,、數(shù)據(jù)的API訪問,、數(shù)據(jù)水印等能力充分融合,以身份為核心,,針對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的根據(jù)數(shù)據(jù)安全策略進行安全管控,。
針對業(yè)務訪問、辦公訪問,、運維訪問等不同場景,,啟明星辰“靈”信任從數(shù)據(jù)的采集、存儲,、傳輸,、處理、交換,、銷毀等維度,,采用能夠根據(jù)數(shù)據(jù)的敏感程度和重要程度進行細粒度的授權(quán),并結(jié)合人員的行為分析和訪問的環(huán)境狀態(tài)動態(tài)授權(quán),,在不影響效率的前提下,,確保數(shù)據(jù)訪問權(quán)限最小化原則,避免因為權(quán)限不當導致的數(shù)據(jù)泄露,,從而讓數(shù)據(jù)更安全,。
“靈”信任架構(gòu)與云安全的融合
云計算在“新基建”背景下,在用戶網(wǎng)絡中的部署應用更加普遍,,云內(nèi)的算力按需擴展,、物理邊界模糊,都適用于零信任架構(gòu)的安全防護理念,,可以有效整合,,在SDN技術(shù)支撐下的云安全資源的靈活編排,東西向流量的訪問控制,,以及云負載安全(Cloud Workload Protection Platforms, CWPP)云上安全策略的落地,。
“靈”信任架構(gòu)與物聯(lián)網(wǎng)安全的融合
物聯(lián)網(wǎng)技術(shù)在工業(yè)互聯(lián)網(wǎng)的大力推進下持續(xù)發(fā)展,邊緣計算,、5G,、邊云協(xié)同體系導致了物聯(lián)網(wǎng)網(wǎng)絡安全域的邊界蔓延,使得物聯(lián)網(wǎng)安全體系正逐步從檢測惡意攻擊,,轉(zhuǎn)變?yōu)榘踩尚诺慕尤牒陀嬎?,整合物?lián)網(wǎng)的安全接入,軟件定義邊界和面向大規(guī)模物聯(lián)終端的安全策略管理,,與物聯(lián)網(wǎng)安全充分融合,,保障用戶的物聯(lián)網(wǎng)安全。
敏捷開發(fā)
“靈”動從容
《孫子兵法》有言:“兵無常勢,,水無常形,。能因敵變化而取勝者,謂之神,?!敝赣帽鲬?zhàn)要根據(jù)敵情的變化來采取靈活機動的戰(zhàn)略戰(zhàn)術(shù),不能墨守某種作戰(zhàn)方法,,能依據(jù)敵情的變化而取勝的,,就稱得上用兵如神了。敏捷開發(fā)也是同樣的道理,,“敏捷”概念的引入IT最先是從軟件開發(fā)領(lǐng)域引入的,,是一種應對快速變化的需求的一種軟件開發(fā)思想。相對于傳統(tǒng)開發(fā)流程,,更強調(diào)快速,、靈活變化的開發(fā)過程。
道高一尺,,魔高一丈,,安全始終處于動態(tài)變化與不確定性的狀態(tài),面對不斷變化的安全需求,,啟明星辰“靈”信任架構(gòu)擯棄了傳統(tǒng)網(wǎng)絡安全防護體系的固化,、慢速檢查方式,,以敏捷能力采取靈活變動的戰(zhàn)術(shù),對傳統(tǒng)網(wǎng)絡安全動態(tài)防御能力不足進行有力補充,,結(jié)合在AI領(lǐng)域中成熟的機器學習技術(shù),,實時感知風險,應對在訪問控制過程中出現(xiàn)的風險,。
持續(xù)驗證
永不信任
持續(xù)是一個長期維持,、連續(xù)不斷的過程。零信任的關(guān)鍵在于持續(xù)不斷的去分析或是證明網(wǎng)絡中“我是我”(這個“我”指的是網(wǎng)絡中存在的訪問主體)的問題,,它通過一系列的動作或參數(shù)去評估網(wǎng)絡中的“我”是否是“我”,,是否是“我”在操作,“我”是否有權(quán)限操作等的問題,??傮w概括就是一個認證和授權(quán)的過程。
零信任通過改變原有的靜態(tài)認證和靜態(tài)的權(quán)限控制的方法,,用一種新的持續(xù)的可度量的風險參數(shù)作為評判的依據(jù),,加入到訪問主體的過程中,以達到網(wǎng)絡訪問的可信,,實現(xiàn)整個零信任架構(gòu)的建設(shè),。
持續(xù)有兩重含義,一方面主要體現(xiàn)在“靈”信任自身的架構(gòu)特點上,,持續(xù)認證和持續(xù)授權(quán),,持續(xù)的概念關(guān)鍵在于信任評估中,信任評估的數(shù)據(jù)來源于終端,、網(wǎng)絡,、主體行為審計中,通過一系列信任評估算法,,持續(xù)判斷主體行為的可信,;另一方面主要體現(xiàn)在“靈”信任的落地建設(shè)方面,“靈”信任是一種安全理念和架構(gòu)思維,,它的落地并不是推翻現(xiàn)有安全建設(shè)架構(gòu)重構(gòu)安全的過程,,而是需要在現(xiàn)有安全技術(shù)沉淀、積累和不斷改善的過程,,通過與現(xiàn)狀對比,,查漏補缺,持續(xù)不斷的調(diào)整,,最終形成一套完善的“靈”信任架構(gòu)建設(shè)體系,。
彈性賦能
無限調(diào)節(jié)
老子說“上善若水”和孔子說“無可無不可”,老子用道家的方式說,孔子用儒家的方式說,,但他們所說的含義是一樣的,。為人處世我們需要保持彈性、不僵化的價值觀,,才能以不變應萬變,。
網(wǎng)絡安全也是同樣的道理,我們做網(wǎng)絡安全產(chǎn)品始終致力于做強,,但強并不意味著剛硬,只有建立彈性的機制,,才能平穩(wěn)自如應對變幻莫測的安全威脅,。
啟明星辰“靈”信任里的彈性是指從不幸或變化中恢復或調(diào)整的能力。應該始終假設(shè)網(wǎng)絡充滿威脅,,外部和內(nèi)部威脅每時每刻都充斥著網(wǎng)絡——不可預見的情況一定會發(fā)生,。“靈”信任架構(gòu)必須對變化做出響應,,為此,,需要監(jiān)視整個網(wǎng)絡并及早發(fā)現(xiàn)變化。例如在運行時分析和學習正常行為,,并在偏離時檢測異常行為,,即使在不可預見的情況下也能提供早期預警,還可以觸發(fā)自動校正或緩解措施,,阻止事態(tài)的進一步發(fā)展,。擁有彈性特點的“靈”信任架構(gòu),能夠為一個可無限可調(diào)節(jié)的彈性網(wǎng)絡提供基于策略的“軟件定義”安全訪問,。因此,,通過彈性賦能,啟明星辰集團“靈”信任架構(gòu)可以在業(yè)務遭到攻擊的情況下,,依然可保障業(yè)務提供正常的服務,。
根據(jù)MarketsandMarkets的數(shù)據(jù),全球零信任安全市場規(guī)模預計將從2020年的196億美元增長到2026年的516億美元,,從2020年到2026年的復合年增長率(CAGR)為17.4%,。零信任其創(chuàng)新的安全思維因契合數(shù)字基建新技術(shù)特點,著力提升信息化系統(tǒng)和網(wǎng)絡的整體安全性,,被寄予厚望成為網(wǎng)絡安全保障體系升級的中流砥柱,。
啟明星辰集團“靈”信任以融合、敏捷,、持續(xù),、彈性的優(yōu)勢,讓零信任落地告別“傷筋動骨”,,實現(xiàn)輕松落地,,攜手客戶共同擁抱零信任安全架構(gòu)時代的到來,。