國(guó)外
Google的BeyondCorp項(xiàng)目是最早的零信任方案之一,早在2011年,谷歌就開始在內(nèi)部部署遠(yuǎn)程訪問方案BeyondCorp,向員工提供內(nèi)網(wǎng)應(yīng)用的安全訪問服務(wù)。谷歌BeyondCorp計(jì)劃的目標(biāo)是提高員工和設(shè)備訪問內(nèi)部應(yīng)用程序的安全性。與傳統(tǒng)的內(nèi)外網(wǎng)安全模型不同,BeyondCorp不基于用戶的物理位置、網(wǎng)絡(luò)位置來放開服務(wù)、工具的訪問權(quán)限;而是基于設(shè)備信息、狀態(tài)信息、關(guān)聯(lián)用戶的信息。BeyondCorp認(rèn)為內(nèi)、外網(wǎng)絡(luò)都完全不可信,應(yīng)通過動(dòng)態(tài)判斷策略和強(qiáng)制執(zhí)行訪問分級(jí)來進(jìn)行應(yīng)用程序的訪問控制。
2020年4月,谷歌宣布發(fā)布“BeyondCorp遠(yuǎn)程訪問”產(chǎn)品,作為遠(yuǎn)程辦公虛擬專用網(wǎng)連接的替代方案,并宣稱其部署速度大大快于傳統(tǒng)虛擬專用網(wǎng),且能夠減輕現(xiàn)有虛擬專用網(wǎng)壓力。
2021年1月27日,谷歌云官方發(fā)布博客宣布,零信任平臺(tái)BeyondCorpEnterprise正式上市,替代并擴(kuò)展了去年4月發(fā)布的BeyondCorp遠(yuǎn)程訪問產(chǎn)品。BeyondCorpEnterprise是谷歌云對(duì)外商用的產(chǎn)品,為客戶提供已驗(yàn)證、可擴(kuò)展的零信任平臺(tái)。
BeyondCorpEnterprise的三大特色:
一個(gè)可擴(kuò)展、可靠的零信任平臺(tái),采用安全、無代理的體系結(jié)構(gòu):Chrome瀏覽器提供無中斷、無代理的支持、可靠性支撐、可擴(kuò)展的DDoS保護(hù)服務(wù)以及內(nèi)建、可驗(yàn)證的平臺(tái)安全性。
持續(xù)實(shí)時(shí)的端到端保護(hù):新增內(nèi)嵌數(shù)據(jù)和威脅保護(hù)、強(qiáng)大的防釣魚驗(yàn)證、用戶到受保護(hù)資源之間每次交互進(jìn)行持續(xù)授權(quán)、用戶到應(yīng)用、應(yīng)用到應(yīng)用的端到端安全(包括微分段)和自動(dòng)化的公共信任證書全生命周期管理。
開放且可擴(kuò)展的安全生態(tài):BeyondCorp聯(lián)盟納入了CheckPoint、Citrix、CrowdStrike、McAfee、PaloAlto、Tanium、VMware等多家全球網(wǎng)信龍頭企業(yè)。
思科是網(wǎng)絡(luò)領(lǐng)域的佼佼者,近年來通過一系列收購展現(xiàn)了其在安全領(lǐng)域的雄心壯志。尤其是2018年對(duì)DuoSecurity的收購大大增強(qiáng)了思科安全產(chǎn)品的功能。此外,結(jié)合思科的網(wǎng)絡(luò)和設(shè)備工具,針對(duì)分析和云負(fù)載的新產(chǎn)品以及Duo對(duì)用戶和端點(diǎn)的關(guān)注,支持多組件、部署和易用性成為了整個(gè)產(chǎn)品組合的特點(diǎn)。
收購后的思科推出了多項(xiàng)先進(jìn)的零信任功能,例如跨網(wǎng)絡(luò)、用戶和設(shè)備的自動(dòng)安全更新。它的功能傾向于管理員的高安全性和最終用戶的高可用性。思科主張因地制宜而非一刀切式地進(jìn)行安全性管控,通過思科零信任安全成熟度模型制定思科零信任框架,保護(hù)企業(yè)三大關(guān)鍵領(lǐng)域,且系統(tǒng)性地解決安全問題:
面向企業(yè)員工的零信任安全:基于Duo的零信任員工安全策略,在無需考慮具體位置的前提下,確保只有合法的用戶和安全的設(shè)備才能訪問應(yīng)用程序。
面向工作負(fù)載的零信任安全:工作負(fù)載安全是指確保企業(yè)網(wǎng)絡(luò)中所有用戶和設(shè)備連接的安全。當(dāng)惡意攻擊者通過橫向移動(dòng)來攻擊各種關(guān)鍵系統(tǒng)或竊取并外泄敏感數(shù)據(jù)時(shí),思科零信任架構(gòu)可基于Tetration,與ACI數(shù)據(jù)中心架構(gòu)以及Firepower結(jié)合,通過最小化攻擊面,強(qiáng)制實(shí)施進(jìn)出工作負(fù)載的最小訪問特權(quán)。
面向辦公場(chǎng)所的零信任安全:該項(xiàng)重點(diǎn)在于確保連接企業(yè)網(wǎng)絡(luò)的任何設(shè)備(包括IoT)的訪問安全。思科零信任可提供基于SD-Access網(wǎng)絡(luò)架構(gòu),與ISE深度結(jié)合的解決方案,在網(wǎng)絡(luò)可控范圍內(nèi)建立基于信任的訪問控制,且適用于包含物聯(lián)網(wǎng)在內(nèi)的所有用戶和設(shè)備。
微軟在RSAC2021上宣布推出了一系列新的零信任功能,可幫助客戶進(jìn)行明確驗(yàn)證,授予最小特權(quán)訪問權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其AzureActiveDirectory條件訪問云標(biāo)識(shí)產(chǎn)品推出了新功能,該功能為管理員提供了更精細(xì)的訪問控制,同時(shí)使控制越來越多的策略列表變得更加容易。
為了實(shí)現(xiàn)最低特權(quán)訪問權(quán)限,微軟首次展示了發(fā)現(xiàn)非安全端點(diǎn)和網(wǎng)絡(luò)設(shè)備并用MicrosoftDefenderforEndpoint保護(hù)端點(diǎn)的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng),使組織能夠查看已發(fā)現(xiàn)的漏洞,評(píng)估最新的安全建議并發(fā)布修復(fù)任務(wù)。
微軟還推出了新的異常檢測(cè)功能,例如用于AzureSentinel的用戶和實(shí)體行為分析(UEBA),可用于在搜尋事件或與事件融合時(shí)提供額外的上下文。MicrosoftCloudAppSecurity的新增強(qiáng)功能將通過檢測(cè)可疑的應(yīng)用程序活動(dòng)和來自云服務(wù)的數(shù)據(jù)泄露嘗試來幫助防止攻擊。
IBM
IBM的零信任藍(lán)圖提供構(gòu)建安全應(yīng)用的框架。框架設(shè)計(jì)過程中應(yīng)用了最小訪問特權(quán)、從不信任、始終驗(yàn)證以及缺陷假設(shè)等基本零信任原則。
2021年5月,IBMSecurity宣布推出IBMCloudPakforSecurity的全新軟件即服務(wù)(SaaS)版本,以簡(jiǎn)化企業(yè)全方位部署零信任架構(gòu)的方式。IBM同時(shí)宣布與領(lǐng)先的云和網(wǎng)絡(luò)安全提供商Zscaler建立聯(lián)盟合作關(guān)系,并發(fā)布了針對(duì)常見零信任用例的新藍(lán)圖。
全新的IBMSecurity零信任藍(lán)圖提供了一個(gè)采用零信任核心原則設(shè)計(jì)的、可用于構(gòu)建安全程序的框架,其設(shè)計(jì)原則包括:嚴(yán)控特權(quán)訪問、永不輕易信任、始終進(jìn)行驗(yàn)證、假設(shè)存在漏洞。
IBMSecurity零信任藍(lán)圖可幫助客戶采取以下業(yè)務(wù)舉措:
保護(hù)客戶隱私:該隱私藍(lán)圖中的功能和集成性可將安全功能和合規(guī)功能結(jié)合起來,幫助企業(yè)組織保護(hù)客戶數(shù)據(jù)的完整性及遵守隱私法規(guī)。
確保混合和遠(yuǎn)程辦公的安全性:組織可以借助混合辦公藍(lán)圖確保各種辦公方式的安全性,讓員工能夠隨時(shí)隨地使用任何設(shè)備安全地連接到位于任何網(wǎng)絡(luò)上的任何應(yīng)用。
減少內(nèi)部威脅隱患:組織可以借助內(nèi)部威脅藍(lán)圖主動(dòng)管理各種內(nèi)部威脅,增強(qiáng)業(yè)務(wù)彈性,盡量避免業(yè)務(wù)中斷。
保護(hù)混合云:混合云藍(lán)圖可幫助組織實(shí)現(xiàn)安全程序現(xiàn)代化,讓組織在遷移到云的過程中始終掌控最敏感的數(shù)據(jù)和活動(dòng)。
Akamai
作為為數(shù)不多的內(nèi)部實(shí)踐零信任的安全廠商,Akamai針對(duì)企業(yè)終端用戶推出的EnterpriseApplicationAccess2019年被Forresterwave列入零信任廠商領(lǐng)導(dǎo)者象限。
AkamaiEnterpriseApplicationAccess的特點(diǎn)是在邊緣上交付自適應(yīng)訪問與威脅防護(hù),給企業(yè)帶來最直接的作用就是免去昂貴的設(shè)備投入,降低管理成本。通過Akamai用戶可以實(shí)現(xiàn):
身份驗(yàn)證和應(yīng)用程序訪問
使用多因素身份驗(yàn)證實(shí)行單點(diǎn)登錄
應(yīng)用程序性能和安全
高級(jí)威脅防護(hù)
內(nèi)聯(lián)數(shù)據(jù)檢查
在Akamai的零信任安全方案里,遠(yuǎn)程訪問不再需要虛擬專用網(wǎng)設(shè)備。通過反向代理的方法,結(jié)合身份管控模式,可以將用戶在內(nèi)部或在云端的應(yīng)用進(jìn)行反向的代理控制,把應(yīng)用的訪問主動(dòng)推送到一個(gè)平臺(tái)上,這個(gè)平臺(tái)實(shí)際上就成為了終端用戶訪問的接口。原來用戶直接向企業(yè)應(yīng)用的訪問被拆分成用戶向平臺(tái)的訪問和內(nèi)部connector向平臺(tái)的訪問兩種。經(jīng)此拆分,Akamai可以通過其智能邊緣平臺(tái)的能力化解黑客網(wǎng)絡(luò)攻擊。
賽門鐵克
賽門鐵克收購LuminateSecurity后推出SymantecSecureAccessCloud,平臺(tái)中針對(duì)“零信任”的最有趣的功能是對(duì)風(fēng)險(xiǎn)結(jié)構(gòu)系統(tǒng)的更新。SymantecSecureAccessCloud解決方案旨在企業(yè)環(huán)境中全面保護(hù)企業(yè)對(duì)云及互聯(lián)網(wǎng)的訪問與使用。全新的云訪問安全解決方案是其集成式網(wǎng)絡(luò)防御平臺(tái)的一部分,用以支持企業(yè)統(tǒng)一實(shí)施零信任安全策略,從而確保用戶能夠安全地訪問SaaS應(yīng)用、IaaS環(huán)境中的企業(yè)應(yīng)用、基于云的電子郵件和互聯(lián)網(wǎng)。零信任訪問安全解決方案只允許授權(quán)用戶訪問其完成任務(wù)所需的網(wǎng)絡(luò)和云資源,并嚴(yán)格執(zhí)行數(shù)據(jù)安全和威脅防御策略。
SaaS應(yīng)用安全性:CloudSOCMirrorGateway正在專利申請(qǐng)中,可借助SymantecWebIsolation功能為非托管設(shè)備提供云訪問安全代理(CASB)安全控制,涵蓋所有現(xiàn)代SaaS應(yīng)用。
IaaS應(yīng)用安全性:SymantecDLP通過實(shí)施信息安全策略,檢查上傳或下載到IaaS和其他環(huán)境中的企業(yè)應(yīng)用內(nèi)容,并結(jié)合殺毒和沙盒技術(shù)增強(qiáng)威脅防御。
Web和互聯(lián)網(wǎng)安全性:面向互聯(lián)網(wǎng)訪問云安全服務(wù)的全新集成和設(shè)備支持現(xiàn)已發(fā)布,該服務(wù)現(xiàn)在與SecureAccessCloud相集成,支持共享Web會(huì)話和經(jīng)過身份驗(yàn)證的用戶信息。
電子郵件安全性:可疑附件隔離特性現(xiàn)已添加到EmailSecurity.cloud現(xiàn)有的嵌入式鏈接隔離功能當(dāng)中。現(xiàn)在,用戶可以在附件發(fā)布到其環(huán)境中之前驗(yàn)證其真實(shí)性與安全性。
Appgate
Appgate于2020年1月從Cyxtera的數(shù)據(jù)中心基礎(chǔ)設(shè)施公司分拆出來,相對(duì)于零信任領(lǐng)域來說還是新人。目前,AppgateSDP正在將企業(yè)安全從傳統(tǒng)防火墻模型中轉(zhuǎn)移出來,并趕超許多競(jìng)爭(zhēng)對(duì)手。
Appgate在客戶服務(wù)和創(chuàng)新方面具有自己獨(dú)特的優(yōu)勢(shì)。當(dāng)客戶發(fā)現(xiàn)問題或漏洞時(shí),Appgate能夠提供重新設(shè)計(jì)零信任產(chǎn)品服務(wù),并且不依賴傳統(tǒng)模型。
AppGateSDP的特性包括:
以身份為中心,圍繞用戶而非IP地址設(shè)計(jì)
AppGate的SegmentofOne提供基于策略的細(xì)粒度網(wǎng)絡(luò)微分段,顯著減少企業(yè)的網(wǎng)絡(luò)攻擊面
單包授權(quán)技術(shù)安全地隱藏了AppGate基礎(chǔ)設(shè)施,以便只有經(jīng)過驗(yàn)證的用戶才能與系統(tǒng)通信
可大規(guī)模擴(kuò)展的分布式架構(gòu)為所有工作負(fù)載和應(yīng)用程序提供一致的安全性-在專用基礎(chǔ)架構(gòu)和公共云上
Cloudflare
與大多數(shù)其他零信任軟件一樣,Cloudflare的零信任軟件支持基于角色的訪問控制,但它們會(huì)根據(jù)四種不同類別評(píng)估每個(gè)應(yīng)用程序訪問請(qǐng)求:身份、設(shè)備、位置和安全上下文,允許應(yīng)用程序同時(shí)通過多個(gè)身份提供者訪問,管理員可以隨時(shí)添加或刪除不同的身份。
2021年2月,Cloudflare發(fā)布了CloudflareOne解決方案,它是個(gè)替現(xiàn)代企業(yè)所設(shè)計(jì)的網(wǎng)路即服務(wù)(Network-as-a-Service),奠基在零信任(ZeroTrust)與安全存取服務(wù)邊緣(SecureAccessServiceEdge,SASE)兩大概念上,宣稱透過單一網(wǎng)路就能取代企業(yè)利用裝置及廣域網(wǎng)路(WAN)技術(shù)所組裝的網(wǎng)路解決方案,并能提供基于云端的安全、效能及集中控制能力。
Centrify
Centrify認(rèn)為特權(quán)訪問管理(PAM)已經(jīng)不適用于當(dāng)前網(wǎng)絡(luò)。企業(yè)必須摒棄“信任但驗(yàn)證”的舊模式,這種模式依賴于明確定義的邊界。Centrify通過提供cloud-ready零信任特權(quán)來重新定義傳統(tǒng)PAM,以保護(hù)對(duì)基礎(chǔ)設(shè)施、DevOps、云、容器、大數(shù)據(jù)和其他現(xiàn)代企業(yè)攻擊面的訪問。
特性:
密碼存儲(chǔ)和身份代理
多因素身份驗(yàn)證(MFA)
支持Linux操作系統(tǒng)
本地多租戶SaaS部署
分層區(qū)域模型
與AWS、Apple、IBM、Microsoft、PaloAltoNetworks等多家企業(yè)建立合作伙伴關(guān)系
Zscaler
ZscalerPrivateAccess(ZPA)是Zscaler的一項(xiàng)云服務(wù),可為在公有云或數(shù)據(jù)中心內(nèi)運(yùn)行的私有應(yīng)用程序提供無縫、零信任的訪問。使用ZPA,應(yīng)用程序永遠(yuǎn)不會(huì)暴露在Internet上,未經(jīng)授權(quán)的用戶完全無法看到它們,應(yīng)用由內(nèi)而外與用戶連接,而不是將網(wǎng)絡(luò)擴(kuò)展到用戶。這種零信任網(wǎng)絡(luò)訪問(ZTNA)方法支持托管和非托管設(shè)備以及任何私有應(yīng)用(不僅僅是Web應(yīng)用)。
特性:
無縫用戶體驗(yàn),可根據(jù)網(wǎng)絡(luò)變化動(dòng)態(tài)調(diào)整的策略驅(qū)動(dòng)連接。
安全性增強(qiáng),特定于應(yīng)用程序的連接,無需讓用戶上網(wǎng)。
易于部署,不需要硬件或硬件升級(jí)。
即時(shí)部署和發(fā)現(xiàn),可以自動(dòng)發(fā)現(xiàn)應(yīng)用,以便用戶可以輕松地圍繞它們構(gòu)建策略。
單點(diǎn)登錄(SSO),ZPA直接綁定到用戶現(xiàn)有的身份驗(yàn)證基礎(chǔ)架構(gòu),利用SSO進(jìn)一步降低復(fù)雜性。
實(shí)時(shí)可見性,提供對(duì)用戶和應(yīng)用以及組織應(yīng)用和服務(wù)器運(yùn)行狀況的可見性。
Okta
Gartner報(bào)告顯示,到2022年,面向生態(tài)系統(tǒng)合作伙伴開放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^零信任網(wǎng)絡(luò)(ZTNA)進(jìn)行訪問。到2023年,60%的企業(yè)將淘汰大部分遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò),轉(zhuǎn)而使用零信任SaaS。典型零信任公司OKTA采用SaaS訂閱模式,市值達(dá)250億美元(超過防火墻等傳統(tǒng)安全公司)。2019年,Okta訂閱收入規(guī)模38億元,占營(yíng)收94.3%。
2018年7月18日,Okta宣布收購安全啟動(dòng)ScaleFT以推進(jìn)零信任訪問,ScaleFT的訪問管理平臺(tái)能夠在沒有虛擬專用網(wǎng)的情況下實(shí)現(xiàn)安全的遠(yuǎn)程訪問。收購ScaleFT能夠幫助Okta提高零信任的能力,ScaleFT首席技術(shù)官PaulQuerna加入Okta,領(lǐng)導(dǎo)公司的零信任計(jì)劃。
PaloAltoNetworks
從2018年到2020年,PaloAltoNetworks收購了至少9家零信任和安全公司,并將不同公司提供的不同的安全解決方案與添加自己的內(nèi)容相結(jié)合,打造了完整的零信任組合。
2021年6月,PaloAltoNetworks宣布,作為TheForresterWave2020年第三季度零信任擴(kuò)展生態(tài)系統(tǒng)平臺(tái)供應(yīng)商的領(lǐng)導(dǎo)者,PaloAltoNetworks推出SaaS安全、高級(jí)URL過濾、DNS安全、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻五項(xiàng)創(chuàng)新功能,讓企業(yè)能夠輕松、有效地實(shí)施零信任網(wǎng)絡(luò)安全,并獲得四項(xiàng)重要優(yōu)勢(shì):
安全訪問正確的應(yīng)用:業(yè)界首款集成的云訪問安全代理(CASB),讓客戶主動(dòng)擴(kuò)展對(duì)所有SaaS應(yīng)用的安全訪問,包括那些前所未見的應(yīng)用。
安全訪問正確的用戶:業(yè)界首款云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò)、云和應(yīng)用中輕松驗(yàn)證和授權(quán)其用戶,不受身份存儲(chǔ)位置影響。
增強(qiáng)安全性:高級(jí)URL過濾服務(wù)通過本地機(jī)器學(xué)習(xí)功能提供業(yè)界首創(chuàng)的零日網(wǎng)絡(luò)攻擊防御。擴(kuò)展的DNS安全功能可以防御其他解決方案無法防御的新興DNS攻擊。
全面普及安全訪問:所有形式的防火墻(硬件、軟件和云端)均可使用這些新功能,無論用戶位于何處,均可進(jìn)行安全訪問。除了現(xiàn)有防火墻外,新型號(hào)機(jī)器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能,以實(shí)現(xiàn)企業(yè)級(jí)零信任網(wǎng)絡(luò)安全——從小型分支機(jī)構(gòu)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心。
CatoNetworks
CatoNetworks通過云原生托管的SD-WAN服務(wù)為企業(yè)提供隨時(shí)隨地的安全網(wǎng)絡(luò)訪問,將移動(dòng)用戶和云數(shù)據(jù)中心無縫集成到WAN中。目前Cato已向零售、醫(yī)藥、制造等多個(gè)行業(yè)提供服務(wù)。去年11月,CatoNetworks推出了面向合作伙伴的全球計(jì)劃,包括總代理、子代理、VAR和MSP。
CatoSASE平臺(tái)實(shí)現(xiàn)零信任并提供:
集成的基于客戶端或無客戶端的基于瀏覽器的遠(yuǎn)程訪問
通過安全MFA進(jìn)行身份驗(yàn)證
基于用戶身份的應(yīng)用級(jí)訪問策略授權(quán)
DPI(深度包檢測(cè))和智能反惡意軟件引擎,持續(xù)抵御威脅
NGFW(下一代防火墻)、IPS(入侵防御系統(tǒng))和SWG(安全Web網(wǎng)關(guān))等高級(jí)安全功能
優(yōu)化了本地和云資源的端到端性能
可從所有網(wǎng)絡(luò)邊緣訪問的全球分布式云平臺(tái)
由50多個(gè)PoP點(diǎn)支持的骨干網(wǎng)絡(luò)和99.999%的正常運(yùn)行時(shí)間SLA
CrowdStrike
CrowdStrike零信任(ZeroTrust)使組織可以跨多目錄,多云環(huán)境查看勞動(dòng)力身份。它通過提供條件訪問來減少動(dòng)態(tài)摩擦和誤報(bào),從而消除了對(duì)復(fù)雜的、易于出錯(cuò)的日志分析的需要,進(jìn)而縮短了檢測(cè)和解決事件的時(shí)間。
這樣可以減少警報(bào)疲勞,阻止攻擊擴(kuò)散,并確保安全團(tuán)隊(duì)獲得更好的信息。CrowdStrike零信任通過高保真的相關(guān)性減輕了安全運(yùn)營(yíng)中心(SOC)分析人員的負(fù)擔(dān),并通過自適應(yīng)條件訪問增強(qiáng)了用戶體驗(yàn)。
CrowdStrike零信任方案對(duì)端點(diǎn)安全狀況進(jìn)行評(píng)估,并通過與生態(tài)系統(tǒng)合作伙伴共享評(píng)估分?jǐn)?shù)來強(qiáng)制從合規(guī)端點(diǎn)有條件地訪問資源。它還可以確保為真正的用戶提供一致的登錄體驗(yàn),同時(shí)僅在風(fēng)險(xiǎn)增加時(shí)才強(qiáng)制對(duì)資源和應(yīng)用程序進(jìn)行有條件的智能訪問。
BlackBerry
黑莓公司發(fā)布了BlackBerryGateway,標(biāo)志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪問(ZTNA)市場(chǎng)。通過假設(shè)每個(gè)用戶、端點(diǎn)和網(wǎng)絡(luò)在身份驗(yàn)證之前都可能是惡意的,黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪問風(fēng)險(xiǎn)。該產(chǎn)品將于本月上市。
網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪問業(yè)務(wù)網(wǎng)絡(luò),并提供ZTNA遙測(cè)數(shù)據(jù),這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerryGateway也可以與公司的端點(diǎn)安全產(chǎn)品集成在一起,以針對(duì)設(shè)備、網(wǎng)絡(luò)和用戶身份的威脅提供全面的防御。
Illumio
Illumio是在2020年第3季度ForresterWave評(píng)測(cè)中排名第一的零信任廠商,而且是一個(gè)微分段廠商。ForresterWave報(bào)告中評(píng)價(jià)Illumio是智能實(shí)現(xiàn)零信任。過去,Illumio提供了一個(gè)強(qiáng)大的平臺(tái),專注于可見性和分析,為整個(gè)基礎(chǔ)設(shè)施提供清晰可用的信息。供應(yīng)商繼續(xù)保持了這種強(qiáng)大的功能,但現(xiàn)在通過轉(zhuǎn)移到端點(diǎn)來增強(qiáng)這種效率。通過與領(lǐng)先的端點(diǎn)安全提供商CrowdStrike的合作,Illumio已經(jīng)幫助企業(yè)縮小了邊界安全方面的差距,并為未來的工作做好了準(zhǔn)備。
Illumio零信任解決方案主要分為兩個(gè)部分:
IllumioCore(核心):提供了一個(gè)與網(wǎng)絡(luò)無關(guān)的基于主機(jī)的解決方案,可以輕松高效地大規(guī)模部署微分段。
IllumioEdge(邊緣):將分段擴(kuò)展到端點(diǎn),以實(shí)現(xiàn)真正的端到端分段部署。
Netskope
NewEdgeSASE架構(gòu)擁有全球最大、性能最高的安全私有云,并支持NetskopeSecurityCloud的實(shí)時(shí)內(nèi)聯(lián)安全服務(wù),可在需要時(shí)隨時(shí)隨地部署安全服務(wù)。NewEdge支持下一代安全Web網(wǎng)關(guān)、云訪問安全代理、數(shù)據(jù)丟失防護(hù)、零信任網(wǎng)絡(luò)訪問產(chǎn)品。
通過完全控制路由和數(shù)據(jù)中心,NewEdge可以將Web、云和SaaS訪問的延遲和往返時(shí)間降至最低。NewEdge在每個(gè)服務(wù)點(diǎn)都部署了完整的實(shí)時(shí)計(jì)算,從而保障每個(gè)數(shù)據(jù)中心的傳輸速率,確保不犧牲性能。
Perimeter81
Perimeter81是一家零信任安全網(wǎng)絡(luò)即服務(wù)提供商,2019年發(fā)布了自己的零信任應(yīng)用程序訪問,旨在滿足當(dāng)今不斷擴(kuò)展的現(xiàn)代網(wǎng)絡(luò)的需求,并確保對(duì)組織的關(guān)鍵Web應(yīng)用、SSH、遠(yuǎn)程桌面(RDP)、虛擬網(wǎng)絡(luò)計(jì)算(VNC)的完全安全、隔離和無代理訪問和Telnet以模擬、簡(jiǎn)化和無縫的方式進(jìn)行,無論員工在哪里連接。
Perimeter81的零信任安全應(yīng)用程序訪問與其零信任網(wǎng)絡(luò)訪問解決方案相輔相成,確保通過安全網(wǎng)絡(luò)層和單擊、跨平臺(tái),對(duì)任何云環(huán)境或LAN(包括所有端口和所有協(xié)議)進(jìn)行簡(jiǎn)化、分段和安全的訪問應(yīng)用程序。
Proofpoint
Proofpoint于2019年5月以1.1億美元現(xiàn)金收購零信任創(chuàng)業(yè)公司MetaNetworks。MetaNetworks利用云原生的全球骨干網(wǎng),以用戶為中心取代以站點(diǎn)為中心的網(wǎng)絡(luò)安全,幫助企業(yè)實(shí)現(xiàn)人員、應(yīng)用程序、云、數(shù)據(jù)中心和辦公室的快速連接。通過收購,MetaNetworks的ZTNA技術(shù)將與Proofpoint的CASB和Web隔離產(chǎn)品線集成,幫助其云安全產(chǎn)品和自適應(yīng)控制得到進(jìn)一步發(fā)展。
ProofpointMeta是軟件定義的企業(yè)零信任網(wǎng)絡(luò)即服務(wù),可以安全地將用戶連接到數(shù)據(jù)中心、公有云和私有云、SaaS應(yīng)用等,同時(shí)提供相應(yīng)的敏捷性和高性能。ProofpointMeta正在構(gòu)建為企業(yè)提供以用戶為中心的計(jì)算結(jié)構(gòu)。網(wǎng)絡(luò)即服務(wù)(NaaS)是一個(gè)全球覆蓋網(wǎng)絡(luò),它是全球性的多租戶網(wǎng)絡(luò),但其功能類似于每個(gè)客戶組織的私有企業(yè)廣域網(wǎng)。這個(gè)網(wǎng)絡(luò)的所有基礎(chǔ)設(shè)施都由ProofpointMeta在云端提供,因此沒有硬件供客戶組織部署。
EricomSoftware
EricomSoftware的ZTEdge是一個(gè)全面的零信任安全平臺(tái),可滿足中型企業(yè)和小型企業(yè)的獨(dú)特需求。EricomSoftware宣稱,與其他解決方案相比,ZTEdge降低了復(fù)雜性,降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高了性能,而價(jià)格卻低得多。
ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源,并在用戶及其設(shè)備與Web和電子郵件交互時(shí)提供保護(hù)。ZTEdge還通過控制對(duì)Office365或Salesforce等公共云應(yīng)用程序的訪問,消除了憑據(jù)盜用的風(fēng)險(xiǎn)并限制了數(shù)據(jù)共享特權(quán)。
根據(jù)EricomSoftware的說法,ZTEdge可以通過網(wǎng)絡(luò)分段和監(jiān)視來檢測(cè)、阻止和補(bǔ)救勒索軟件的攻擊。ZTEdge還可用于將遠(yuǎn)程工作人員連接到私有云或本地應(yīng)用程序,還允許對(duì)本地互聯(lián)網(wǎng)的直接訪問以避免流量回傳,提高性能。
OneIdentity
OneIdentity發(fā)布了StarlingCertAccess,一種訪問請(qǐng)求和訪問認(rèn)證產(chǎn)品,可幫助組織利用企業(yè)中的ActiveDirectory和AzureActiveDirectory。它解決了在ActiveDirectory和AzureActiveDirectory中管理、保護(hù)和控制用戶賬戶的難題。
通過使員工能夠輕松,一致地請(qǐng)求訪問權(quán)限,并讓業(yè)務(wù)部門對(duì)訪問權(quán)限進(jìn)行認(rèn)證,StarlingCertAccess可以確保用戶擁有正確的訪問權(quán)限,使憑據(jù)不容易受到攻擊。StarlingCertAccess還增強(qiáng)了“活動(dòng)角色”和“按需活動(dòng)角色”的用戶和組管理能力,可簡(jiǎn)化關(guān)鍵的混合AzureDirectory身份管理任務(wù)。
Unisys
Unisys是一家非常特殊的零信任廠商,主要為美國(guó)聯(lián)邦政府內(nèi)某些受高度保護(hù)的機(jī)密組織提供零信任網(wǎng)絡(luò)訪問服務(wù)。Unisys的代表產(chǎn)品是Stealth,Stealth深入研究包括:發(fā)現(xiàn),識(shí)別,映射和隱藏那些不應(yīng)該被看到或訪問的資產(chǎn)。此外,Unisys在協(xié)議級(jí)別設(shè)計(jì)并構(gòu)建了自己的創(chuàng)新專有產(chǎn)品,實(shí)現(xiàn)了微隔離和零信任。
特征:
安全遠(yuǎn)程訪問的快速部署和可擴(kuò)展性
云生態(tài)系統(tǒng)
用于保護(hù)連接設(shè)備的SmartWire
動(dòng)態(tài)隔離以確定威脅響應(yīng)的優(yōu)先級(jí)
國(guó)內(nèi)
騰訊
2020年6月,在中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟標(biāo)準(zhǔn)專委會(huì)指導(dǎo)下,騰訊聯(lián)合多家零信任機(jī)構(gòu)企業(yè)聯(lián)合成立“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”,同時(shí)騰訊正式發(fā)布自研零信任安全管理系統(tǒng)iOA5.0版本,采用基于可信身份、可信設(shè)備、可信應(yīng)用、可信鏈路授予訪問權(quán)限,并強(qiáng)制所有訪問都必須經(jīng)過認(rèn)證、授權(quán)和加密,助力企業(yè)工位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Anydevice)都可安全地訪問授權(quán)資源以處理任何業(yè)務(wù)(Anywork)的新型“4A辦公”方式。
2021年5月,騰訊發(fā)布零信任安全解決方案(騰訊iOA),分為KA版、SaaS版和輕量版三種類型。其中,KA版采用集群部署形式,滿足大型企業(yè)的零信任安全體系建設(shè)需求;SaaS版特別適配企業(yè)微信安全訪問內(nèi)網(wǎng)應(yīng)用場(chǎng)景;輕量版則聚焦于提供輕量、高效的零信任安全接入能力,主要適用于遠(yuǎn)程安全運(yùn)維、移動(dòng)辦公等業(yè)務(wù)場(chǎng)景。
阿里云
阿里云遠(yuǎn)程辦公零信任解決方案以可信、動(dòng)態(tài)為核心,經(jīng)過可信認(rèn)證體系的IP、設(shè)備、應(yīng)用,在進(jìn)入辦公網(wǎng)絡(luò)進(jìn)行權(quán)限獲取和數(shù)據(jù)調(diào)用時(shí),憑借可信認(rèn)證獲取權(quán)限,實(shí)現(xiàn)動(dòng)態(tài)安全檢測(cè)防護(hù)。
整個(gè)方案包含了三大核心模塊:遠(yuǎn)程終端安全管理、云端動(dòng)態(tài)決策管控、統(tǒng)一可信網(wǎng)絡(luò)。
遠(yuǎn)程終端安全管理:對(duì)遠(yuǎn)程終端進(jìn)行可信認(rèn)證以及身份管理,通過認(rèn)證的設(shè)備才能訪問內(nèi)部系統(tǒng),系統(tǒng)同時(shí)采集分析終端安全數(shù)據(jù),實(shí)時(shí)而非靜態(tài)的判斷入網(wǎng)設(shè)備的安全性。
云端動(dòng)態(tài)決策管控:對(duì)訪問者信息采用交叉安全認(rèn)證方式進(jìn)行統(tǒng)一的高強(qiáng)度安全認(rèn)證。同時(shí),系統(tǒng)會(huì)以智能模型分析可信驗(yàn)證結(jié)果,綜合判斷訪問身份的可信等級(jí),實(shí)現(xiàn)用戶權(quán)限的動(dòng)態(tài)分配。
統(tǒng)一可信網(wǎng)絡(luò):通過IDaaS產(chǎn)品打通了不同應(yīng)用系統(tǒng)間的賬戶認(rèn)證和授權(quán)體系,通過智能管理中心和多種安全管控節(jié)點(diǎn),實(shí)現(xiàn)集中權(quán)限管理以及全面審計(jì)能力。
深信服
深信服零信任訪問控制系統(tǒng)aTrust(簡(jiǎn)稱aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問控制“為核心的創(chuàng)新安全產(chǎn)品。產(chǎn)品通過網(wǎng)絡(luò)隱身、動(dòng)態(tài)自適應(yīng)認(rèn)證、終端動(dòng)態(tài)環(huán)境檢測(cè)、全周期業(yè)務(wù)準(zhǔn)入、智能權(quán)限基線、動(dòng)態(tài)訪問控制、多源信任評(píng)估等核心能力,滿足新形勢(shì)下多場(chǎng)景的企業(yè)應(yīng)用安全訪問需求。
同時(shí),aTrust是零信任安全架構(gòu)整體解決方案的核心組成部分,支持對(duì)接態(tài)勢(shì)感知等多種安全設(shè)備,安全能力持續(xù)成長(zhǎng),助力客戶網(wǎng)絡(luò)安全體系向零信任架構(gòu)遷移,幫助客戶實(shí)現(xiàn)流量身份化、權(quán)限智能化、訪問控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)。
核心能力:
可信訪問:網(wǎng)絡(luò)隱身、終端可信檢測(cè)、動(dòng)態(tài)業(yè)務(wù)準(zhǔn)入;
智能權(quán)限:權(quán)限基線梳理、動(dòng)態(tài)訪問控制、第三方安全能力集成
極簡(jiǎn)運(yùn)維:架構(gòu)輕量化易落地、WEB資源免客戶端訪問、自服務(wù)終端運(yùn)維管理
目前,深信服零信任已在金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)、大型制造業(yè)、教育、政府科研、企事業(yè)單位等各行各業(yè)落地實(shí)施,成功兼容鴻蒙OS系統(tǒng)。
奇安信
奇安信零信任身份安全解決方案通過以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制這四大關(guān)鍵能力,對(duì)所有訪問請(qǐng)求進(jìn)行加密、認(rèn)證和強(qiáng)制授權(quán),匯聚關(guān)聯(lián)各種數(shù)據(jù)源進(jìn)行持續(xù)信任評(píng)估,并根據(jù)信任的程度動(dòng)態(tài)對(duì)權(quán)限進(jìn)行調(diào)整,從而在訪問主體和訪問客體之間建立一種動(dòng)態(tài)的信任關(guān)系。
以身份為基石:基于全面身份化,為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實(shí)體,建立統(tǒng)一的數(shù)字身份標(biāo)識(shí)和治理流程。
業(yè)務(wù)安全訪問:在零信任架構(gòu)下,所有的業(yè)務(wù)訪問請(qǐng)求(包括用戶對(duì)業(yè)務(wù)應(yīng)用的訪問、應(yīng)用API之間的接口調(diào)用訪問等等)都應(yīng)該被認(rèn)證、授權(quán)和加密。
持續(xù)信任評(píng)估:零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無法確保身份的持續(xù)合法性,即便是采用了強(qiáng)度較高的多因子認(rèn)證,也需要通過度量訪問主體的風(fēng)險(xiǎn),持續(xù)進(jìn)行信任評(píng)估。
動(dòng)態(tài)訪問控制:在零信任架構(gòu)下,主體的訪問權(quán)限不是靜態(tài)的,而是根據(jù)主體屬性、客體屬性、環(huán)境屬性和持續(xù)的信任評(píng)估結(jié)果進(jìn)行動(dòng)態(tài)計(jì)算和判定。
2020年,由奇安信集團(tuán)牽頭的《信息安全技術(shù)零信任參考體系架構(gòu)》,在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成功立項(xiàng),成為零信任標(biāo)準(zhǔn)層面的首個(gè)國(guó)家標(biāo)準(zhǔn)。2021年,4月10日,奇安信“支撐零信任安全架構(gòu)的人工智能信任決策系統(tǒng)”項(xiàng)目,榮獲第十屆吳文俊人工智能科技進(jìn)步獎(jiǎng)(企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目)。
網(wǎng)宿
網(wǎng)宿SecureLink產(chǎn)品是根據(jù)云安全聯(lián)盟(CSA)的軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范,同時(shí)遵循ZeroTrust安全框架設(shè)計(jì)而成,SecureLink提供以身份認(rèn)證與動(dòng)態(tài)信任為基礎(chǔ)的企業(yè)遠(yuǎn)程訪問安全接入服務(wù),并整合全鏈路傳輸加速能力,能夠針對(duì)遠(yuǎn)程、移動(dòng)辦公等日趨多樣化的辦公場(chǎng)景,為用戶打造更安全、高效的辦公體驗(yàn)。
特征:
零信任架構(gòu),強(qiáng)大安全能力:基于Zero-Trust架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)隱身,以細(xì)粒度、動(dòng)態(tài)化的方式按需授權(quán)訪問,深度防范安全風(fēng)險(xiǎn);
訪問更快,性能升級(jí):分布式安全網(wǎng)關(guān),提供就近訪問和最優(yōu)傳輸鏈路,優(yōu)化訪問速度;
多端支持,簡(jiǎn)單易用:支持Web瀏覽器、Win、MacOS、Android、iOS、Linux等多終端訪問,簡(jiǎn)單易用;
統(tǒng)一管理,高效運(yùn)維:分鐘級(jí)配置生效,集中管控平臺(tái)。
締盟云
締盟云ESZ®Cloudaemon平臺(tái)零信任網(wǎng)絡(luò)訪問太極界,通過身份/應(yīng)用/終端/報(bào)文的持續(xù)驗(yàn)證,允許用戶在辦公環(huán)境與互聯(lián)網(wǎng)環(huán)境的自由切換、任何地點(diǎn)任何設(shè)備的無縫連接,重新定義了企業(yè)安全邊界,保障企業(yè)數(shù)字業(yè)務(wù)環(huán)境及私有應(yīng)用訪問安全,兼顧效率。
太極界在終端提供“虛擬安全域”隔離網(wǎng)絡(luò)威脅。企業(yè)員工通過“虛擬安全域”在互聯(lián)網(wǎng)或辦公網(wǎng)訪問企業(yè)資源和應(yīng)用,防止企業(yè)核心數(shù)據(jù)資產(chǎn)泄露。讓數(shù)據(jù)安全流通,提升數(shù)字化效率;“虛擬安全域”提供精細(xì)化的權(quán)限管理,有效管控開發(fā)/運(yùn)維人員的操作行為,保證企業(yè)在享受互聯(lián)網(wǎng)紅利的同時(shí),防止源代碼泄露;用太極界替換虛擬專用網(wǎng),讓遠(yuǎn)程辦公人員快速加密訪問企業(yè)資源。經(jīng)過身份驗(yàn)證的用戶,可以通過零信任網(wǎng)絡(luò)無縫連接到企業(yè)應(yīng)用與數(shù)據(jù)(無論是公有云還是數(shù)據(jù)中心)。
亞信安全
亞信安全零信任身份安全產(chǎn)品以身份為中心、以SDP為關(guān)鍵組件、以智能可信身份分析引擎為大腦,形成亞信安全的零信任架構(gòu)體系。拉通態(tài)勢(shì)、端點(diǎn)產(chǎn)品、威脅引擎,形成基于身份安全為基礎(chǔ)設(shè)施,對(duì)“云網(wǎng)邊端”全域全流程進(jìn)行安全業(yè)務(wù)訪問,動(dòng)態(tài)訪問控制,持續(xù)信任度量的零信任身份安全。
2020年5月,上海電信為滿足5G核心網(wǎng)18項(xiàng)安全能力建設(shè)內(nèi)容和進(jìn)度要求,采用亞信安全提供的4A-iFORT堡壘機(jī)方案,與現(xiàn)網(wǎng)4A系統(tǒng)的認(rèn)證和日志對(duì)接,實(shí)現(xiàn)了統(tǒng)一訪問控制、帳號(hào)管理、密碼管理、授權(quán)管理、身份認(rèn)證、審計(jì)等要求,全面提升了專網(wǎng)安全運(yùn)維的能力。
啟明星辰
啟明星辰在國(guó)內(nèi)外零信任架構(gòu)的基礎(chǔ)上,結(jié)合IAM、SOC、訪問代理和大數(shù)據(jù)分析等領(lǐng)域十多年的積累,形成了其自身特點(diǎn)的零信任架構(gòu)。架構(gòu)的左邊是訪問主體,終端包括主機(jī)、PC、移動(dòng)和物聯(lián)網(wǎng)。在訪問企業(yè)資源時(shí),需要通過零信任架構(gòu)核心組件中的身份與訪問控制、風(fēng)險(xiǎn)管理中心、策略中心和訪問代理中的各種能力,授予應(yīng)用資源、系統(tǒng)資源和數(shù)據(jù)資源客體的訪問權(quán)限。
啟明星辰零信任架構(gòu)特征:
可動(dòng)態(tài)拆卸裁剪的彈性、敏捷框架,極大提高投入產(chǎn)出比
支持虛擬化、分布式部署,上云快、場(chǎng)景適應(yīng)性強(qiáng)
多維身份鑒別,驗(yàn)證的不只是用戶還有設(shè)備和屬性
基于SPA及默認(rèn)丟包策略實(shí)現(xiàn)網(wǎng)絡(luò)及應(yīng)用隱身
多合一融合客戶端
實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估,精確審計(jì)追溯
精細(xì)化動(dòng)態(tài)訪問控制
控制與執(zhí)行平面分離,安全且簡(jiǎn)易
符合等保、密評(píng)規(guī)范
芯盾時(shí)代
芯盾時(shí)代基于零信任安全理念,以信息安全、人工智能、身份認(rèn)證等多維技術(shù)驅(qū)動(dòng),依托于堅(jiān)實(shí)的企業(yè)服務(wù)能力,為政府、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)和能源等行業(yè)客戶提供場(chǎng)景化全生命周期業(yè)務(wù)安全防護(hù)方案。
芯盾時(shí)代零信任業(yè)務(wù)安全解決方案融合軟件定義邊界SDP、增強(qiáng)型IAM和微隔離三大技術(shù),從網(wǎng)絡(luò)、身份、設(shè)備、行為四個(gè)層面來建設(shè)零信任安全架構(gòu),可全面感知端點(diǎn)設(shè)備、身份、應(yīng)用、服務(wù)、網(wǎng)絡(luò)和人員行為等風(fēng)險(xiǎn)態(tài)勢(shì),基于持續(xù)的風(fēng)險(xiǎn)和信任等級(jí)評(píng)估,對(duì)業(yè)務(wù)和數(shù)據(jù)等資源的訪問授予細(xì)粒度的最小權(quán)限,并進(jìn)行動(dòng)態(tài)訪問控制和風(fēng)險(xiǎn)處置,提升企業(yè)整體業(yè)務(wù)安全水平,滿足遠(yuǎn)程辦公、企業(yè)間協(xié)作、護(hù)網(wǎng)、特權(quán)訪問、云資源訪問保護(hù)等場(chǎng)景對(duì)安全性和體驗(yàn)的要求。
云深互聯(lián)
云深互聯(lián)在國(guó)內(nèi)外的權(quán)威行業(yè)報(bào)告中都入選了零信任安全代表產(chǎn)商,連續(xù)兩年入選Gartner發(fā)布的《零信任網(wǎng)絡(luò)訪問市場(chǎng)指南》推薦產(chǎn)品供應(yīng)商。云深互聯(lián)零信任安全產(chǎn)品深云SDP致力于解決企業(yè)應(yīng)用上云、移動(dòng)辦公、遠(yuǎn)程訪問帶來的安全問題,為企業(yè)辦公提供“云-管-端”一體化的數(shù)據(jù)資產(chǎn)安全防護(hù)體系。DeepCloudSDP由深云隱盾網(wǎng)關(guān)、深云SDP客戶端和深云SDP安全大腦三大組件組成。
特征:
有效對(duì)抗?jié)B透攻擊:企業(yè)不暴露任何端口,不允許向內(nèi)連接,物理層隔離威脅
分公司、第三方人員的安全遠(yuǎn)程接入:POP點(diǎn)覆蓋全國(guó),彈性擴(kuò)容支持大并發(fā),各地用戶無縫接入企業(yè)網(wǎng)絡(luò)
云端服務(wù)彈性擴(kuò)容,自動(dòng)容災(zāi):POP點(diǎn)覆蓋全國(guó),彈性擴(kuò)容支持大并發(fā),各地用戶無縫接入企業(yè)網(wǎng)絡(luò)
蒲公英
蒲公英零信任安全網(wǎng)絡(luò)訪問基于SD-WAN延伸出全新的訪問邊界及安全模型,對(duì)于企業(yè)數(shù)字化轉(zhuǎn)型提供了可擴(kuò)展性和易用性。通過對(duì)訪問身份權(quán)限的動(dòng)態(tài)管控,持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問控制,實(shí)現(xiàn)最終業(yè)務(wù)安全訪問。
特征:
快速部署,簡(jiǎn)單運(yùn)維;
高性價(jià)比,降本增效;
加快企業(yè)數(shù)字化轉(zhuǎn)型;
統(tǒng)一策略管控中心;
基于身份安全,內(nèi)外防御;
國(guó)產(chǎn)化應(yīng)用產(chǎn)品。
薔薇靈動(dòng)
從零信任誕生之初,微隔離就是其重要的技術(shù)實(shí)現(xiàn)方式之一,而近年來包括NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)委員會(huì))、Gartner、Forrester、CSA等機(jī)構(gòu)均將微隔離納入零信任架構(gòu)的基本組成部分。
薔薇靈動(dòng)蜂巢自適應(yīng)微隔離安全平臺(tái)將微隔離技術(shù)與自適應(yīng)技術(shù)相結(jié)合,通過軟件定義的方式對(duì)工作負(fù)載之間進(jìn)行細(xì)粒度的訪問控制,并能根據(jù)業(yè)務(wù)的動(dòng)態(tài)變化自適應(yīng)調(diào)整安全策略,適用于物理環(huán)境、混合云環(huán)境、容器環(huán)境等,幫助用戶構(gòu)建數(shù)據(jù)中心內(nèi)部的零信任體系。
薔薇靈動(dòng)5步實(shí)現(xiàn)數(shù)據(jù)中心零信任:
第一步,確定管理對(duì)象;
第二步,構(gòu)建業(yè)務(wù)流圖譜;
第三步,構(gòu)建零信任網(wǎng)絡(luò)架構(gòu);
第四步,部署零信任安全策略;
第五步,持續(xù)的監(jiān)控網(wǎng)絡(luò)。
綠盟
綠盟科技零信任安全解決方案,遵循零信任安全理念,組合終端安全,身份識(shí)別與管理,網(wǎng)絡(luò)安全,應(yīng)用和數(shù)據(jù)安全,安全分析協(xié)作與響應(yīng)等模塊,構(gòu)建以用戶信任和設(shè)備信任為基礎(chǔ),持續(xù)評(píng)估訪問過程的行為可信,自適應(yīng)訪問控制的零信任安全架構(gòu)。
特性:
用戶可信:任何用戶,在訪問前先取得認(rèn)證和授權(quán)才能訪問資源;
設(shè)備可信:設(shè)備當(dāng)前安全性,終端安全防護(hù)措施,以及安全基線情況;
行為可信:訪問會(huì)話建立后,持續(xù)評(píng)估用戶和終端的行為,確保沒有惡意行為發(fā)生。一旦發(fā)現(xiàn)訪問實(shí)體的異常行為就意味著信任等級(jí)的降低,零信任網(wǎng)絡(luò)可以切斷這種訪問,從而降低安全風(fēng)險(xiǎn);
自適應(yīng)訪問控制:根據(jù)用戶、設(shè)備、訪問行為等持續(xù)的信息收集和風(fēng)險(xiǎn)評(píng)價(jià),自動(dòng)化的決策并按照規(guī)則作出相應(yīng)操作。
