6月30日��,網宿科技子品牌網宿安全在線上召開2022年度互聯(lián)網安全報告發(fā)布會���,正式發(fā)布《2022年Web安全觀察報告》���、《零信任安全白皮書》以及《SASE安全訪問服務邊緣白皮書》。
【資料圖】
據悉��,此次兩份白皮書為網宿安全首次發(fā)布技術白皮書,其中對零信任及SASE的技術架構與標準�����、應用場景�����、建設思路等進行了全面介紹�����。
網宿科技副總裁��、首席安全官呂士表在會上表示�����,網宿安全的零信任和SASE產品已經服務于近千家客戶��,在實踐過程中形成了完整的技術體系��、交付體系和服務體系�。我們希望通過白皮書輸出能力與經驗,為企業(yè)落地新技術提供樣本,同時也對行業(yè)發(fā)展提供助力����。
眾所周知��,零信任代表了全球網絡安全的大勢所趨���,以身份為基石���,遵循“最小權限�、永不信任、持續(xù)校驗�����、動態(tài)授權”原則��,可從身份����、終端��、行為���、數據多維度構建完整安全防護體系�����。
當前�����,零信任的有效性已經得到驗證�����,根據調查數據��,轉向零信任的企業(yè)減少了20.5%的數據泄露成本損失�。而盡管如此,對于如何實施零信任���,業(yè)內尚沒有統(tǒng)一標準�����。
網宿安全在國內最早對零信任與SASE展開了探索����,擁有豐富的落地實踐。在網宿安全看來����,零信任的建設工作需要“統(tǒng)籌規(guī)劃、分步實施��、迭代演進”����。
據呂士表詳細介紹,零信任最佳實踐的第一階段是從遠程辦公場景切入�����,通過利用零信任SDP的網絡隱身����、基于身份的動態(tài)授權,實現對VPN的替代�。同時,從網宿安全的實踐經驗來看����,建議把零信任與全球加速相結合���,實現用戶體驗和安全性的一致���。
第二階段是建立數據安全�����,從數據本身的資產盤點�����、敏感數據的外發(fā)審計以及核心數據的防護�����,形成基于零信任的數據安全整體解決方案�。
第三階段是建立一個集成流量安全�����、數據安全與訪問安全的防護系統(tǒng)��,將RBI�����、SWG、EDR以及第三方的安全產品納入到零信任中����,實現整體聯(lián)動,形成統(tǒng)一的一體化安全策略�����,實現高水位的安全運營���。
據介紹�,網宿安全于2019年就已推出零信任訪問SecureLink產品�。網宿SecureLink將網絡連接能力與數據安全防護能力以云原生形態(tài)融合,提供統(tǒng)一云化服務�,是國內首家集RBI、SWG和端點安全工作空間于一體的零信任數據安全產品���,可從端點�、身份��、網絡�����、業(yè)務多層面檢測和保護企業(yè)數據安全�����。
SASE是比零信任維度更高的概念����,融合了網絡技術和網絡安全技術,將安全以云服務的方式交付,可以在任何地方為用戶提供統(tǒng)一的連接和保護�����。
對于SASE的實踐�,網宿安全認為SASE的建設需要組織、人員�、流程、資源的長期至上而下的戰(zhàn)略規(guī)劃�。
呂士表指出,第一個環(huán)節(jié)需實現網絡的統(tǒng)一管理與管控��,即用SD-WAN替代傳統(tǒng)專線�����;第二個環(huán)節(jié)需將SD-WAN與安全融合��,實施零信任;第三個環(huán)節(jié)需將數據安全�、訪問安全、流量安全進行統(tǒng)一結合�;最終階段,集成各種安全能力����,實現統(tǒng)一編排,通過SASE實現統(tǒng)一的安全策略��、統(tǒng)一的高效用戶體驗���。
目前��,網宿安全已經建立了“3+X+AI”SASE體系�����,通過將網絡��、安全和邊緣計算三大能力開放����,并結合合作伙伴的安全能力�,實現完整的SASE能力���,提供統(tǒng)一的管控與用戶體驗保障�����。而隨著AI特別是生成式AI的發(fā)展���,AI能力對于安全檢測�����、響應�、安全運營有顯著價值����,網宿安全將AI能力融入到安全防御各環(huán)節(jié),進一步增強整體防護水平���。
據介紹���,網宿安全的業(yè)務涵蓋三大領域,一是面向Web的WAAP����,實現企業(yè)基礎設施與應用安全的整體安全防護��;二是企業(yè)安全�,主要包含安全SD-WAN與零信任�����;三是安全服務��,包含安全咨詢服務�、安全專家服務以及安全運營管理。網宿安全服務體系能夠滿足企業(yè)在生產辦公����、安全合規(guī)與安全實戰(zhàn)的整體需求。
“接下來��,網宿將聚焦GPT�、威脅情報、威脅狩獵等主動安全技術�,加大研發(fā)投入,為客戶提供高水位����、高效的安全服務�?���!眳问勘硖岬健?/p>
