零信任的“信任”来源,并非凭空而生,而是建立在严格、细致且持续的验证、策略之上。它不仅能够提升企业的安全防护能力,也在加速安全技术的创新与演进。
推动创新
零信任理念激活网络安全
身份和访问管理革新。零信任理念“永不信任,始终验证”的核心原则,直接推动了身份验证技术和访问控制技术的不断创新和发展。比如多因素认证、行为分析等新技术提高了身份验证的准确性和可靠性。而基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等新型访问控制技术能够实现对用户、设备、系统和数据的更加精细化的控制和管理。
网络隔离与微分段普及。为了实现更加精细化的安全管理,零信任架构将网络环境划分为多个独立的安全域,并对每个安全域进行单独的访问控制。这促进了网络隔离与微分段技术的发展。通过这些技术,可以将网络环境中的敏感数据和关键系统隔离出来,防止威胁外溢、传播。同时,微分段技术还可以实现更加灵活的安全策略部署和管理。
安全自动化和智能化创新。零信任架构的实施需要大量的安全策略和配置,为了提高安全管理的效率和准确性,安全自动化和智能化技术得到了广泛应用。自动化安全策略管理、智能威胁检测、自动化响应等新技术能够实现对安全事件的快速响应和高效处理。而AI技术还可以用于优化和完善零信任架构的安全策略,使其更加适应不断变化的威胁环境。
从容应对
如何覆盖零信任热门场景?
零信任理念在推动网络安全快速创新的同时,其本身也是被各种热点需求所催生。总体来看,三大热门场景是零信任理念的主要应用方向:
第一个是移动办公远程安全访问场景,传统VPN 升级为零信任网络访问 ZTNA。
第二个场景是代理模式的更迭,代理服务器开始云化为SWG安全Web网关,以及 CASB 云应用安全代理。
第三个需求就是分支机构的转型,分支机构链路负载均衡动态路由升级成 SD-WAN 软件定义广域网。
Fortinet是首批将零信任原则纳入整体产品组件的安全厂商,将以上三种热门场景概括为安全的Internet访问(SIA)、安全的私有网络访问(SPA)和安全的SaaS应用访问(SSA)。对于这三种场景,Fortinet通过“结合零信任安全访问功能的Unified SASE”理念及架构,支持用户根据自身情况快速实施零信任,保护企业不断演进的随时随地工作和应用无处不在的数字化进程。
Fortinet Unified SASE通过跨用户、网络、应用程序和云的全面可见性,让用户通过一个界面即可获得对所有要素的全面控制和可见性。同时,其通过集中式编排能力集中管理和编排网络和安全策略、简化云安全运营以及确定风险和漏洞的修复优先顺序,提高 IT 团队的工作效率、延长网络正常运行时间并提高投资回报率。此外,Fortinet Unified SASE全面融合Fortinet FortiGuard 人工智能驱动的安全服务可实现更快的威胁检测和事件响应。
而近期首发的生成式AI助手Fortinet Advisor也已经实现与Fortinet Unified SASE等在内的40余款Fortinet产品和方案无缝集成,其采用全方位的机器学习和深度学习技术构建、训练和应用生成式AI系统,旨在帮助全球用户从容应对持续演进的威胁态势和安全挑战,为安全运营(SecOps)团队提供技术支持和指导,以加速威胁调查和修复。
毋庸置疑,零信任架构作为一种全新的安全设计理念,正在加速安全技术的演进。目前,Fortinet 凭借强大的研发实力和丰富的行业经验,已在全球范围内赢得了七十余万企业和组织的青睐。并荣获中国信息通信研究院“零信任能力成熟度--优化级”认证,展现了Fortinet积极拥抱中国市场本地化需求,以产品和方案的实际行动不断贴近本地化客户的诚意。