作者—Mia
随着云计算、人工智能、5G的网络泛化发展,保护企业核心数据资产显得更加困难,也更为重要,息象科技致力于帮助企业解决数据安全保护的问题,基于零信任安全的的核心思想自主研发了一套数据安全防护系统——息象天龙SDP。
什么是零信任安全
2010年,Forrester Research的John Kindervag发表了一篇论文推广零信任的概念。从本质上讲,这个概念很简单:零信任=假定一切都是敌对的。
零信任方法将所有流量(包括边界内已存在的流量)视为敌对的,除非已通过策略验证。基于身份的策略可提供更强的安全性,无论是在公共云、混合环境、容器还是本地网络体系结构中,它都可以随工作负载进行通信。
零信任的一个关键方面是最小特权访问。最小特权访问不仅在授予访问权限之前应用,而且还对应用在什么位置、何时何地(服务,设备或连接)等进行追踪,从而大大减少了攻击面,防御者可以缩小关注范围。
零信任技术开始从概念走向落地经过近十年的探索,理论及实践不断完善,逐渐从概念发展成为主流的网络安全技术架构。零信任抓住了目前网络安全用户的痛点,是未来网络安全技术发展的重要方向。
根据Cybersecurity的调查,目前网络安全的最大的挑战是私有应用程序的访问端⼝分散,以及内部用户的权限过多:
• 62%的企业认为保护遍布在各个数据中心和云上的端口是目前最大的挑战。
• 61%的企业最担心的是内部用户被给予的权限过多。
这两点正是零信任专注解决的问题,现有78%的网络安全团队在尝试采用零信任架构。
息象天龙简介
息象天龙聚合身份认证能力、应用访问协议、权限管理