零信任安全 | 如何构建弹性、融合、敏捷、持续的零信任架构

分类：新闻中心
作者：
来源：
发布时间：2021-06-18 11:24
访问量：

【概要描述】近年来，信息化发展迅猛，业务上云、移动办公兴起，网络安全、数据安全相关法律法规逐渐完善，安全问题层出不穷，构建具备弹性、融合、敏捷、持续等特性的安全架构势在必行。





零信任安全 | 如何构建弹性、融合、敏捷、持续的零信任架构

【概要描述】近年来，信息化发展迅猛，业务上云、移动办公兴起，网络安全、数据安全相关法律法规逐渐完善，安全问题层出不穷，构建具备弹性、融合、敏捷、持续等特性的安全架构势在必行。

分类：新闻中心
作者：
来源：
发布时间：2021-06-18 11:24
访问量：

近年来，信息化发展迅猛，业务上云、移动办公兴起，网络安全、数据安全相关法律法规逐渐完善，安全问题层出不穷，构建具备弹性、融合、敏捷、持续等特性的安全架构势在必行。

新形势下，传统安全面临挑战

传统安全持续投入，安全收效甚微

据Gartner报告统计全球网络安全投入持续增加，2018年较之前年增加了8%，而数据泄露事件较之去年同期相比增加了30%以上。传统安全投入在增加，可效果却出现了反差。基于传统边界防护的网络安全设计理念与规划方法已无法应对愈加复杂的网络安全现状。

业务逐渐迁移上云，传统安全难以快速适配

传统边界防护模式缺乏分布式、虚拟化的部署联动能力。业务上云快，安全上云进度缓慢。同时政企客户也面临多云/混合云环境下的访问接入、运维管理等问题。

移动办公、运维兴起，非受控人员、终端接入如何防范

移动办公兴起，终端的安全问题凸显，业务应用数据在非受控终端落地，或引发更严重的安全事件。同时，远程办公及运维场景下使用传统的VPN方式接入内网，现下存在认证手段单一、风险感知能力缺失、人员账号失控、入网后行为监控能力匮乏等隐患，还有繁杂的终端类型带来客户端适配问题、业务访问断线重连事件导致用户体验并不良好。

安全设备及应用暴露，常遭受网络入侵

端口扫描、DDoS、SYNFlood等攻击对暴露地址和端口的安全设备和应用造成很大威胁，如何尽量减小安全设备、应用服务等互联网暴露面，成为首要解决的关键问题之一。

终端安全组件众多，兼容性差蓝屏死机苦不堪言

EDR、桌管、杀毒、DLP、认证、加密等安全客户端来源不统一，安装多样化，经常出现互不兼容，蓝屏死机等情况。Windows、Linux、信创系统、Android、IOS等操作系统多样且频繁升级，多种客户端支持能力不统一，往往不能完全覆盖安装，导致安全防护出现漏洞。

安全风险审计滞后，数据泄露时有发生

传统安全风险组件各自为战，安全审计及追溯定位能力较差，且不具备依据安全风险动态调整安全策略的能力，导致审计追溯难，数据泄露事件时有发生。

访问权限过大而且固化，风险发生权限未变

对于受控应用的访问控制，传统安全组件遵循认证通过即可访问的原则，即使发生风险，亦不具备动态调整访问权限的机制。针对渗透后横向平移攻击缺失更先进动态感知机制进行敏捷、持续的过滤异常行为。

安全策略配置分散，配置缺陷后患无穷

传统安全传统控制与执行平面多为一体机设计，当防护体系需要发生策略变更，涉及的各个组件安全策略均需单点配置，若策略不统一，易造成防护失效的结果。

等保测评、密码测评、实战演练，年年升级问题依然存在

等保测评、密码测评每年进行，安全方案设计的合法、合规变得尤为重要。实战演练每年举办，构建达到实战演练级别的安全易用的安全防护机制，才能确保平时即战时，任何时候安全都是牢不可破，经得起考验的。

独具特色的零信任架构

集团在国内外零信任架构的基础上，结合IAM、SOC、访问代理和大数据分析等领域十多年的积累，形成了具有公司特点的零信任架构。架构的左边是访问主体，终端包括主机、PC、移动和物联网。在访问企业资源时，需要通过零信任架构核心组件中的身份与访问控制、风险管理中心、策略中心和访问代理中的各种能力，授予应用资源、系统资源和数据资源客体的访问权限。