业务和安全如何共生?企业正面临“三难”
2022年4月,黑客获取英伟达某员工的访问权限,公开叫卖RTX30系列显卡的挖矿限制破解算法;
2023年6月,黑客组织入侵了微软某员工的账户, 获取了Bing、Cortana 等项目共计37G的源代码;
……
“网络攻击手段日新月异,针对身份和权限的攻击手段日渐成为主要形式。”张泽洲表示,传统安全模型基于网络而不是身份制定安全策略,难以应对针对身份、应用和数据的安全威胁。而另一方面,传统的安全基础设施未针对数字化业务进行设计,在进行身份和权限判定时往往流于繁难重,很容易限制业务的开展。奇安信基于多年的安全实践,提炼出数字化工作开展中,政企机构普遍面临的三大难题。
首先是访问流程太“重”了。企业在数字化过程中,会根据业务需求,快速上线很多应用,并匹配安全方案。然而问题也随之凸显,比如应用访问入口众多,身份认证繁琐,现有安全方案未针对数字化业务进行设计,导致不同的应用访问缺乏统一入口。完成一项业务审批,就需要若干次登录、验证,操作繁琐,极易出错,让高管和员工们苦不堪言。
其次是工作协同太“乱”了。伴随着数字化的深入,企业上线了邮件、OA、CRM、ERP、进销存等各类应用,数量繁杂,不仅寻找工作软件浪费时间,业务权限开通繁琐,工作协同冗余低效;而且使用非可信来源工具、应用也屡见不鲜,员工自行下载安装各类工作软件,来源不明,容易导致恶意软件入侵,给企业数据造成极大安全隐患。“凌乱”还造成了信息流转路径繁多,数字化工作环境乱象横生。
最后是数据资产太“险”了。数字化环境复杂,安全边界模糊,数据攻击频繁发生,然而传统安全模型基于边界思维构建,未从业务视角出发,难以应对针对身份、应用和数据的安全威胁。尤其是静态的安全策略、粗颗粒度的管控手段,很难对业务数据进行有效的管控和安全防护,这些都导致企业面临着巨大的数据泄露风险。
内生为本,奇安天信打造一站式零信任工作系统
数字化工作如何安心又简单,将安全和业务实现内生聚合,破解企业普遍遇到的“重、乱、险”三大难题?奇安信给出的答案是:基于零信任构建安全的数字化工作入口。本次发布的奇安天信零信任工作系统,就是一款聚焦数字化工作困境,以安全内生为根本的新一代零信任产品。
张泽洲表示,和过去关注网络和边界的安全产品不同,奇安天信以身份为基石、以数据为中心,通过“可信访问、工作空间、业务保护、动态策略”四大核心能力,打造基于零信任的“一站式”安全工作入口,实现“身份化可信访问、工作开展不受限”,“场景化工作空间、工作效率不打折”,“体系化业务保护、工作数据不泄露”,“一体化动态策略、工作风险不延误”等数字化目标。
在具体实现上,奇安天信通过“一站式”理念,解决企业数字化三大工作难题。
第一是通过一站式访问,告别繁复,拥抱简捷,让访问流程不再“重”。奇安天信以身份为基石,通过先验证后访问,动态最小权限访问,构建起业务安全新边界;通过自适应多维身份认证,确保人员可信;通过安全终端管控,持续环境感知评估,确保设备可信;通过全场景业务流量代理,确保流量可信;通过动态最小权限业务访问,确保访问可信。
第二是一站式工作,告别杂乱,拥抱高效,让工作协同不再“乱”。奇安天信基于场景化、集中式工作环境,实现化繁为简;而轻便化、一站式工作体验,让使用者举重若轻;通过统一资源访问门户,实现业务访问简便易用;而轻量化应用商店更让工作软件随手可得。在协同方面,通过对接业务信息流,实现业务协同高效便捷;通过对各类终端、各种操作系统的全面兼容,使得工作体验无缝跨屏,满足远程、移动等各种场景需求……一系列一体化、协同化的设计,让企业的数字化工作拥抱轻简、效率倍增。
第三是一站式保护,告别风险,拥抱安全,让数据资产不再“险”。奇安天信在业务保护方面,以数据为中心,围绕工作空间构建隔离、加固、纵深管控的全链条业务安全保护能力。包括通过工作空间环境隔离、工作软件安全加固等方式,实现数据安全存储、来源安全可控。通过精细业务权限管控、数据流转有效保护,实现敏感数据的识别、脱敏和加密。
同时,奇安天信还基于动态策略实现持续性的风险预警和响应。其中包括通过多属性、多卡点、多手段动态策略管控,快速实现风险闭环,同时满足业务平滑性需求。一旦出现潜在风险,动态策略迅速调整,将业务风险降至最低。这一系列多样化控制手段,能够满足业务平滑开展的需求,并且有效提升风险响应的实时性与有效性。
82%组织将向零信任迁移,奇安信处于领先地位
作为现阶段最炙手可热的网络安全防护理念之一,“零信任”已经被全球组织普遍接受。权威调查表明,零信任安全模型能更好的支撑数字化业务的开展,82%的组织表示正在或即将迁移至零信任安全架构。IDC 的预测数据显示,全球 ZTNA产品的市场规模将在未来几年保持快速增长,2022年至2026年的年复合增长率将达到30.3%。在中国,许多行业代表性企业也已经将“零信任”作为重要的网络安全体系建设方向,列入企业长远规划。
作为国内零信任安全的首倡者,奇安信于2018年率先将零信任安全理念及技术系统介绍到国内。目前,奇安信在零信任领域成果丰硕,广受业内认可,相关产品曾获得第十届吴文俊人工智能科技进步奖(企业技术创新工程项目),也是国内首个零信任国家标准《信息安全技术零信任参考体系架构》的牵头单位。而IDC最新报告也显示,奇安信零信任网络访问解决方案在所有六项关键技术能力评估中均取得最优成绩,成为所有入围企业中,唯一获得五个五星、技术评估雷达图最接近正六边形的企业。
可以预见,此次推出的奇安天信,必将打破业务和安全之间长期割裂的状况,将零信任很好融入到数字化工作场景之中,开启“全场景全终端可信接入、工作环境开箱即用、工作业务一键可达”的数字化工作体验,为数智时代广大企业打造一站式安全工作入口。