由于用戶需求的不斷變化���,技術(shù)的不斷革新,數(shù)字化轉(zhuǎn)型已經(jīng)不再是一個新名詞���,越來越多的用戶開始逐漸習(xí)慣于數(shù)字化轉(zhuǎn)型所帶來的轉(zhuǎn)變�����,尤其隨著新冠疫情的爆發(fā),對數(shù)字化轉(zhuǎn)型更是起到了強大的推動作用�����。
正如派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊所講:疫情來了以后���,用戶對數(shù)字化轉(zhuǎn)型以及云的接受度不斷提高�,越來越多的企業(yè)會走到公有云上�����,由于云的接受度提高�,SaaS的應(yīng)用也不斷普遍����,數(shù)據(jù)變得無處不在��。除此之外�����,受疫情影響����,很多企業(yè)都開始習(xí)慣于遠(yuǎn)程辦公,陳文俊表示�,未來遠(yuǎn)程辦公會成為一種新常態(tài)。
我們所看到的是數(shù)字化的快速轉(zhuǎn)型��,用戶對于云接受度的不斷提升以及遠(yuǎn)程辦公的不斷普及��,然而除了這些積極的變化之外�,我們同樣不能忽略的是由此帶來的更多安全挑戰(zhàn)。陳文俊提到��,由于云的不斷落地�����,SaaS的采用,遠(yuǎn)程辦公以及數(shù)字化轉(zhuǎn)型的轉(zhuǎn)變�����,傳統(tǒng)的安全模式已經(jīng)無法適應(yīng)現(xiàn)在的發(fā)展要求�。企業(yè)需要應(yīng)用新的手段去面對未來的安全挑戰(zhàn)。
派拓網(wǎng)絡(luò)談零信任:四大維度&五大創(chuàng)新功能
新的手段應(yīng)對新的安全問題���,必然也要從全新的維度出發(fā)�。派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨認(rèn)為��,目前很多企業(yè)開始逐漸走向云�����,采用了很多大數(shù)據(jù)的分析�����,以及利用了很多新的數(shù)字化IoT技術(shù)�,對于這些企業(yè)用戶來講����,要從以下四個維度來考慮企業(yè)的網(wǎng)絡(luò)安全問題:
●SaaS 安全:現(xiàn)在企業(yè)的業(yè)務(wù)擴展非����?�����,在快速擴展業(yè)務(wù)的同時�����,不可能任何業(yè)務(wù)都要搭建一個數(shù)據(jù)中心來上應(yīng)用�����,所以很多的企業(yè)出于便捷性需求�����,會借助SaaS類的應(yīng)用來快速開展自己企業(yè)的新興業(yè)務(wù)�,由此SaaS安全隱患成為現(xiàn)在企業(yè)中越來越重要的部分;
●Web 安全:隨著技術(shù)的不斷衍進, 現(xiàn)在很多web攻擊應(yīng)用的手段非常高明��,用戶已經(jīng)無法使用一些簡單更新定義碼�,或者是更新特征庫的方式來解決Web安全問題;
●云身份:隨著企業(yè)向云平臺的邁進,新興業(yè)務(wù)應(yīng)用開始向云平臺移植���,借助公有云服務(wù)商搭建好的基礎(chǔ)架構(gòu)設(shè)施能夠快速在云端平臺開展自己的業(yè)務(wù)應(yīng)用�����。如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務(wù)器進行快速的身份認(rèn)證同步�,從而識別來訪遠(yuǎn)程員工以及第三方供應(yīng)鏈上的人員,判斷是否有權(quán)限來訪問應(yīng)用�,以及在混合云環(huán)境下的身份安全管理問題也成為重新定義企業(yè)網(wǎng)絡(luò)安全中非常重要的一環(huán);
●機器學(xué)習(xí)下一代防火墻平臺:防火墻部署的位置仍然是企業(yè)整個網(wǎng)絡(luò)安全架構(gòu)中非常重要的一環(huán)。很多企業(yè)已經(jīng)從原來的以IP地址和端口為控制對象逐漸走到以七層應(yīng)用���,保護應(yīng)用為對象的七重防火墻的構(gòu)建����。對于網(wǎng)絡(luò)安全來講�����,用戶對于網(wǎng)絡(luò)安全平臺上所需的安全防御功能會越來越廣泛�����,遠(yuǎn)遠(yuǎn)超越先前防火墻的概念��。如何將更先進的機器學(xué)習(xí)��、人工智能技術(shù)快速移植到防火墻硬件平臺中�����,成為網(wǎng)絡(luò)安全中需要考慮的一部分����。
也正是通過對這四個維度的不斷加強以及對技術(shù)方案的優(yōu)化,派拓網(wǎng)絡(luò)推出了新型的適合用戶需求的零信任安全架構(gòu)�����。根據(jù)張晨介紹�,為了幫助客戶輕松在其網(wǎng)絡(luò)安全棧中采用零信任架構(gòu),派拓網(wǎng)絡(luò)推出了五項重要創(chuàng)新功能�,分別是SaaS安全、高級URL過濾����、DNS安全、云身份引擎和新型機器學(xué)習(xí)防火墻�。在此五項創(chuàng)新功能的加持下,派拓網(wǎng)絡(luò)能夠讓企業(yè)輕松�、有效地實施零信任網(wǎng)絡(luò)安全,并獲得四項重要優(yōu)勢:
●安全訪問正確的應(yīng)用:業(yè)界首款集成的云訪問安全代理(CASB),讓客戶主動擴展對所有SaaS應(yīng)用的安全訪問�����,包括那些前所未見的應(yīng)用���。
●安全訪問正確的用戶:業(yè)界首款云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò)���、云和應(yīng)用中輕松驗證和授權(quán)其用戶,不受身份存儲位置影響��。
●增強安全性:高級URL過濾服務(wù)通過本地機器學(xué)習(xí)功能提供業(yè)界首創(chuàng)的零日網(wǎng)絡(luò)攻擊防御�。擴展的DNS安全功能可以防御其他解決方案無法防御的新興DNS攻擊。
●全面普及安全訪問:所有形式的防火墻(硬件�����、軟件和云端)均可使用這些新功能���,無論用戶位于何處��,均可進行安全訪問����。除了現(xiàn)有防火墻外����,新型號機器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能,以實現(xiàn)企業(yè)級零信任網(wǎng)絡(luò)安全——從小型分支機構(gòu)(使用PA-400系列)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心(使用PA-5450平臺)�。
寫在最后
零信任近年來確實是較為火熱的話題之一,但零信任并非是才衍生出來的新鮮物�,根據(jù)陳文俊介紹,零信任的概念是從2010年在美國由John kindervag提出����,在國外一些發(fā)達(dá)地區(qū)發(fā)展較快并有一些使用案例,Cybersecurity Insider最近的一份調(diào)查報告顯示�����,15%的受訪者的IT團隊已經(jīng)實現(xiàn)了零信任的SaaS服務(wù)�,同時,44%表示正在準(zhǔn)備部署����。而零信任在國內(nèi)是從2015年開始興起,2019年逐步看到可參考案例�。
由此看來,國內(nèi)零信任雖起步較晚��,但無疑和國際市場一樣,同樣蘊藏著巨大的市場空間����,派拓網(wǎng)絡(luò)作為國際網(wǎng)絡(luò)安全市場的主要“玩家”之一,對零信任有著更為前衛(wèi)的理解和思考��,我們也希望通過派拓網(wǎng)絡(luò)以及眾多網(wǎng)絡(luò)安全企業(yè)的共同努力����,不斷發(fā)掘零信任市場蘊藏的巨大潛力,讓網(wǎng)絡(luò)安全在零信任的加持下更加牢不可破!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
