这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?

10月28日,由深信服、云安全联盟大中华区(CSA GCR)、Intel英特尔携手,“落地有声·首届零信任用户分享大会”云端直播顺利举办,深信服向全行业发出掷地有声的零信任落地之音。

大会特邀云安全联盟CSA SDP和零信任工作组联席组长/AppGate首席产品官Jason Garbis献上精彩致辞,并提出了有效落地零信任的主要指导方针。

江苏银行网络安全团队负责人王心玉、零信任证券用户代表、锦江酒店(中国区)网络管理经理及IT标委会委员沈俊超、携程旅游网络技术(上海)有限公司资深系统专家李春伟等各行业零信任标杆用户代表,以及赛博谛听创始人金湘宇、持安科技CEO何艺、数世咨询创始人李少鹏等业界知名专家也纷纷出席,从多维度、多视角分析零信任落地难题,分享零信任落地的先进经验。

  众多大咖齐聚深信服首届零信任用户分享大会,那么问题来了——

1.为什么安全行业需要一场“零信任用户分享大会”?

在无边界化的趋势下,零信任被更多行业、组织认为是解决新时代网络安全问题的“万全之策”。然而事实上,零信任架构涉及企业各个业务系统、客户的身份认证系统的对接,认证接口和协议非常繁杂,对终端与数据的安全防护也带来极大挑战。面对如此庞杂的权限与资源梳理,零信任也给大家带来了建设周期长、运维压力大、投入产出比低的印象。

但在零信任落地难题面前,办法总比困难多。为了打破大家对零信任“落地难”、“炒作概念”的刻板印象,深信服本着这一初心,力邀各行业标杆用户与多位安全专家共同分享交流,向全行业发出掷地有声的零信任落地之音。

  2. 他们都解答了哪些问题?

Q1金融业务场景如何探索与实践零信任?

当前,传统银行正加快数字化转型步伐,新技术将推动金融行业向普惠金融、智能金融方向转型发展,江苏银行正是其中一个典型代表。

面对金融企业现有平台,如何去部署零信任?江苏银行网络安全团队负责人王心玉结合经验,提出了“面向对象,因地制宜”的观点。他将需要管理的人员细分为“外部客户、合作方、业务人员、科技人员和外包方”,面向不同身份制定不同侧重点的安全防护策略,在业务运维、IT远程运维、数据安全等场景下,提供不同的零信任解决方案。

他分享到,江苏银行在部署零信任后,通过层层严格的验证,员工与企业之间成为了“最熟悉的陌生人”,但带来的好处也是显而易见的:人员违规成本更高、操作运维更规范、主动报备更多,这反映出人员安全意识增强、网络安全风险降低的巨大转变。

这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?

Q2远程办公场景下如何构建零信任?

虽然与大部分行业一样,在远程办公场景下,证券行业主要面临应用系统受攻击、办公数据泄露、需求多样化、用户体验提升等问题,但零信任证券用户代表在分享中指出,其正在探索出一条可落地、安全可控、经济的零信任安全框架建设实践。

他向大家展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略、支撑系统安全防护的零信任落地效果,呈现了一幅零信任简单有效布局远程办公的全景图。

这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?

Q3如何在零信任落地征途中完美“避坑”?

在圆桌论坛中,嘉宾们基于对零信任和对自身业务的理解,对零信任的建设思路、价值收益、落地障碍、规避方法与产品方案选择进行了全链条、全方面的深入探讨。

这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?

直播开启双会场模式

赛博谛听创始人 金湘宇

零信任可以协助企业在身份和访问管理等领域,实现在管理和技术上闭环,并可以将各个相关技术组件有效连接,实现快速联动,可显著提升安全防护能力和响应速度。

企业在选择零信任产品时,首先要对自身需求进行准确评估,选择符合自身需求的产品,其次尽量选择有成功丰富经验和案例的厂商,踩过许多坑的,才能避免更多坑。因为零信任是串接产品,不比旁路产品,对业务帮助大,但出问题影响也大。

在实施策略上也需要考虑先小规模试点再大规模推广、先从痛点业务入手再辐射其他业务、循序渐进地建设零信任架构。

原完美世界资深安全总监、持安科技CEO 何艺

作为国内最早一批落地零信任的专家,对于零信任的建设从哪里开始,他谈到:“首先应该先明确自己的需求,零信任有不同的产品模式来处理不同的场景,而零信任作为主动防护类的系统,一定是要能解决自己的需求的。其次应该考虑零信任的实施成本,是否可以兼容原有安全系统,是否能贴合业务,利于用户使用,易于管理。最后还需要考虑零信任自身的可靠性,是否踩过坑,能否快速响应。而这些也正是之前在完美多年实践的经验体会。”

  携程旅游网络技术(上海)有限公司资深系统专家 李春伟

近年来携程一直在探索创新的办公方式,针对各种复杂的接入场景,有清晰简洁安全的管理方案是主要目标,为此进行了相当长时间的布局考虑:在产品功能上零信任究竟能替代现有什么产品?还是能和现有产品叠加?是否有重复的功能造成管理成本上升和用户体验下降?管理团队需要怎样的技术储备?

在选择零信任方案上,他优先考虑是整体架构的稳定性,会选择有一定的市场积累、有力的售后、二次开发团队支撑的厂商。

  锦江酒店(中国区)网络管理经理及IT标委会委员 沈俊超

面对员工账户系统繁多、账号认证方式复杂的情况,依据现有的安全体系,在和深信服共同努力下,采用零信任方案解决了以往10万员工经常忘记密码产生的报修问题,又解决了公司所有员工账号的全生命周期管理。

  深信服零信任业务总经理 郭炳梁

面对现场嘉宾与线上观众们的种种问题和疑虑,他总结出,零信任带来的关键变化是将安全前置,与业务并驾齐驱。以往的安全防护是追在威胁和攻击后面跑,永远慢一步,当威胁检测到时,攻击已经发生了。零信任则将事后处置,转变为事前预防。

  3. 四大平台同步直播+创新连麦互动,观众反响如何?

尽管零信任已被提出11年,但热度依旧不减。

首届零信任大会在深信服科技视频号、会畅平台、CSA视频号、数世咨询视频号四个平台同步直播,获得观众评论量高达600+。围绕零信任远程办公场景、核心能力、与边缘计算结合的实际应用等,观众们提出了非常具有专业性的问题。

这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?

最后的连麦环节,面对金融、科技等行业用户在落地零信任过程中遇到的具体难题,如零信任能否解决VPN外包接入的问题、零信任与SASE/SD-WAN的关系等等,金湘玉、何艺、李少鹏、郭炳梁四位嘉宾进行了详实具体的解答,希望能为同行业用户的零信任安全建设带来有效的启发。

想了解专家们的具体解答?

想获得本次活动PPT?

深信服零信任解决方案

深信服作为国内较早探索零信任应用的企业之一,致力于零信任安全解决方案和产品的研究。深信服零信任安全方案基于“以身份为基础,构建可信访问、智能权限、极简运维”的理念,通过网络隐身、动态自适应认证、全周期终端环境检测、动态业务准入、动态访问控制、多源信任评估等核心能力,帮助用户向流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。深信服零信任解决方案致力于为广大政府/企业客户提供构建零信任安全体系的基础产品组件和整体解决方案,满足客户内/外网访问、多分支接入、业务上云、移动办公等多种业务场景的安全接入需求,助力政府/企业快速迁移到零信任安全架构。

一个全新的理念,

从概念到落地,从来都不容易。

或许零信任理念在全行业的广泛落地,

还需要一段时间的排难与沉淀。

但有这些引领者敢为人先,

相信很快便能抵达属于我们的星辰大海。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map