科技云报道原创。
后疫情时代,开启远程办公,随时随地接入企业内网,已经成为一种新常态。
远程办公不仅是突发状况面前的应急方案,也已成为企业提质增效的创新尝试,成为越来越多打工人的“心头好”。
据国内招聘平台数据统计,九成求职者更希望自己所在公司允许员工远程居家办公。在这种办公模式的剧变下,企业不得不面临远程接入带来的内网安全问题。
近年来业内“翻红”的零信任理念,无疑是解决企业内网安全访问的一剂良药。
但纵观国内市场,零信任的落地似乎“雷声大,雨点小”,能真正在内网安全建设中贯彻零信任理念的企业为数不多。
那么,到底是零信任产品不够接地气,还是零信任没有找到合适的切入点?
更进一步,一个合格的零信任方案需要具备哪些核心能力,才能驱动企业快速落地?
近日,边缘云代表厂商白山云推出了全新升级的零信任方案-应用可信访问(Access)2.0,提供基于边缘云的零信任安全接入服务,为行业开拓了一条独特的零信任落地路径。
落地零信任
关键在于成本与效果的衡量
现阶段,零信任在落地建设过程中依然存在诸多挑战。
低成本和高收益,是鱼与熊掌?
首当其冲的,是零信任如何与企业现有安全体系相融合。
在企业用户的概念里,零信任是一次对传统网络安全框架的推翻和颠覆,想要实现零信任,必须要从零开始,推翻现有的安全架构,抛弃已有的IT资产投入。
巨大的成本投入和庞大的改造工程,让许多企业对零信任望而却步。
其次,实施效果和价值难以评估。
每个企业级安全产品在被接纳之前必须面对的灵魂拷问,无疑是“如何证明自己的价值”?
唯有验证自己比传统安全体系有更好的防御效果,零信任才能获得施展的舞台。
再次,部署与运维管理成本过高。
企业用户普遍认为零信任是对传统网络安全框架的重构,涉及业务繁杂、管理节点多、运维周期长,需要投入巨大的资金和人力成本进行建设和持续管理,负担太重。
最后,用户要被迫改变使用习惯。
实行零信任后,原有的一些工作流程会发生改变,需要企业用户花时间去适应这一新模式。
由此带来的工作效率和用户体验降低,是企业所不愿意承担的。
不难发现,企业在落地零信任时主要的担忧,集中在成本和收益的不确定性。
零信任能否远胜于传统安全体系效果,同时又不产生过高的使用门槛和管理成本,是其能否快速落地的关键,而这正是白山云零信任Access的优势所在。
低成本和高收益并非不能兼得
白山云零信任Access,基于全球边缘云平台Baishan Canvas,不仅凝聚了白山云在终端接入、身份可信、风险评估、策略管控等维度的零信任产品能力,同时融合SD-WAN组网,真正实现网络、安全一体化,为企业提供简单、快速、安全的内网访问服务。
(白山云零信任Access架构图)
对于企业内用户,白山云零信任Access除了支持客户端方式访问内部应用,还支持免客户端的方式,用户无需进行浏览器设置,免安装任何证书或插件,支持在所有能打开浏览器的终端中便捷访问内部Web应用。结合白山全球边缘节点加速能力,用户在不改变使用习惯的同时,还能享受更加流畅的办公体验。
什么样的零信任方案
值得托付?
当零信任成为中流砥柱,零信任网关是否能百毒不侵?
白山云在强大的网络基座之上,炼就融合内网隐身、可信身份、最小授权、安全联动、可视化运营的五维安全立体保障。所谓内网隐身,就是将内网资源隐藏到全球分布式边缘网关之后,结合连接器出向连接机制,彻底隐藏内网IP和端口,让黑客无处可破。能实现安全联动,因为白山边缘云平台内置高防DDoS和WAF能力,日均拦截上亿次的Web威胁,阻断数十亿次的Bot请求、未授权请求,清洗DDoS峰值600Gbps以上,让企业无需担心零信任网关本身安全风险,同时增强安全兜底能力。
(白山云零信任Access五维安全立体保障)
面对未来不可预知的挑战和机遇,零信任方案是否能帮企业做到有备无患? 白山云零信任Access与SASE理念不谋而合,保证每个边缘节点具备对称的网络和安全能力,一次接入即可开启多种网络、安全服务,统一配置和运营,支持面向未来技术演进;坚持创新、开放,白山云联动了多种安全技术、产品,灵活开放集成,让企业能够充分利旧,结合自身业务、场景快速上线;支持公有云/专有云/混合架构/私有部署/国产化适配,接入便捷,减少故障,按需扩容,循序渐进。
零信任应用场景
不止于远程接入
远程办公,说来就来
疫情下大规模远程办公带来的内网访问激增,可能导致VPN因承载力不足而反复掉线,同时VPN扩容时间长、成本高、易受黑客攻击。
在这样的场景下,白山云零信任Access充分利用轻量部署、灵活敏捷的优势,疫情期间帮助了多家企业快速上线零信任,免硬件部署,即开即用,15min配置即可实现内部员工流畅远程办公。
数字化转型,驾驭多云环境
零信任的落地场景不止于远程接入。
企业数字化转型和上云趋势,导致了网络架构越来越复杂、内网应用和内网访问流量相应增加,然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。
同时,现有工具粗粒度记录访问日志,难以有效审计和及时管控用户访问行为。对此,白山云零信任Access可以灵活支持多云连接、随需扩容,并提供应用和用户粒度的全访问流量审计日志,让企业从容应对数字化转型带来的内网访问挑战。
跨国企业,“无国界”的安全与效率
在跨国企业、多分支机构的办公场景中,传统VPN工具缺少网络加速能力,全球各地员工访问内网应用速度慢,拖累办公效率;各分支机构VPN硬件设备缺乏统一管控,存在入侵风险;多分支企业网络路由、权限管理配置冗长复杂,IT运维成本高。
白山云零信任Access结合了SD-WAN的组网和加速能力,从网络加速和安全层面提供双重保障。
在运维和管理方面,Access提供统一的接入应用、多身份源管理、权限管控能力,为企业各分支提供统一的网络和安全能力,使得管理维护便捷、灵活、可扩展。
守护安全合规,攻击无漏洞可钻
国家网络安全法、数据安全法等法律法规陆续出台,不断强化安全的重要性。然而,传统VPN工具导致企业内网很容易被入侵,无法满足企业合规需求。
同时,国家攻防演练难度不断提升,对企业资产梳理、缩小攻击面提出了更高的要求。
白山云零信任Access正是助力企业安全合规、应战攻防演练的利器,其优势在于内网隐身、收敛攻击面。
在企业接入Access后,边界防火墙可关闭所有入向端口,攻击方无法扫描到端口,从而无法发起攻击。
同时,Access通过持续身份认证,结合终端环境和网络等多维度信息,持续评估风险,以及应用粒度最小授权原则,防止被攻破后网络权限过大造成的横向移动问题。
不难发现,Access从企业内网访问角度切入,以切实解决问题为目标,基于企业用户不同的业务场景,充分发挥了零信任的价值。
零信任是一个综合题
需要网络和安全的实战“多面手”
SASE,落地零信任的方向与参照
声名日胜的零信任,其实有很高的技术壁垒。
这是因为零信任是一整套安全理念,它并未聚焦在某些特定安全技术或者产品,而是已有的网络和安全技术的融合,更是一次安全范式的转移和变革。
Forrester在零信任扩展生态系统ZTX研究报告中指出,较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力,对于提供零信任服务都至关重要。
目前,全球范围内领先的零信任企业通常是对网络管理、云安全、防火墙有深刻理解的公司。
2019年开始,由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构兴起。
在传统网络边界消失,企业网云化,传统边界式安全架构失效的挑战面前,SASE提出了一种更高效的网络安全服务思路,随时随地连接任何云上云下企业资源和全球用户,并在网络中提供原生、一致、且敏捷的网络和安全服务。
SASE为零信任理念落地提供了路径参照,也对零信任服务厂商提出严格要求。只有同时具备网络和安全能力的“多面手”,才能真正让零信任跑通。
网络与安全,从相伴相生到相辅相成
白山云从2015年创立起,不断壮大其全球边缘网络,以CDN为切入点,立志服务于企业的效率与安全。
2019年,白山云收购了在抗D、WAF等产品方面有深厚积累的上海云盾信息技术有限公司,丰富了云安全产品,加速构建白山YUNDUN安全体系。
基于全球边缘网络,白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术,逐步打造出全球边缘云平台Baishan Canvas。
(全球边缘云平台Baishan Canvas产品体系)
在服务客户的过程中,白山云对企业级安全产品的理解不断加深。 追溯到2017年,白山云推出云安全产品“ 威胁识别ATD”,提供以企业IT资产和用户为核心的威胁感知和UEBA,实现动态风险感知。 次年,白山云打造了创新性的API网关产品,实现针对企业数据资产的身份鉴权和管控。这两款产品相继推出,让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域占据一席之地。在零信任产品的创新上,白山云是先行者。
2018年,白山云推出首款基于SDK的零信任SDP安全产品, 隐藏APP源站,运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。
2020年,白山云依托全球边缘网络,升级SD-WAN产品,提供SASE解决方案,帮助企业多分支机构高效组网、安全互联。
2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版本,先在企业内部经过全员的实践、打磨,后续逐渐在众多合作伙伴单位投入使用,保障安全、稳定、高效访问企业资源。
由于多年技术积累,白山云在推出Access2.0时,不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势,同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包赋能给企业。
通过提供基于边缘云的零距离安全接入网络服务,和零信任访问客户端,白山云帮助企业实现端、边缘、云一站式一体化安全服务。
生于攻防实践,迎战未知风险
凭借白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验,白山云已为政府以及金融、医疗、能源等行业打造了专业解决方案。
如今,白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力,并进一步融合SD-WAN组网,为多家央企、企业、互联网单位提供安全高效内网和互联网访问服务。
在2022年公安部牵头组织的网络安全攻防实战演练中,白山云依托全球边缘云平台,为20余家企事业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。
通过组织安全团队7*24小时现场值守,实时监测内外网信息系统安全,对安全威胁及攻击行为进行高效的应对处置,白山云保障客户在攻防演练期间“零事故”,网络信息系统安全、高效、稳定运行。基于丰富的战绩,白山云的零信任安全能力受到了权威认证和广泛认可。
“2021可信云大会”上,白山云获得国内首批SASE成熟度先进级认证。
2022年7月,白山云零信任产品获评“可信云2021-2022年度技术最佳实践”奖。
但白山云并没有止步于此,为了让企业更好地落地零信任,白山云仍在不断完善自身技术和产品,提升服务能力。
白山云持续投入研发资源继续完善产品特性,强化内网安全访问所需的终端安全、UEBA等能力,加强产品敏捷迭代、产品适配和客户响应的能力。
加强生态合作,在安全检测、应用安全、业务安全、数据安全等方面与创新产品联动,为有千差万别IT环境和需求的客户打造全链路一体化零信任安全体系。
不断拓展全球边缘网络,让企业终端用户通过距离自己更近的边缘节点,更高效便捷地接入企业内网。
深化与各行业客户的合作,白山云为招聘、教育、律所、零售、物流、互联网科技等有远程访问需求的行业,为于数字化转型中的政务、制造企业,完善零信任解决方案。
结语
远程接入时代,企业对内网访问安全提出了更高的要求,推动着零信任的快速发展。
如何找准零信任的切入场景、明确成本与收益,考验着各大厂商的技术产品和落地能力。
白山云以边缘云为基础,基于“网络+安全+计算”一体化能力之上打造的零信任方案,使得企业内网安全访问服务像水电煤一样成为无感却又无处不在的重要存在。
正如白山云对零信任的描绘——“Access to security · Access to everything”,安全可信,访问无边,拥有安全,才能拥抱未来不可预知的机遇。
【关于科技云报道】专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。