深信服向全行业发出掷地有声的零信任落地之音
10 月 28 日, 由深信服、云安全联盟大中华区 (CSA GCR)、Intel 英特尔携手,"落地有声・首届零信任用户分享大会"云端直播顺利举办, 深信服向全行业发出掷地有声的零信任落地之音。
大会特邀云安全联盟 CSA SDP 和零信任工作组联席组长/AppGate 首席产品官 Jason Garbis 献上精彩致辞, 并提出了有效落地零信任的主要指导方针。
江苏银行网络安全团队负责人王心玉、零信任证券用户代表、锦江酒店 (中国区) 网络管理经理及 IT 标委会委员沈俊超、携程旅游网络技术 (上海) 有限公司资深系统专家李春伟等各行业零信任标杆用户代表, 以及赛博谛听创始人金湘宇、持安科技 CEO 何艺、数世咨询创始人李少鹏等业界知名专家也纷纷出席, 从多维度、多视角分析零信任落地难题, 分享零信任落地的先进经验。
众多大咖齐聚深信服首届零信任用户分享大会, 那么问题来了 --
为什么安全行业需要一场"零信任用户分享大会"?
在无边界化的趋势下, 零信任被更多行业、组织认为是解决新时代网络安全问题的"万全之策"。然而事实上, 零信任架构涉及企业各个业务系统、客户的身份认证系统的对接, 认证接口和协议非常繁杂, 对终端与数据的安全防护也带来极大挑战。面对如此庞杂的权限与资源梳理, 零信任也给大家带来了建设周期长、运维压力大、投入产出比低的印象。
但在零信任落地难题面前, 办法总比困难多。为了打破大家对零信任"落地难"、"炒作概念"的刻板印象, 深信服本着这一初心, 力邀各行业标杆用户与多位安全专家共同分享交流, 向全行业发出掷地有声的零信任落地之音。
2.他们都解答了哪些问题?
Q1 金融业务场景如何探索与实践零信任?
当前, 传统银行正加快数字化转型步伐, 新技术将推动金融行业向普惠金融、智能金融方向转型发展, 江苏银行正是其中一个典型代表。
面对金融企业现有平台, 如何去部署零信任? 江苏银行网络安全团队负责人王心玉结合经验, 提出了"面向对象, 因地制宜"的观点。他将需要管理的人员细分为"外部客户、合作方、业务人员、科技人员和外包方", 面向不同身份制定不同侧重点的安全防护策略, 在业务运维、IT 远程运维、数据安全等场景下, 提供不同的零信任解决方案。
他分享到, 江苏银行在部署零信任后, 通过层层严格的验证, 员工与企业之间成为了"最熟悉的陌生人", 但带来的好处也是显而易见的: 人员违规成本更高、操作运维更规范、主动报备更多, 这反映出人员安全意识增强、网络安全风险降低的巨大转变。
Q2 远程办公场景下如何构建零信任?
虽然与大部分行业一样, 在远程办公场景下, 证券行业主要面临应用系统受攻击、办公数据泄露、需求多样化、用户体验提升等问题, 但零信任证券用户代表在分享中指出, 其正在探索出一条可落地、安全可控、经济的零信任安全框架建设实践。
他向大家展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略、支撑系统安全防护的零信任落地效果, 呈现了一幅零信任简单有效布局远程办公的全景图。
Q3 如何在零信任落地征途中完美"避坑"?
在圆桌论坛中, 嘉宾们基于对零信任和对自身业务的理解, 对零信任的建设思路、价值收益、落地障碍、规避方法与产品方案选择进行了全链条、全方面的深入探讨。
直播开启双会场模式
赛博谛听创始人金湘宇
零信任可以协助企业在身份和访问管理等领域, 实现在管理和技术上闭环, 并可以将各个相关技术组件有效连接, 实现快速联动, 可显著提升安全防护能力和响应速度。
企业在选择零信任产品时, 首先要对自身需求进行准确评估, 选择符合自身需求的产品, 其次尽量选择有成功丰富经验和案例的厂商, 踩过许多坑的, 才能避免更多坑。因为零信任是串接产品, 不比旁路产品, 对业务帮助大, 但出问题影响也大。
在实施策略上也需要考虑先小规模试点再大规模推广、先从痛点业务入手再辐射其他业务、循序渐进地建设零信任架构。
原完美世界资深安全总监、持安科技 CEO 何艺
作为国内最早一批落地零信任的专家, 对于零信任的建设从哪里开始, 他谈到:"首先应该先明确自己的需求, 零信任有不同的产品模式来处理不同的场景, 而零信任作为主动防护类的系统, 一定是要能解决自己的需求的。其次应该考虑零信任的实施成本, 是否可以兼容原有安全系统, 是否能贴合业务, 利于用户使用, 易于管理。最后还需要考虑零信任自身的可靠性, 是否踩过坑, 能否快速响应。而这些也正是之前在完美多年实践的经验体会。"
携程旅游网络技术 (上海) 有限公司资深系统专家李春伟
近年来携程一直在探索创新的办公方式, 针对各种复杂的接入场景, 有清晰简洁安全的管理方案是主要目标, 为此进行了相当长时间的布局考虑: 在产品功能上零信任究竟能替代现有什么产品? 还是能和现有产品叠加? 是否有重复的功能造成管理成本上升和用户体验下降? 管理团队需要怎样的技术储备?
在选择零信任方案上, 他优先考虑是整体架构的稳定性, 会选择有一定的市场积累、有力的售后、二次开发团队支撑的厂商。
锦江酒店 (中国区) 网络管理经理及 IT 标委会委员沈俊超
面对员工账户系统繁多、账号认证方式复杂的情况, 依据现有的安全体系, 在和深信服共同努力下, 采用零信任方案解决了以往 10 万员工经常忘记密码产生的报修问题, 又解决了公司所有员工账号的全生命周期管理。
深信服零信任业务总经理郭炳梁
面对现场嘉宾与线上观众们的种种问题和疑虑, 他总结出, 零信任带来的关键变化是将安全前置, 与业务并驾齐驱。以往的安全防护是追在威胁和攻击后面跑, 永远慢一步, 当威胁检测到时, 攻击已经发生了。零信任则将事后处置, 转变为事前预防。
3.四大平台同步直播 + 创新连麦互动, 观众反响如何?
尽管零信任已被提出 11 年, 但热度依旧不减。
首届零信任大会在深信服科技视频号、会畅平台、CSA 视频号、数世咨询视频号四个平台同步直播, 获得观众评论量高达 600+。围绕零信任远程办公场景、核心能力、与边缘计算结合的实际应用等, 观众们提出了非常具有专业性的问题。
最后的连麦环节, 面对金融、科技等行业用户在落地零信任过程中遇到的具体难题, 如零信任能否解决 VPN 外包接入的问题、零信任与 SASE/SD-WAN 的关系等等, 金湘玉、何艺、李少鹏、郭炳梁四位嘉宾进行了详实具体的解答, 希望能为同行业用户的零信任安全建设带来有效的启发。
深信服零信任解决方案
深信服作为国内较早探索零信任应用的企业之一, 致力于零信任安全解决方案和产品的研究。深信服零信任安全方案基于"以身份为基础, 构建可信访问、智能权限、极简运维"的理念, 通过网络隐身、动态自适应认证、全周期终端环境检测、动态业务准入、动态访问控制、多源信任评估等核心能力, 帮助用户向流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。深信服零信任解决方案致力于为广大政府/企业客户提供构建零信任安全体系的基础产品组件和整体解决方案, 满足客户内/外网访问、多分支接入、业务上云、移动办公等多种业务场景的安全接入需求, 助力政府/企业快速迁移到零信任安全架构。
一个全新的理念,
从概念到落地, 从来都不容易。
或许零信任理念在全行业的广泛落地,
还需要一段时间的排难与沉淀。
但有这些引领者敢为人先,
相信很快便能抵达属于我们的星辰大海。
2022-05-06 13:52:55