网络与安全>业界新闻

Network and Security

打造零信任安全空间

作者:张琳   责任编辑:张琳 2021-07-20 16:25:10
来源:电脑商情在线关键字:零信任,派拓网络

近期,蔓延在舆论端的科洛尼尔输油管道系统被黑事件,所造成的巨大经济损失和社会影响,让我们再次发现信息安全的重要性。随着数字化进程的加速,不可避免的是,企业的信息化改造带来新的安全漏洞,正在成为黑客新的淘金乐园,信息安全问题凸显。

由此,信息安全也必将引发企业的重视。在数字化转型加速的今天,上云已经成为必然趋势,云安全的重要性毋庸置疑。特别是由于疫情的原因,远程办公正在成为新的办公模式,厂商大量云服务的使用,也间接的模糊了安全的边界,引发新的信息安全危机。因此,上云引发的新安全问题,也必然需要新的解决手段。

零信任解决方案,特别适合于解决当前云环境下的信息安全问题。有数据表明,越来越多的企业,开始计划实施打造零信任网络。零信任概念在企业中落地,需要各方面安全技术的配合。

从字面意思,我们就可以大概了解到,零信任网络的核心概念是不信任网络中的任何人、任何设备,或者是应用,除非能够证明身份,以及访问意图,才可以接入已知网络中,这种方式颠覆了原有的网络安全边际,让安全不仅仅局限于网络中。

想要搭建零信任网络,应当从哪些角度着手呢?

第一,为了应对企业业务的快速拓展,众多企业采用了SaaS类应用服务,作为新业务的落脚点,而SaaS应用的安全往往却被企业所忽略,从而成为企业网络安全隐患之一。所以,SaaS应用非常有必要纳入企业整个网络安全体系中。

第二,由于web类攻击的手段愈发高明,传统的简单升级病毒库的模式,并不能有效的截断web端攻击,一个钓鱼软件或者是来自于供应链的安全访问背后,都有可能隐含着网络攻击,所以能够更早的做出识别,是网络安全防范中的重点。

第三,企业上云趋势明显,多云、混合云架构的使用,让企业基础架构更显复杂,企业业务多平台与自有数据中心之间的通信安全认证尤为重要,这其中既包含有企业员工的安全审计,也可能涉及到供应链的访问管理,在混合多云模式下,身份认证管理的重要性不言而喻。

第四,从以传统防火墙为主,逐步走向面向应用的七层防火墙体系,并且在此过程中,引入最新的技术实现网络安全的突破,譬如人工智能、机器学习在这一领域的使用,极大的推动了安全的自动化。

正是基于以上,对于网络安全的最新认知,Palo Alto Networks(派拓网络)通过研发与并购一直在整合相关的技术实现。

首先,针对SaaS应用,企业完全可以依托派拓网络的网络安全平台,对SaaS服务进行识别。目前,派拓网络通过云端,已经可以实现识别超过1500种的主流SaaS服务。在识别SaaS应用后,派拓网络可以对不同SaaS应用配置安全策略,并通过硬件安全平台落地实施。这其中,针对不同的SaaS应用,派拓网络还可以提供数据防泄漏应用策略。

 

有别于过去的解决方案,派拓网络将云安全代理集成到网络安全平台中,无论是内部或者外部访问,都会执行相应的安全策略,保持数据筛查,保证网络通信的安全。通过此种方式,网络安全平台,完全可以构建在企业的数据中心,或者虚拟化环境云端,亦或是接入SaaS第三方的访问,实现对SaaS应用的跨平台管理。

其次,web类攻击日益猖獗,勒索病毒爆发频繁。由供应链潜伏病毒,引发的网络安全问题,也时有发生。因此,更早的发现安全漏洞,防范病毒攻击,具有极为重要的实际意义。所以,新型的人工智能防火墙在此处应用显得十分必要。 

这种智能算法与智能硬件相结合的新一代防火墙,通过对可执行文件的分析,可以更早的发现web类攻击,有效的帮助客户抵御这一类网络安全攻击。需要指出的是,派拓网络高效的数据算法,以及庞大的安全信息库,是提供网络安全快速决策的基础。所以,派拓网络Unit 42情报部门的作用凸显,派拓网络去年九月收购Crypsis,合并所形成的Unit 42在帮助客户面对攻击事件发生时能够更快做出反应,更快找出问题,解决问题。

最后,受疫情影响,居家办公和远程访问成为常态,企业的接入点增多,身份认证与访问权限管理所引发的漏洞,势必会引发新一轮网络安全问题。所以在现有体系下,企业需要将身份认证系统引入其中。

对于企业而言,利用派拓网络新发布的云身份引擎将会在云安全平台上自动启用,通过云身份引擎,可以将本地与云身份认证同步。特别值得一提的是,由于云身份引擎所具备的特性,可以跨越不同的平台,解决零信任安全空间中的身份认证与访问授权问题。

越发频繁的网络安全事件,所引发的社会问题和巨量经济损失,值得我们深思,打造零信任网络安全空间,对企业而言势在必行。

CBI 友情链接: 至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团介绍 |  联系我们 |  CBINEWS刊例 |  版权声明  

版权所有:电脑商情信息服务集团 北京赢邦策略咨询有限责任公司

地址:北京市海淀区西三环北路72号院世纪经贸大厦B座1709室联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除