[aipingce]6月30日消息,网宿科技子品牌网宿安全在线上召开2022年度互联网安全报告发布会,正式发布《2022年Web安全观察报告》、《零信任安全白皮书》以及《SASE安全访问服务边缘白皮书》。 据悉,此次两份白皮书为网宿安全首次发布技术白皮书,其中对零信任及SASE的技术架构与标准、应用场景、建设思路等进行了全面介绍。 网宿科技副总裁、首席安全官吕士表在会上表示,网宿安全的零信任和SASE产品已经服务于近千家客户,在实践过程中形成了完整的技术体系、交付体系和服务体系。我们希望通过白皮书输出能力与经验,为企业落地新技术提供样本,同时也对行业发展提供助力。 众所周知,零信任代表了全球网络安全的大势所趋,以身份为基石,遵循“最小权限、永不信任、持续校验、动态授权”原则,可从身份、终端、行为、数据多维度构建完整安全防护体系。 当前,零信任的有效性已经得到验证,根据调查数据,转向零信任的企业减少了20.5%的数据泄露成本损失。而尽管如此,对于如何实施零信任,业内尚没有统一标准。 网宿安全在国内最早对零信任与SASE展开了探索,拥有丰富的落地实践。在网宿安全看来,零信任的建设工作需要“统筹规划、分步实施、迭代演进”。 第二阶段是建立数据安全,从数据本身的资产盘点、敏感数据的外发审计以及核心数据的防护,形成基于零信任的数据安全整体解决方案。 第三阶段是建立一个集成流量安全、数据安全与访问安全的防护系统,将RBI、SWG、EDR以及第三方的安全产品纳入到零信任中,实现整体联动,形成统一的一体化安全策略,实现高水位的安全运营。 据介绍,网宿安全于2019年就已推出零信任访问SecureLink产品。网宿SecureLink将网络连接能力与数据安全防护能力以云原生形态融合,提供统一云化服务,是国内首家集RBI、SWG和端点安全工作空间于一体的零信任数据安全产品,可从端点、身份、网络、业务多层面检测和保护企业数据安全。 SASE是比零信任维度更高的概念,融合了网络技术和网络安全技术,将安全以云服务的方式交付,可以在任何地方为用户提供统一的连接和保护。 对于SASE的实践,网宿安全认为SASE的建设需要组织、人员、流程、资源的长期至上而下的战略规划。 吕士表指出,第一个环节需实现网络的统一管理与管控,即用SD-WAN替代传统专线;第二个环节需将SD-WAN与安全融合,实施零信任;第三个环节需将数据安全、访问安全、流量安全进行统一结合;最终阶段,集成各种安全能力,实现统一编排,通过SASE实现统一的安全策略、统一的高效用户体验。 据介绍,网宿安全的业务涵盖三大领域,一是面向Web的WAAP,实现企业基础设施与应用安全的整体安全防护;二是企业安全,主要包含安全SD-WAN与零信任;三是安全服务,包含安全咨询服务、安全专家服务以及安全运营管理。网宿安全服务体系能够满足企业在生产办公、安全合规与安全实战的整体需求。 “接下来,网宿将聚焦GPT、威胁情报、威胁狩猎等主动安全技术,加大研发投入,为客户提供高水位、高效的安全服务。”吕士表提到。 |