编译部分:360身份安全实验室
日前,Forrester发布了《2019年度预测:转型走向务实》(”Predictions 2019:Transformation goes pragmatic”),对于2019,Forrester预测的关键词是“务实”,同时明确指出零信任将在美国某些特定的领域成为网络安全的标准,美国政府会将其采纳为首选的网络安全战略和指导原则。
Forrester提到,在过去的2018年,我们感受到了诸多战略所表现出的宏伟决心,但也遗憾地见证了他们面临的严峻现实考验:一方面,理念、技术的脚步走得很快;但另一方面,企业和相关人员的脚步却慢如蜗牛。管理者是否有能力去解决“理想”和“现实”之间的矛盾并取得平衡,将直接决定了这些战略的成败。
在2019年,一切将走向务实,有所为、有所不为。对于企业而言,务实,意味着要看清现实,进行真正的战略取舍。在Forrester本年度关注的14个核心领域中,对网络安全领域的预测尤为如此。
“对于知名企业来说,一次网络攻击事件所带来的市值损失,将会超过25%。”
预测中坦言,当今时代,网络战不仅仅是政治战、资源战,更是经济战。网络战日趋频繁和常态化,加之企业和个人自身的风险漏洞,2019年必将成为史上前所未有的网络威胁年。风险和威胁的高频发和高集中,政府和企业都必将转向零信任。
在过去的几年中,已有政府和企业的实践者意识到了正面临着的前所未有的安全威胁,已经作为领跑者,将零信任作为其安全战略。随着企业和政府的数字化转型,以及业务需求的发展,云计算、大数据、物联网、移动互联等新技术已经成为新型IT技术的核心要素,共同推动着信息系统架构演进,极大的改变了传统的IT基础设施、应用部署、数据维护以及运营管理方式。传统护城河似的边界安全防御机制已然失效,企业安全需要更为灵活高效的方式进行重构,世界需要零信任这种新的安全范式去解决问题,安全边界需要重塑。
Forrester预测,在2019到2020年,零信任将在美国某些特定的领域成为网络安全的标准,美国政府会将其采纳为首选的网络安全战略和指导原则,并对其它行业产生深刻的影响。它将更有效地协助CIO和CISO们,加强他们在复杂危险的网络世界中防守能力。
从2018年的ISC(互联网安全大会),到2019年美国RSAC,零信任的热度持续上涨。2018年ISC大会的主题是“安全从0开始“,“零信任架构”正是从安全理念和安全架构发展趋势层面对大会主题进行的诠释。在刚结束的2019年RSAC大会上,更是无处不在传递着“Never trust, always verify”的零信任安全理念。
零信任就是,在默认情况下不信任网络内部和外部的任何人、设备、系统,需要以身份为中心,基于认证、授权和加密重构访问控制的信任基础。零信任的本质就是动态信任,通过提供“四化”(全面身份化、风险度量化、授权动态化、管理自动化)技术能力,发现、切断网络攻击者对受保护资源的攻击行为。这是当今网络安全的核心问题,是真正的安全归零,世界归零。
360企业安全所推出的零信任身份安全解决方案,正是充分结合政府及企业需求所提出的“务实”方案。该解决方案的核心要点包括:以身份为中心、动态访问控制、风险与信任的持续评估,方案由可信应用代理、可信API代理、可信访问控制台等系统组件构成,为用户访问应用,应用和服务之间的API调用等各场景提供纵深的动态可信访问控制机制,为客户提供一种在不可信的现代网络环境下的安全和信任重塑武器。
零信任身份安全解决方案,实现了对人、设备、应用的身份认证,以及对访问的动态细粒度授权,从静态的访问控制策略转变为动态的访问控制策略,最终构建出敏捷、智能、安全的数据访问安全环境。该方案可为部署在云端和大数据平台之上的应用与业务数据提供更加可靠的安全保护,助力企业数字化转型与信息安全建设。
零信任架构是应对网络安全新挑战的新战术,它建立了端到端的动态访问控制机制,极大收缩攻击面,能够有效应对内部威胁和外部攻击;同时提供了有效管理风险的框架,有助于敏感业务、数据和基础设施的开放共享,是真正适用于大数据业务场景的创新安全架构。
2019年,网络安全将持续占据世界的头条,而零信任也将持续占据网络安全的头条。
领取专属 10元无门槛券
私享最新 技术干货