近日,全球信息技术研究和顾问公司Gartner正式发布《中国零信任网络访问市场指南》(Market Guide for Zero-Trust Network Access, China)(以下简称“报告”)。启明星辰零信任SDP产品凭借卓越的技术优势、广泛的场景覆盖能力以及丰富的实践应用案例,成功入选中国零信任网络访问(ZTNA)市场代表厂商。
全场景零信任接入
Gartner指出,“不要将ZTNA局限于远程访问,还要寻找实现通用ZTNA的机会,特别是采用本地部署解决方案时。在替换中国的传统VPN访问时,寻找可以将特定用户群体切换到通过ZTNA工作的场景,因为这将为改善企业的整体安全态势带来立竿见影的效果。”
启明星辰零信任SDP全面覆盖了远程办公、内网接入、物联网接入、数据交换边界接入及API接入等多种场景,通过统一的零信任控制器,实现了全场景下的用户边界接入零信任改造。在统一的调度中心和客户端架构下,确保了用户访问体验的一致性,有效降低了运维成本,并规避了改造过程中的不彻底与遗漏风险。
Gartner指出,“数据安全是中国企业最关注的问题之一。本地供应商通过提供设备应用程序沙箱来应对这一问题,这几乎已成为中国ZTNA产品的标准配置。然而,设备应用沙箱并没有在拥有它的企业的所有用户中推广,因为它会降低用户体验。此外,这种选择性做法本身也会带来新的问题,因为大多数本地ZTNA产品都缺乏基本的数据丢失防护(DLP)功能,这导致未使用设备应用程序沙箱的用户出现数据安全漏洞。”
启明星辰精心打造了一套集数据安全沙箱、WEBDLP及终端DLP于一体的全方位数据安全防护体系,该体系紧密贯穿于数据的发现、传输、存储各个关键环节,实现了全流程的精细化管控。可轻松应对电子政务外网一机两用的数据不落地,内网业务轻代理数据防泄露,研发设计环境的强防护等多种场景。
全方位联动防御
Gartner指出,“ZTNA借助基于身份和上下文的策略,能够为员工及第三方设备提供自适应且具备最少逻辑权限的资源访问方式。需要明确的是,ZTNA只是零信任策略的一个组成部分,尽管是重要的组成部分,但不要认为购买ZTNA产品是实现通用零信任架构的唯一途径。”
零信任理念的落地实施要求控制中心和网关均具备开放的API接口能力。当前,启明星辰零信任SDP已经与IAM、态势感知、UEBA、IDS、EDR及各种边界接入网关等进行了标准化的对接,可实现基于身份的集中管控,对用户从终端、网络侧对用户行为进行连续的上下文分析,并根据分析结果动态调整网络、应用及API级别的访问权限,确保权限最小化。同时,结合北斗安全运营中心和行业头部客户的经验持续积累,启明星辰可为用户提供合理的部署建议。
中国特色场景实践
Gartner指出,“企业可能会低估全面部署ZTNA所需的时间和精力,从而无法对所有用户和应用程序进行细粒度的访问隔离。他们还可能低估由此产生的长期维护系统所需的工作量,这可能导致它们在部署ZTNA时采用过于宽松的策略。这样做的后果是支出超支,却未能实现预期收益。”
启明星辰在融入中国移动集团后,基于自身的零信任安全能力,与中国移动独有的超级SIM认证资源相结合,创新性地构建了“一人一号一卡一密一设备”的超级信任解决方案,实现了零信任符合中国国情的落地实践。这一解决方案不仅标志着从IP到实名ID网络的跨越性转变,还构建了涵盖网络、应用与数据三方面的全新实名安全体系,不仅有效解决了零信任部署中信任根缺失的难题,还显著降低了实施与运维的成本,为中国的零信任安全实践开辟了新路径。
参考文献
Gartner, Market Guide for Zero-Trust Network Access, China, 18 September 2024
声明
•
END
•
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...