10月28日,“深信服”、“深信服”、“深信服”、“中华”区(CSA GCR)、“Intel”、“英特尔”在云上直播。“深信服”发出了影响整个业界的“零信赖”之声。
作为特别邀请者,Garbis邀请了云安全财团CSA SDP和零信任任务小组联合组长/ApGate最高产品负责人Jason进行了精彩的演讲,提出了有效实现零信任的主要指导方针。
江苏银行网络安全团队负责人王心玉零信任证券用户代表、锦江宾馆(中国区)网络管理经理和IT标委会委员沈俊超、携程旅游网络技术(上海)有限公司资深系统专家李春伟其他行业的零信任基准用户代表、以及赛博谛听创业者金湘宇、持安科技CEO何艺、数世咨询创业者李少鹏等行业知名专家也纷纷出席,从多维、多视角分析零信任落地难题,分享零信任落地的先进经验。
深信服第一届零信任用户分享大会上聚集的众多大腕,那么问题来了——
1.为什么安全行业需要“零信任用户共享会议”
在无边界化的潮流中,零信任是更多的行业,组织认为解决新时代网络安全问题的“万全之策”。但实际上,零信任体系结构涉及企业各业务系统,客户身份认证系统对接、认证接口和协议非常复杂,也给终端和数据的安全保护带来很大的挑战。面对如此复杂的权限和资源清理,零信任也给大家的印象是建设周期长、运维压力大、投入产出比低。
但是,用零信任解决问题需要更多的方法。为了打破大家对零信任“不易掉队”、“概念操作”的刻板印象,本着这一初衷,各行各业标杆用户与多位安全专家共同分享交流,向全行业发出扎实的零信任之音。
他们解答了什么问题。
Q1您如何在金融业务场景中探索和实践零信任
目前,传统银行加快了数字变革的步伐,新技术推动金融行业向普惠金融、智能金融方向变革,江苏银行是其典型代表。
面对金融企业现有的平台,如何配置零信任江苏银行网络安全组长王心玉根据经验,提出了“面向对象,根据情况”的观点。他将需要管理的人员细分为“外部客户、合作者、业务人员、科技人员和外包方”,面向不同身份制定不同重点的安全防护方案,在业务运营、IT远程运营、数据安全等场合,提供不同的零信任解决方案。
他在部署零信任后,通过严格的验证层,成为员工与企业之间“最熟悉的陌生人”,但带来的利益也很明显:人员违规成本更高,操作、运营、维护更规范,主动更多申报,这反映了人员安全意识的加强网络安全风险减少的巨大变化。
Q2远程办公时零信任是如何构建的
与大部分行业一样,证券行业主要面临应用系统攻击、办公数据泄露、需求多样化、用户体验提升等问题,而零信任证券的用户代表在分享中表示,安全可控他指出,我们正在探索建立经济零信任安全框架的实践。
他展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略,支持零信任系统安全保护效果,零信任简单有效布局远程工作全景图。
Q3如何在零信任落地征程中完美“避坑”
在圆桌论坛中,嘉宾们基于对零信任和自身业务的理解,对零信任建设思路、价值收益、落地障碍、规避方法和产品方案的选择进行了全连锁,进行了全方面的深入讨论。
实况录音送信是2会场模式
赛博谛听创业者金湘宇
零信任可以在id和访问管理等领域帮助企业,在管理和技术上实现闭环,有效连接各种相关技术组件,大大提高安全保护能力和响应速度,以实现快速的协作。
企业在选择零信任产品时,首先要对自己的需求做出正确的评价,选择适合自己需求的产品。接下来尽量选择成功丰富的经验和事例的制造商。踩过很多洞,才能避开更多的洞。零信任是一种联结产品,与旁路产品相比,对业务的帮助更大,但出现问题的影响也更大。
在实施战略中,也有必要构筑零信任的结构,如小规模试行后大规模展开,从痛苦的地方开始扩展到其他事业。
前完美世界高级安全总监,持安科技CEO何艺
作为国内最早批次落地零信任专家,对于零信任建设从何做起他提到:“首先应该明确自己的需求,零信任是不同的产品模式来处理不同的场景,作为零信任主动保护类系统,一定能解决自己的需求。其次应该考虑零信任的实施成本,与现有的安全系统兼容。”是否适合业务,有利于用户使用,易于管理。最后,考虑零信任本身的可靠性、是否遇到了漏洞、响应是否快。这是完美的,实践了很多年“
携程旅游网络技术(上海)有限公司高级系统专家李春伟
近年来携程探索创新的办公方式,对于各种复杂的接入场景,清晰简洁安全的管理方案是主要目标,为此,我们考虑了相当长时间的布局:零信任产品的功能可以替代现有产品吗?可以与现有产品重叠吗?管理成本上升和用户体验下降的功能有没有重复?管理团队需要什么样的技术
在选择零信任方案上,他优先考虑整体架构的稳定性,选择有一定市场积累、强大的售后、二次开发团队支撑的厂商。
锦江宾馆(中国区)网络管理经理和IT标委会委员沈俊超
面对员工账户系统多、账户认证方式复杂的情况,根据现有的安全体系,和深信服在共同努力下,采用零信任方案解决了以往10万员工经常忘记密码发生的维修问题管理公司所有员工帐户的整个生命周期。
深信服零信任业务总经理郭炳梁
被嘉宾和网络观众提出各种各样的问题和疑问的他,列举了零信赖带来的重要变化,使安全和业务并存。以前的安全在威胁和攻击之后追赶,在检测到威胁的时候发生了攻击。零信任是指将事后措施转变为事前预防。
3.四大平台同步直播+创新连麦互动,观众反响如何
提倡零信任已经过了11年,但其热情不会冷却。
第一届零信任大会在深信服科技视频号、会畅平台、CSA视频号、数世咨询视频号四个平台同时直播,观众评论量达到600+。在零信任远程工作的场景中,观众提出了非常专业的问题,包括核心能力、边缘计算和实际应用。
在最后的“连麦”中,金融、科技等行业用户在达到零信任的过程中遇到的具体难题。零信任能否解决VPN外包接入问题,零信任与SASE/sd-wan的关系等。希望能为同行业用户的零信任安全建设带来有效的启发。
你想听听专家们的具体答案吗
想得到这个活动的力量点吗
深信服零信任解决方案
作为国内最早探索零信任应用的企业之一,致力于零信任安全解决方案和产品的研究。深信服零信任安全方案本着“以身份为基础,可靠接入、智能权限、简单运营”的理念,包括网络隐形、动态自适应认证、全周期终端环境检测、动态业务审批、动态接入控制、利用多源信任评估等核心能力帮助用户实现流量的身份化、智能权限和访问控制动态化。简化运营维护管理,转变为新一代网络安全体系结构。深信服零信任解决方案为许多政府/企业客户提供了构建零信任安全体系的基础产品组件和整体解决方案。满足客户内部网访问、多分支访问、在线云、移动办公等各种业务场景的安全需求,帮助政府/企业快速过渡到零信任安全体系结构。
这是一个全新的想法
从概念到落地,从来都不简单。
零信任可能已经传播到整个行业
还需要一段时间的排难和沉淀。
但是领导带头
我相信我们很快就能到达星海啦。
文章评论