【IT168 评论】由于用户需求的不断变化,技术的不断革新,数字化转型已经不再是一个新名词,越来越多的用户开始逐渐习惯于数字化转型所带来的转变,尤其随着新冠疫情的爆发,对数字化转型更是起到了强大的推动作用。
派拓网络大中华区总裁 陈文俊
正如派拓网络大中华区总裁陈文俊所讲:疫情来了以后,用户对数字化转型以及云的接受度不断提高,越来越多的企业会走到公有云上,由于云的接受度提高,SaaS的应用也不断普遍,数据变得无处不在。除此之外,受疫情影响,很多企业都开始习惯于远程办公,陈文俊表示,未来远程办公会成为一种新常态。
我们所看到的是数字化的快速转型,用户对于云接受度的不断提升以及远程办公的不断普及,然而除了这些积极的变化之外,我们同样不能忽略的是由此带来的更多安全挑战。陈文俊提到,由于云的不断落地,SaaS的采用,远程办公以及数字化转型的转变,传统的安全模式已经无法适应现在的发展要求。企业需要应用新的手段去面对未来的安全挑战。
派拓网络谈零信任:四大维度&五大创新功能
新的手段应对新的安全问题,必然也要从全新的维度出发。派拓网络中国区商业市场技术总监张晨认为,目前很多企业开始逐渐走向云,采用了很多大数据的分析,以及利用了很多新的数字化IoT技术,对于这些企业用户来讲,要从以下四个维度来考虑企业的网络安全问题:
●SaaS 安全:现在企业的业务扩展非常快,在快速扩展业务的同时,不可能任何业务都要搭建一个数据中心来上应用,所以很多的企业出于便捷性需求,会借助SaaS类的应用来快速开展自己企业的新兴业务,由此SaaS安全隐患成为现在企业中越来越重要的部分;
●Web 安全:随着技术的不断衍进, 现在很多web攻击应用的手段非常高明,用户已经无法使用一些简单更新定义码,或者是更新特征库的方式来解决Web安全问题;
●云身份:随着企业向云平台的迈进,新兴业务应用开始向云平台移植,借助公有云服务商搭建好的基础架构设施能够快速在云端平台开展自己的业务应用。如何与企业自建数据中心内部的服务器进行快速的身份认证同步,从而识别来访远程员工以及第三方供应链上的人员,判断是否有权限来访问应用,以及在混合云环境下的身份安全管理问题也成为重新定义企业网络安全中非常重要的一环;
●机器学习下一代防火墙平台:防火墙部署的位置仍然是企业整个网络安全架构中非常重要的一环。很多企业已经从原来的以IP地址和端口为控制对象逐渐走到以七层应用,保护应用为对象的七重防火墙的构建。对于网络安全来讲,用户对于网络安全平台上所需的安全防御功能会越来越广泛,远远超越先前防火墙的概念。如何将更先进的机器学习、人工智能技术快速移植到防火墙硬件平台中,成为网络安全中需要考虑的一部分。
也正是通过对这四个维度的不断加强以及对技术方案的优化,派拓网络推出了新型的适合用户需求的零信任安全架构。根据张晨介绍,为了帮助客户轻松在其网络安全栈中采用零信任架构,派拓网络推出了五项重要创新功能,分别是SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙。在此五项创新功能的加持下,派拓网络能够让企业轻松、有效地实施零信任网络安全,并获得四项重要优势:
●安全访问正确的应用:业界首款集成的云访问安全代理(CASB),让客户主动扩展对所有SaaS应用的安全访问,包括那些前所未见的应用。
●安全访问正确的用户:业界首款云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户,不受身份存储位置影响。
●增强安全性:高级URL过滤服务通过本地机器学习功能提供业界首创的零日网络攻击防御。扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。
●全面普及安全访问:所有形式的防火墙(硬件、软件和云端)均可使用这些新功能,无论用户位于何处,均可进行安全访问。除了现有防火墙外,新型号机器学习下一代防火墙也能使用这些创新功能,以实现企业级零信任网络安全——从小型分支机构(使用PA-400系列)到大型园区和超大规模数据中心(使用PA-5450平台)。
写在最后
零信任近年来确实是较为火热的话题之一,但零信任并非是才衍生出来的新鲜物,根据陈文俊介绍,零信任的概念是从2010年在美国由John kindervag提出,在国外一些发达地区发展较快并有一些使用案例,Cybersecurity Insider最近的一份调查报告显示,15%的受访者的IT团队已经实现了零信任的SaaS服务,同时,44%表示正在准备部署。而零信任在国内是从2015年开始兴起,2019年逐步看到可参考案例。
由此看来,国内零信任虽起步较晚,但无疑和国际市场一样,同样蕴藏着巨大的市场空间,派拓网络作为国际网络安全市场的主要“玩家”之一,对零信任有着更为前卫的理解和思考,我们也希望通过派拓网络以及众多网络安全企业的共同努力,不断发掘零信任市场蕴藏的巨大潜力,让网络安全在零信任的加持下更加牢不可破!