Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18742 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
奇安信张泽洲:零信任架构落地需要规划先行
本文来自公众号:奇安信集团   2020.06.05 20:20:56



十周年

6月5日, 云安全联盟CSA召开零信任十周年峰会 奇安信身份安全事业部总经理张泽洲 受邀出席,并发表了 “零信任架构落地建设思路探讨” 的主题演讲,解读零信任架构产生发展的市场驱动力、落地过程中面临的现实问题,以及如何落地的建设建议。



“零信任”从概念的诞生至今,已经走过了十年,不过起真正从理论走向落地,也就近两年的事情,可以看到越来越多的企业开始尝试部署零信任方案。张泽洲表示,在零信任实践落地的过程中,会面临很多挑战,比如零信任如何跟企业的实际业务相结合,如何对公司现有的安全能力进行复用从而降低建设成本,如果达不到预期效果该怎么办等等。

张泽洲认为,要想保证零信任解决方案的顺利实施, 首先 从工程视角看待零信任架构的适用场景 。零信任作为一种创新性的安全理念架构,一定要结合具体的业务场景去考虑其适用性。企业应结合自身业务情况,选择一个目前最典型的场景着手,比如远程办公或者安全运维,着手开展零信任架构的建设。



其次 ,要 从架构视野开展全面的评估 。当企业决定引入零信任时,需要评估原有的安全建设水平。零信任的建设并不是从0到1,而是一个叠加演进的过程。企业应基于零信任标准的参考能力模型,梳理出零信任架构所需安全能力和维度,最大程度上复用现有安全能力和产品,从而降低项目成本。

“在全面评估之后,企业切不可盲目开展软硬件部署,而是需要做到 规划先行,分步建设 ”。张泽洲强调,“确认愿景,才是零信任架构建设的第一步,也是最重要的一步。”零信任的建设和运营会涉及到安全部门、业务开发部门、IT技术服务部门和IT运营部门等,这些部门必须达成一致的建设目标,并且按照既定规划分部推进零信任项目的开展。




需要注意的是, 零信任架构的分部建设主要参考两个维度:
  • 一是技术能力成熟度, 主要是指零信任架构中所包含关键技术的成熟度,可从基础技术到高级技术逐步开展建设;
  • 二是业务范围维度, 企业需要评估当前具备的安全能力,并基于风险、安全预算、合规要求等信息,确定开展零信任建设的业务优先级,通过局部业务场景验证零信任的完整能力,然后逐步迁移更多的业务。



“在零信任架构建设的过程中,还有几点需要梳理清楚。” 张泽洲 补充到,“包括梳理业务资产,确定保护目标;梳理访问全路径,确定业务暴露面;梳理身份权限,确定安全需求;梳理实施方案;确定建设步骤。零信任架构建设需要优化完善,逐步迭代,逐步覆盖更多业务场景。”

奇安信集团作为国内领先的零信任架构的践行者,拥有专注“零信任身份安全架构”研究的专业实验室—— 奇安信身份安全实验室, 致力于解决国内“企业物理边界正在瓦解、传统边界防护措施正在失效”的新一代网络安全问题,并推出“以身份为基石、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信零信任身份安全解决方案。

该团队结合行业现状,大力投入对零信任安全架构的研究和产品标准化,积极推动 “零信任身份安全架构” 在业界的落地实践,其方案已经在部委、央企、金融等行业进行广泛落地实施,得到市场、业界的高度认可。