导语:作为新一代网络安全防护理念的零信任,最早由John Kindervag于2010年提出概念,具体内容为:“持续验证,永不信任” (Never Trust,Always Verify)。
编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。)在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
上图为云上安全零信任竞合力云图
本专题为零信任专题,注意:厂商产品展示顺序不涉及排名!
作为新一代网络安全防护理念的零信任,最早由John Kindervag于2010年提出概念,具体内容为:“持续验证,永不信任” (Never Trust,Always Verify)。经过十一年的发展,目前零信任相关产品开始深化落地,特别是在2019年大量零信任标准化研制工作的大量启动后,零信任遍地开花。值得一提的是,零信任在网络安全领域的深化发展仍然任重道远。当前,主流零信任产品遵循SDP安全架构,部分尝试具备扩展为零信任架构条件的微隔离架构。而且根据最新周度百度指数需求图谱显示,“微隔离”与零信任具有更高维度的联结性,超过热词“SDP”、“态势感知”、“漏洞平台”和“IAM”。
上图为2021.7.12日-2021.7.18日百度指数需求图谱
什么地域的人更关注零信任呢?
根据百度半年度指数数据来看,北京、广东、上海、江苏和浙江对于零信任的关注度更高,其中北京远超其他地域。
关注零信任的人群属性如何?
根据百度指数6月数据显示,20-29岁关注零信任的占比接近50%,30-39岁接近40%,即20-39岁人群对于零信任的占比接近90%。从性别来看,男性对零信任的关注度远超女性,占比接近80%。
让我们一起看下零信任提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
奇安信零信任身份安全解决方案
● 产品介绍
奇安信零信任身份安全解决方案核心优势:通过“以身份为基石、业务安全访问、持续信任评估和动态访问控制”这四大关键能力,应用身份管理与访问控制、访问代理、端口隐藏等技术,基于对网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,最终在访问主体和访问客体之间建立一种动态的信任关系。
● 典型客户
国网山东省电力公司(2019 年)、苏州市信息中心(2019 年)
安几天域智能零信任网络安全产品
● 产品介绍
安几天域智能零信任网络安全产品是国内首个结合了三大零信任技术(SDP软件定义边界、IAM身份识别与访问管理、MSG微隔离)、沙盒与人工智能的专利级产品,为企业提供可自由组合模块的多重选择,保障业务、数据、流量、身份等核心资产的安全。防护粒度最细可达数据库字段级别,企业用户可根据需求自行定义配置,同时无需专用客户端,大幅提高用户体验。并且全流程实现安全可视化,帮助用户简单明了洞悉一切。
● 典型客户
三菱重工(2019)、工银安盛(2020)
深信服零信任云板块
● 产品介绍
深信服云原生零信任方案为云上和多云用户提供一站式安全服务,平台基于SASE模型和零信任架构,打破旧的边界防护思维,将丰富的安全能力在全球的云安全访问服务POP节点上实现。SASE平台提供一套终端安全检测、应用安全防护检测服务、行为管理访问大数据分析、安全访问控制与认证策略管理,从而实现用户接入身份的动态信任、用户访问系统权限最小化、用户接入安全管理等,规避权限滥用,降低泄密与业务安全风险。
EnSDP易安联零信任安界防护平台
● 产品介绍
EnSDP(零信任安界防护平台),基于“零信任”网络安全的基本思想,遵循SDP(Software Defined Perimeter)安全架构,通过控制和转发分离,实现软件定义安全访问边界,构建端到端的组织应用安全访问新模式。具备异常行为智能分析、动态权限评估、内部应用安全引流、网络隐身、MFA认证、统一策略管理等核心技术,实现细粒度访问权限控制、用户动态评级授权、业务应用安全发布等功能,通过AI探测网络用户异常行为和精准的安全态势感知,有效保护组织数字资产安全且满足合规需要。
● 典型客户
中国核工业华兴有限公司(2020)、奇瑞汽车(2020)
绎云科技零信任解决方案—“信域安全云网”
● 产品介绍
信域安全云网采用了Cyberscurity Mesh(网络安全网格)架构,这一安全技术趋势由Gartner在2020年10月份提出。这是一种分布式云化私有网络,可以满足客户多地、多分支、多云资源、海量终端接入的复杂业务场景。由于在这个云化网络里,所有的网络数据包都具备身份维度,信域安全云网可轻松实现所有的帐号、终端和业务资源都按照零信任安全原则统一认证接入,执行最小授权和细粒度访问控制,并持续通过风险监控动态调整安全策略。信域安全云网是一种全新的、可快速落地的零信任安全网络解决方案,是融合了SDN、零信任、SASE多种优秀方案之长,并基于中国客户对业务隐私的需求打造的解决方案。
● 典型客户
VIPKID(2020年)、凡普金科(2020年)
启明星辰集团eTrust SDP
● 产品介绍
启明星辰集团安全接入产品线开发的符合零信任概念和国家标准,以网络隐身、持续检测、动态授权为主要特点的网络安全接入产品。部署eTrust-SDP作为远程办公的入口,可以帮助用户实现先认证后连接的网络隐身效果,防止黑客的扫描渗透。eTrust-SDP产品通过对客户端的持续检测,及时发现危险并进行修复,并能根据终端安全状态实时动态地调整用户的权限。该产品按照SDP即将发布的国家标准设计,100%不暴露端口,实现网络隐身。支持可信地址围栏的HOTP种子分发,加快实施速度。eTrust-SDP产品提供开放式接口,可以与启明星辰集团的EDR产品以及第三方IAM系统等联动,提供更加适合客户实际使用场景的零信任整体解决方案。
● 典型客户
中国移动河北省公司(2021)、江苏省公安厅(2020)
绿盟科技零信任解决方案
● 产品介绍
绿盟科技零信任解决方案旨在通过持续的设备评估和用户认证,集成分析和验证信任关系,从而构建主动防御的安全架构。方案整体采用基于业务流的自动微隔离技术,多维风险与信任评估技术,面向资产网络的策略自动化编排技术,实现全面感知、最小授信、持续评估、动态决策四大核心能力,完成从安全感知、风险决策到资源管控的安全管理闭环,可适用于移动办公、多云、大数据等数字化安全访问场景。
● 典型客户
南水北调中线建管局(2020年)、吉林省教育信息中心(2020年)
新华三零信任安全解决方案
● 产品介绍
新华三零信任安全解决方案基于持续性分析检测、动态授权、最小化原则零信任安全的核心思想。方案主要由三个部分组成:身份和权限系统、安全统一管理系统、可信业务控制系统。
身份和权限系统,可以对接和改造客户已有的LDAP、4A等系统来满足数字身份管理的建设。安全统一管理系统是零信任的大脑,信任中心通过采集设备的环境信息,设备的日志信息,用户访问应用的行为日志信息等,可通过大数据、AI的技术手段,综合判定用户访问特定应用或业务资源的权限,并给出安全性评分,作为策略系统是否建立用户与资源访问连接的依据。可信业务控制系统属于零信任的信息中枢。可信业务控制包含策略执行点和策略引擎,策略执行点负责完成应用的代理、API代理、访问策略的执行;策略引擎包含用户的认证、权限的检验。可信业务控制通过和身份权限系统、安全统一管理系统一起实现用户访问应用通路的建立或阻断。
● 典型客户
某地市GA科信客户
天融信零信任安全解决方案/产品
● 产品介绍
1)天融信零信任体系架构以“零信任”理念为基础,采用了国产商用密码技术来实现身份认证、应用认证、加密传输、安全存储等安全防御过程,对企业数据核心资产的访问行为进行精细化的访问控制。天融信零信任体系由多个部件组成,可用于云计算、大数据等环境下对资源进行安全访问的场景。
● 典型客户
云南省公安厅(2020年)、衡阳市公安局(2021年)
结束语
目前市面上零信任产品鱼龙混杂,架构不一,产品不一,场景不一。嘶吼安全产业研究院认为,甲方客户在选购适合自己的零信任产品时,需要关注如下两个方面:1)识别真正的零信任方案,明确核心目标,不要一味追逐概念。2)需要针对自身核心需求+具体场景进行选择,同时不要对产品抱有一劳永逸的幻想。
PS:未入驻嘶吼官网零信任产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及零信任产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
如若转载,请注明原文地址