Top
首页 > 正文

5G物联网时代,零信任安全访问是必须面对的安全挑战

伴随疫情的社交化隔离,在线远程办公、远程医疗、在线教育、网络电商、在线社交等需求激增,随之而来的网络安全问题也日益彰显。
发布时间:2020-09-15 15:10        来源:赛迪网        作者:秦耳

伴随疫情的社交化隔离,在线远程办公、远程医疗、在线教育、网络电商、在线社交等需求激增,随之而来的网络安全问题也日益彰显。9月3日,作为安全访问解决方案领导者,PulseSecure(保思安)在北京发布零信任安全访问解决方案-PZTA,通过零信任的安全理念为用户提供方便的,可以在任何时间、任何地理位置、使用任何设备安全的访问部署在本地或云端的应用程序。来自全国各地的多家媒体及嘉宾,共同见证这一具有纪念意义的时刻。

当下,与人们日常生活工作共存的除了疫情就是日益严重的网络安全。在网络安全领域,外部入侵和内部泄露风险并存,互联网的普及覆盖让攻击者有更多可乘之机,而由此带来的危害也将远超想象和防不胜防。那么,对于目前的状况我们又当如何应对?带着这个问题,我们采访到了保思安(Pulse Secure)首席产品官Rohini Kasturi先生为我们解答了心中的疑惑。

1

保思安首席产品官Rohini Kasturi先生在接受采访时表示,对于网络安全,十年以前的应用场景比较简单,企业数据中心,应用服务器,今天,企业除了数据中心,还有云,包括阿里云,微软云、腾讯云,单个数据中心的时代只需要保护一个特定的区域即可,今天,我们访问的应用都来自于不同的地方,导致被攻击面扩大,对于企业安全来讲,很难保障安全边界。我们的零信任解决方案能够帮助企业控制安全边界,就算某些应用被黑客攻击,那么能够将影响范围缩减到可控的范围之内。另外,通过细粒度的鉴权,通过最小角色匹配的方式限制员工的权限,最大程度保护企业的数据安全。

而对于保思安的产品,Rohini Kasturi先生表示,对保思安而言,未来希望通过一个可视屏的方式,能够看到用户或者从远程接入,或者从企业内部接入,或者用自己的设备,或者用企业所发设备,以及IOT设备终端,他们在访问什么样的应用,具体做了什么。管理这些设备和用户,访问资源的安全策略,策略能否统一设置,无论员工在哪,他永远可以访问到其想访问的资源,而且安全策略可以统一管理,这是我们看到对于企业的信息官和安全官很大的一个挑战,这也是保思安在做的解决方案的聚焦点。

Pulse零信任安全访问(PZTA)解决方案可以在混合IT环境中提供安全可信的应用程序和资源访问,从而解决高度互联时代的安全和便捷之间的难题。

零信任是一种安全访问模型,零信任是基于人、设备、应用以及相关网络设施的强认证的安全理念,即在授予访问权限之前,所有的用户或设备的每一个访问请求都要经过完整的身份认证和授权。零信任模型的原则就是给与每一个人和设备严格的最小授权(源自美国国防部“Need to know”模型),将所有人都假定为不信任。该模型下,信任不再依据用户处于网络“内部”还是“外部”来建立,每个用户在连接之前和连接期间都需进行验证,且每个连接均受资源访问控制策略管控。通过部署零信任框架,企业可以通过评估用户及其设备的安全状态、执行细粒度策略访问控制,以及保护和加密数据交易来提升企业安全屏障,同时最大限度地提高企业员工的工作效率。

PZTA基于Pulse Secure在微软Azure云上托管的多租户平台,为企业员工提供基于SaaS的零信任安全接入服务。PZTA解决方案组件包括:ZTA控制器、ZTA网关和ZTA客户端。用户可在任何设备(Windows、macOS、iOS、Android等)安装ZTA客户端,连接ZTA控制器进行身份及设备的认证,并被授权,继而端到端通过加密的方式的访问部署在ZTA网关后的应用。

PZTA解决方案中,由于加密的应用程序流量仅在ZTA客户端和ZTA网关之间传输,所有的应用和数据流量并不经过任何第三方的ZTA控制台,因此客户获得了完全的数据隐私和数据主权,打消了用户在数据安全方面的顾虑。同时,在传输效率和用户体验方面,使ZTA网关部署在客户最接近应用程序或资源的内部和云环境中,这大大优化了用户体验、减少网络延迟,并支持大规模混合IT的部署。在应用对接方面,PZTA集成了众多主流的云应用,如来自亚马逊、Atlassian、Box、谷歌、微软、甲骨文、Salesforce、SAP和Zoom等的应用程序,PZTA解决访问这些应用。

现在随着移动互联网、物联网以及5G时代的到来,随着中国企业运营环境和需求变化,以及物联网、人工智能、移动和云等广泛应用,如何在混合IT环境中保证接入安全、应用访问安全,如何更好地为企业生产力提供更加安全的保障,是众多中国企业所关注的问题。保思安希望可以不断引进新的思路、新的元素、新的解决方案,开启在中国网络安全市场的新征程,为中国企业提供更加完整的安全访问能力,实现真正的端到端安全访问的零信任安全。

每日必读

专题访谈

合作站点