Top
首页 > 正文

ISC 2021聚焦丨360政企安全集团发布“零信任解决方案”,共建零信任生态体系

作为ISC 2021重点论坛之一,主题为“重构6A,再铸信任”的零信任6A论坛顺利召开。在“企业边界正在瓦解,基于边界的安全防护体系正在失效”这一大背景下,围绕数字化时代网络安全建设,如何厘清行业现状,探寻零信任发展的最新脉搏,以此为基础建立行业共识,通过生态合作推动产业进一步快速繁荣发展,各类安全行业大咖汇聚一堂展开深刻探讨。
发布时间:2021-07-30 17:42        来源:赛迪网        作者:赛迪网

7月27日至29日,第九届互联网安全大会(ISC 2021)于北京国家会议中心举办。作为全球高规格、高影响力的安全行业峰会,大会汇聚了安全行业领先企业、国内外高水准行业专家,聚焦全球数字化转型之下网络空间的前沿趋势,探讨数字经济的新安全体系及网络空间安全战略,分享前沿安全技术研究成果及实践。

作为ISC 2021重点论坛之一,主题为“重构6A,再铸信任”的零信任6A论坛顺利召开。在“企业边界正在瓦解,基于边界的安全防护体系正在失效”这一大背景下,围绕数字化时代网络安全建设,如何厘清行业现状,探寻零信任发展的最新脉搏,以此为基础建立行业共识,通过生态合作推动产业进一步快速繁荣发展,各类安全行业大咖汇聚一堂展开深刻探讨。论坛上,作为数字经济的守护者,360政企安全集团正式发布了360“零信任解决方案”,并倡议共建安全大数据支持下的零信任生态体系。

“零信任的实施是一项复杂系统工程,零信任的成功在于整合。”论坛上,360政企安全集团零信任首席专家柯善学发表了《构建零信任生态,整合方能成功》主题演讲,他谈到了零信任实施过程中的几点认识:

首先,实施零信任具有显著的复杂性,涉及网络配置、软件定义网络、数据标签、安全分析、访问控制、策略编排、加密、自动化、身份和访问管理等众多环节;其次,实施零信任需要“整个机构”的努力,不仅需要机构负责人的支持,还需要业务团队和IT团队的密切合作,否则,零信任的实施将会困难重重;第三,企业向零信任架构的转变是漫长旅程,建议客户基于现有的安全能力,逐渐迁移到零信任模型。第四,零信任的成功在于整合,需要整合客户已有安全产品,整合零信任的不同技术路线,整合安全与网络,整合安全与业务。

(360政企安全集团零信任首席专家柯善学)

新一代安全能力框架赋能 360发布“零信任解决方案”

360以「作战/对抗/攻防」思维,经过16年的实践,沉淀出了海量安全大数据、攻防情报知识库和安全专家等能力,基于实战化的安全能力,360融合打造出了一套以安全大脑为核心的新一代安全能力框架。这套框架能帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。在新战法新框架战略下,360通过服务将安全基础能力辐射到一线、赋能到基层,进而实现体系化安全能力的提升。

正是由于有了新一代安全能力框架的支撑,在面对“零信任”这一细分赛道,360融合了这套能力新框架下的多项安全基础设施,打造了一套360零信任解决方案集成框架,并正式发布360“零信任解决方案”。与此同时,360积极倡导建设安全大数据支持下的零信任生态体系,我们愿意将大数据、技术、情报以及能力共享开放给零信任生态伙伴,并联合行业安全生态厂商,汇聚业界安全长板,共同推进零信任集成框架的实施与完善。

(360零信任解决方案集成框架)

得益于这套安全能力新框架的赋能,360最新发布的“零信任解决方案”具备以下四大优势:

一、体系作战,整体赋能。该解决方案依托360新一代安全能力框架的体系优势,获得安全大脑和多套安全基础设施的整体赋能。

二、数据制胜,运营为王。360经过16年实战累积,已具有290亿样本数据、22万亿安全日志、80亿域名信息、2EB以上的安全大数据,结合360卓越的专家运营团队,为零信任体系提供强大的数据和运营支撑能力。

三、内外兼修,攻防兼备。360“零信任解决方案”结合由内向外的“管控”视角和由外向内的“攻防”视角,整合攻击侧防护和访问侧防护,符合CARTA(持续自适应风险与信任评估)安全模型。

四、生态联合,优化整合。360“零信任解决方案”强调生态联合,360愿意向行业开放共享数据、技术、专家团队等能力,并希望与合作伙伴共同构建安全大数据支持下的零信任生态体系,以生态整合构建零信任最佳实践。

目前,360政企安全集团已与华为、山石网科、格尔软件、竹云科技、Authing、芯盾时代、易安联、蔷薇灵动、安全狗等厂商建立零信任生态合作。未来,我们期待与更多行业伙伴携手,合力构建安全大数据支持下的零信任生态体系。

每日必读

专题访谈

合作站点