《安全419 编辑推荐 | 2022年度细分赛道优秀企业》零信任篇

首页 / 业界 / 资讯 /  正文
作者:安全419编辑部
来源:安全419
发布于:2023-01-06
 
零信任理念自2010年提出以来,发展至今已超过十年。随着产业数字化转型浪潮席卷各行各业,零信任安全架构在近年来逐渐被业界广泛采纳。
 
传统安全机制的失效是促进零信任登上舞台的直接因素,默认内网环境可信,访问者只要通过边界检测后,在内网中的行为几乎没有安全防范。数字化转型和业务上云带来的最显著变化,便是企业IT基础设施愈发复杂,以及流经网络流量的种类和数量大幅增加,内网面临的威胁激增,过度信任造成失控,基于边界的网络安全架构难以应对当下的网络威胁。行至目前,云大物移技术的发展和混合云的大规模落地,企业再也无法确立明确的网络边界。
 
零信任反其道行之,核心思想提倡在默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。其打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。基于网络边界的防护和零信任的关系就好比戴口罩和打疫苗,零信任构建的是内生的安全能力,可以为数字化的政府和企业组织提供更容易的远程访问、更简单的网络管理、更安全的数据应用。
 
国内零信任市场势头良好
 
经过这几年业界各方的摸索与实践,零信任市场逐渐建立,生态圈已小有规模。拥有身份安全、访问控制、VPN等技术基因的网络安全厂商最早切入,从自身安全专项产品优势出发,推出有技术侧重的零信任解决方案。云厂商则利用自身基础设施供应能力强且用户体量大的优势,推开更全面的零信任解决方案市场。一批头部甲方企业内部的自研应用同样为零信任落地树立了诸多标杆案例,沉淀为场景化的解决方案带动更多用户改造升级。
 
尤其在2022年以来,向混合工作模式转变成为一个持久的趋势,远程办公、异地团队协作、供应链及合作伙伴协作等办公场景加速渗透,Gartner调查显示超过75%的知识工作者期待未来在混合工作环境中工作。零信任替换VPN在用户侧抓住了切实、刚需的落地点。在安全419《远程办公解决方案》系列访谈中,我们走访观察了相关的市场需求和方案应用情况,零信任正在造就下一代企业办公安全。
 
同样地,在愈加常态化的攻防演练中,零信任不负众望展现出优异的防护效果,得到众多机构的认可,带动更多企业从漠视观望到选择零信任作为其安全防护架构。根据《零信任发展洞察报告2022》的调研数据,金融行业从2019年间仅有39.2%零信任供应侧为金融客户落地过零信任,到2021年、2022年分别达到了60.7%与82.1%。电信行业的这一数据更是从2019年的32.1%跃升至67.9%(2021年)与85.7%(2022年)。
 
政策标准驱动产业规范成长
 
零信任市场的打开和商业模式的探索,离不开政策指引与规范,一方面宣贯、驱动零信任在各行业的部署实施,另一方面梳理基线与标准指导产业有序健康发展。
 
2019年,工信部起草《关于促进网络安全产业发展的指导意见》,零信任首次被列入网络安全需要突破的关键技术;2020年,工信部组织开展网络安全技术应用试点示范工作,将零信任技术作为前沿性、创新性和先导性的重大安全技术理念推出;2021年,《网络安全产业高质量发展三年行动计划(2021-2023年)》重点围绕“加快开展基于零信任等框架”,鼓励企业深化微隔离、SDP、SASE等技术产品应用。
 
标准方面,2021年底,由国内企业主导的ITU - T零信任国际标准《服务访问过程持续保护指南》发布,全国信安标委编制的首个零信任国家标准《信息安全技术零信任参考体系架构》于2022年6月出台了征求意见稿。短短几年,零信任已上升为国家标准和国际战略。
 
零信任将长期与数字化转型协同发展
 
“企业为了应对时代变化而产生的安全需求”和“顺应时代发展而被提出被应用的安全框架”在相辅相成着互推往前,零信任作为纽带,与企业数字化转型是相互促进、协同发展的。
 
一来零信任安全能够解决企业级用户数字化转型的安全痛点,迎接技术转型中的新安全挑战,满足数字化工作空间中用户更高的体验需求,应对产品服务创新后的海量网络威胁;二来数字化转型为零信任安全应用落地提供支撑,技术转型通过提供资源支持助力零信任高性能发展,制度转型鼓励安全架构向零信任变革。
 
因此,着眼未来,在数字化转型升级的大趋势下,零信任的用武之地还将继续发扬。在此引用安全419的行业报道对零信任的发展做出展望:
 
· 应用零信任化。业务全面上云,云化应用自身的安全和应用产生的数据的安全成为用户的关心重点,零信任的逻辑需要深入嵌入到应用中发挥作用。
· 传统网络安全产品零信任化。安全产品作为直面威胁攻击的第一道墙,其本身的安全性决定了保护伞内部的安全态势,将安全产品零信任化以起到实质性的保护。
· 零信任技术协议标准化。零信任建设需要嵌入到应用体系内部,零信任的传输协议、控制协议等技术策略的统一将有助于零信任方案的实施。
· 零信任落地成熟度评估模型化。实施零信任非一蹴而就,老旧应用的改造成本大、周期长,用零信任落地成熟度来管理用户的预期,让零信任方案真正得以交付。
 
基于安全419在2022年调研走访市场,以及编辑团队对国内零信任赛道的观察理解和相关选题访谈报道,我们从技术创新、应用实践、客户评价、行业口碑等多个维度择优推荐其中具有代表性的部分优秀厂商,为用户理解、实施零信任提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
 
1、持安科技
企业介绍
北京持安科技是聚焦办公安全领域的新兴网络安全公司,提供面向企业级市场的基于零信任的办公安全产品和解决方案。公司总部位于北京,并于上海、深圳成立分公司,面向全国提供服务。成立一年之内,公司已获得IDG资本、方广资本、金沙江创投、完美世界两轮过亿元融资。公司致力于将近20年的甲方安全经验以及7年零信任实际落地经验,转化为高效、低成本的一体化安全能力,为客户输出价值,真实解决安全问题。
 
编辑推荐理由
持安科技是业内最早实践零信任的团队,有多年实际对抗检验,曾在大型甲方集团自研落地零信任架构并成功实现闭环。持安科技基于google beyondcorp最佳实践建立的零信任方案,采用分层架构思想,覆盖网络层、主机层、应用层、数据层,可纵深实现访问者到业务系统的全链路可信访问链。
 
这也成为其与普通零信任方案最大的区别优势,不改变用户使用方式和业务形态达成无感访问;可以很好防护应用和业务风险;可防护未知攻击;完善数据安全闭环能力,全方位管控远程或本地数据非授权下载行为;开放的系统架构和丰富的API接口可快速与三方安全设备深度融合实现安全一体化。
 
相关报道
安全419《远程办公解决方案》——持安科技篇
不容忽视的办公网络安全威胁 零信任或成破局关键
社会工程进化加剧商业应用程序入侵风险 组织应如何应对?
 
2、蔷薇灵动
 
企业介绍
北京蔷薇灵动科技有限公司成立于2017年,是国内零信任微隔离领域的长期主义者。蔷薇灵动蜂巢自适应微隔离安全平台是与基础架构无关,能为混合架构提供无差别微隔离服务的软件定义安全产品,至今已在政府、金融、军工、能源、运营商等多领域的头部客户核心场景处得到成功运用。公司总部位于北京,并在上海、深圳、广州、福州、南京、武汉等地设有分支机构,通过跨区域运营为客户提供及时全面的服务与支持。
 
编辑推荐理由
蔷薇灵动是国内零信任赛道独树一帜的选手,其专注于微隔离技术的探索研究。微隔离作为解决网络内部东西向流量管理问题的创新安全产品,其应用场景复杂、开发难度较大,蔷薇灵动自主研发的蜂巢自适应微隔离安全平台在大规模工作负载统一纳管、跨域异构混合环境集中部署等方面凸显出强大竞争力。
 
以基于该平台建立的数据中心东西向流量管控解决方案为例,基于工作负载身份,通过访问控制策略或加密规则,对位于本地/云端数据中心的工作负载进行细粒度隔离和精细化访问控制,依据零信任五步法-定义、实施、设计、防护和运维实施安全策略,有效帮助用户解决云内流量不可视、不可控的难题。
 
相关报道
蔷薇灵动严雷:做微隔离细分领域的“隐形冠军”
网络安全行业日趋细化 一批“小而美”企业正大放光彩
蔷薇灵动发布统一微隔离 零信任迎来新进化
 
3、易安联
 

 
企业介绍
江苏易安联网络技术有限公司专业从事网络信息安全产品研发与销售,是行业内领先的“零信任”解决方案提供商,自主研发多款基于零信任架构的网络信息安全产品和解决方案——EnSDP、EnBox、EnCASB、EnAppGate、EnIAM、EnNTA,为政府、金融、教育、运营商、能源等行业客户提供零信任安全解决方案。
 
编辑推荐理由
易安联拥有深厚的VPN技术基因,早在2017年顺势切入零信任领域。围绕应用访问安全先后发布6款基于零信任架构的网络信息安全产品,拳头产品EnSDP以应用访问统一入口、安全控制中心、安全访问网关三个核心组件构成,构建端到端组织应用的安全访问新模式,实现客户对身份、资产和网络的全方位有效管理和安全保护。
 
其特点还在于先行实践诸多应用场景,目前已实现针对远程接入、移动安全办公、HW行动、核心数据防泄漏、物联网安全接入等不同需求和场景下的解决方案和面向运营商、教育、政府、大型企业等的行业解决方案,服务超700家大型企事业单位数字化转型。
 
相关报道
易安联:远程办公方案多 按需选择最适宜 兼顾效率、安全、体验
ISC2022系列报道|零信任与SASE开放技术论坛成功举办
专家对话:零信任重在落地 如何辨别真假AI