喜讯 | 信安世纪连续入选中国信通院零信任产业图谱发表时间:2024-08-02 00:00:00来源:
近日,中国信通院联合算网融合推委会正式发布《零信任产业图谱》(2023)。北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)凭借先进的零信任产品、成熟完备的零信任安全解决方案,以及丰富的行业落地实践,再度上榜 “零信任设备”、“零信任解决方案”、“零信任行业应用”各大板块。 零信任,作为一种以资源保护为核心的网络安全理念,其核心在于“永不信任,始终验证”。国内首部零信任标准《网络安全技术 零信任参考体系架构》(GB/T 43696-2024)的发布,为零信任架构提供了明确的指导框架,包括策略判决、策略执行以及多个支撑组件,共同构建起一个全方位的安全防护体系。 VPN升级=零信任? 市场上不乏将VPN升级简单等同于零信任实现的误导性宣传,这实际上是对零信任理念的片面理解。VPN设备进行升级,其实质是部署一个“零信任安全网关”,部分地实现了零信任中的单包敲门,网络隐藏,通讯加密等要求。零信任是一个系统性工程,依据“零信任参考体系架构”,可以看出其远未达到零信任涵盖的范畴。 零信任架构的核心能力 构建零信任架构,需要具备以下核心能力: 1数字身份能力 建立和管理用户的数字身份,确保身份的真实性和合法性,是实现零信任的基础。 2网络安全能力 通过收缩网络暴露面、采用加密技术等手段,确保网络传输的安全性。 3终端安全能力 对终端设备进行持续状态感知,发现和阻止异常行为,保障终端安全。 4工作负载安全能力 在云计算环境中,保护云服务中的虚拟机、容器等应用程序实例的安全,确保工作负载的安全性和完整性。 5数据保护能力 包括数据加密、数据备份、数据泄露防护等,以确保数据的安全性和可用性。 6安全管理能力 实现持续的信任评估和动态授权,确保零信任体系的安全性和稳定性。 选择零信任方案的正确姿势 零信任需要具备全面的安全能力,以确保网络、设备、应用和数据的安全性。任何单一的产品无法完全覆盖上述的全部能力,并且当前零信任所涉及的安全产品还未做到完全互联互通,在这种情况下,企业在选择零信任方案时,需要尽可能地考虑方案的完备性、扩展性、开放性,方案落地时采用分步实施的策略。 信安世纪作为安全领域的领先企业,其零信任解决方案较为完备,覆盖了“零信任参考架构”中的大部分组件,全面实现了上述六大核心能力。
|