從零信任到精益信任：深信服精益信任安全架構正式發(fā)布

從零信任到精益信任：深信服精益信任安全架構正式發(fā)布前言網絡安全已經成為當今時代最為重要的一項安全工作，隨著網絡的不斷發(fā)展，網絡攻擊方式也日益多樣化。在過去的幾年里，越來越多的企業(yè)采用了“零信任”安全模式來保護自己的網絡。然而，在實際應用過程中，該模式存在著很多問題。近年來，有許多企業(yè)開始試圖探索更為成熟的信任機制，精益信任安全架構應運而生。什么是“零信任”安全模式？“零信任”(ZeroTrust)是一種基于最小特權的訪問控制模型，它要求在網絡環(huán)境中對所有的信任進行完全的保護。在這種模式下，每個用戶都被視為未經驗證的，并且應該經過身份驗證和訪問控制的過程，以確定其訪問資源的權限。該模式適用于任何網絡環(huán)境，無論是云環(huán)境、數據中心、企業(yè)網絡還是移動設備網絡?！傲阈湃巍贝嬖诘膯栴}雖然“零信任”模式的思想很好，但在實際應用中，仍存在著許多問題：部署復雜：需要大量的時間、人力和成本來實現(xiàn)；訪問過程繁瑣：用戶需要進行多次身份驗證才能訪問數據，體驗不佳；授權過程不靈活：難以應對臨時訪問或特殊情況下的授權需求；缺乏準確的風險評估和實時響應，難以立即阻止威脅等。什么是精益信任安全架構？精益信任安全架構是一種基于業(yè)務安全全生命周期的信任模型，旨在簡化安全操作，并提高安全的業(yè)務驅動力。它采用了自上而下的方法，集成了安全策略和安全控制，并應用于所有的工作流程。與“零信任”模式不同的是，精益信任安全架構通過高級的風險評估、信任級別和策略的創(chuàng)建來保護安全。而且，根據現(xiàn)有的業(yè)務需求和流程，可以為每個業(yè)務場景單獨設定授權和訪問權限，使其更加靈活。深信服精益信任安全架構正式發(fā)布作為中國領先的互聯(lián)網安全解決方案提供商，深信服已經針對“零信任”安全模式的不足，推出了內部項目“精益信任”，并將其升級為“深信服精益信任安全架構”。該安全架構將以全棧安全技術，包括云安全、網絡安全、終端安全和數據安全等，來保護企業(yè)在不同業(yè)務場景下的安全需求。下面，我們分別從四個方面來介紹深信服精益信任安全架構的優(yōu)勢：云安全提供線上代碼安全掃描、防護等功能，防備漏洞甚至0day的攻擊；細粒度權限控制，可依據角色、策略等標準，達到個性化的動態(tài)策略下發(fā)；易于部署、管理云資源，企業(yè)管理人員可以快速部署云服務器，并從全鏈路安全角度對云資源進行管控。網絡安全提供包括入侵檢測系統(tǒng)、DDOS防護、網絡數據風險管理等在內的多層次防護；采用大數據算法，可實時監(jiān)測和判定各種網絡威脅，并提供高效的應對方案；可全面覆蓋企業(yè)互聯(lián)網邊界、校園網絡、智能萬物設備等復雜網絡環(huán)境，確保企業(yè)網絡穩(wěn)定安全。終端安全針對各類終端攻擊，提供了詳細的攻擊報告和處置方案；可進行風險能力評估，根據終端情況，采用全云式的政策下發(fā)、升級能力，從而對策動態(tài)調整；可以保障不間斷的安全服務，使終端系統(tǒng)隨時遵守安全策略，便于管理和維護。數據安全對企業(yè)內部機密信息和數據進行可信可控的保護；提供了企業(yè)級數據授權管理的平臺，以便合理地把控數據授權使用；針對各類數據盜竊、網絡釣魚等安全問題提供了專業(yè)的解決方案，技術成熟、實用?？偨Y深信服精益信任安全架構的發(fā)布，標志著網絡安全領域的又一次技術革新。與“零信任”模式相