站在數(shù)字時代的新起點,我們看到數(shù)字化轉(zhuǎn)型的趨勢性價值和機會空間無比廣闊,正化作時代的最強光指引千行百業(yè)穿越迷霧。2010年權(quán)威分析和研究機構(gòu)Forrester提出以“永不信任,始終驗證”為思想的零信任模型,零信任的概念被正式提及并不斷演化、發(fā)展和成熟。Forrester首席分析師穆飛表示:“隨著數(shù)字化轉(zhuǎn)型不斷加速,新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界,企業(yè)信息安全也面臨著新的挑戰(zhàn)。面臨日益復(fù)雜的安全態(tài)勢,零信任已成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對不確定性的關(guān)鍵。”
華為HiSec零信任安全解決方案,基于持續(xù)驗證,動態(tài)授權(quán)和全局防御的三層架構(gòu),可以實現(xiàn)風險多維度精準評估、動態(tài)授權(quán)秒級響應(yīng)、全局威脅自動化閉環(huán)處置。
持續(xù)驗證,永不信任,構(gòu)建身份安全基石
華為HiSec零信任安全解決方案持續(xù)監(jiān)測終端設(shè)備和用戶的安全風險,可監(jiān)測的終端評估項超過50類,平均威脅檢出率>96%,通過多維安全感知可以保障接入網(wǎng)絡(luò)的終端設(shè)備和用戶值得信任。
動態(tài)授權(quán),精細訪問控制,權(quán)限隨需而動
華為HiSec零信任安全解決方案不依賴網(wǎng)絡(luò)邊界的訪問控制,而是根據(jù)授權(quán)主體、客體環(huán)境和行為風險進行動態(tài)授權(quán),實現(xiàn)應(yīng)用、功能、API、數(shù)據(jù)等維度的精細安全訪問控制。通過第三方權(quán)威測評機構(gòu)測試,可以實現(xiàn)5萬用戶動態(tài)授權(quán)秒級響應(yīng)。
全局防御,云網(wǎng)安協(xié)同,威脅秒級處置
華為HiSec零信任安全解決方案通過對終端風險、用戶行為異常、流量威脅、應(yīng)用鑒權(quán)行為進行多方面評估,創(chuàng)建一條完整的信任鏈。并對信任分低的用戶或設(shè)備生成相應(yīng)的處置策略,聯(lián)動網(wǎng)絡(luò)或安全設(shè)備進行威脅秒級處置,為企業(yè)搭建一張零信任+云網(wǎng)安聯(lián)動的安全網(wǎng)絡(luò)。通過第三方權(quán)威測評機構(gòu)測試,端到端加密訪問時延可以降低到150ms,實現(xiàn)訪問時延無感知。
華為安全產(chǎn)品領(lǐng)域副總裁王任棟表示:“華為通過安全商業(yè)聯(lián)盟聯(lián)合細分領(lǐng)域領(lǐng)導(dǎo)者,打造零信任開放生態(tài),通過聯(lián)合規(guī)劃、開發(fā)、驗證、上市等全生命周期活動,共享開發(fā)流程、可信標準和質(zhì)量體系,提升零信任方案整體可信和質(zhì)量水平,幫助企業(yè)和組織實現(xiàn)真正的零信任安全防護。”
聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀表示:“華為HiSec零信任安全解決方案通過聯(lián)軟終端安全產(chǎn)品實現(xiàn)全面的終端環(huán)境感知。端點承載著企業(yè)數(shù)據(jù)的產(chǎn)生、使用和流轉(zhuǎn),端點多樣性帶來了兼容性的難題,端點環(huán)境的復(fù)雜性使得威脅大幅增加,未來在零信任架構(gòu)的建設(shè)中,只有做好端點安全才能確保零信任成功。”
竹云科技首席運營官戴立偉表示:“華為HiSec零信任安全解決方案通過竹云IAM產(chǎn)品構(gòu)建統(tǒng)一身份和認證管理機制。IAM建設(shè)是企業(yè)邁向零信任的第一步,全面身份化是零信任架構(gòu)的基石。隨著數(shù)字化轉(zhuǎn)型的不斷深入,企業(yè)IT環(huán)境變得更加復(fù)雜,傳統(tǒng)靜態(tài)的身份與訪問管理機制已不能適應(yīng)這種變化,零信任中的IAM將更加敏捷、靈活且智能。”
華為HiSec零信任安全解決方案根據(jù)用戶的實際業(yè)務(wù)需求打造場景化的實踐,針對敏感應(yīng)用訪問的零信任、針對遠程辦公的SDP零信任、針對園區(qū)安全辦公的終端準入零信任等實用的場景化方案。華為與相關(guān)行業(yè)監(jiān)管部門共同制定了零信任安全機制標準,華為HiSec零信任安全解決方案也在政府、金融、交通等行業(yè)成熟商用。