站在數(shù)字時(shí)代的新起點(diǎn),我們看到數(shù)字化轉(zhuǎn)型的趨勢(shì)性價(jià)值和機(jī)會(huì)空間無比廣闊,正化作時(shí)代的最強(qiáng)光指引千行百業(yè)穿越迷霧。2010年權(quán)威分析和研究機(jī)構(gòu)Forrester提出以“永不信任,始終驗(yàn)證”為思想的零信任模型,零信任的概念被正式提及并不斷演化、發(fā)展和成熟。Forrester首席分析師穆飛表示:“隨著數(shù)字化轉(zhuǎn)型不斷加速,新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界,企業(yè)信息安全也面臨著新的挑戰(zhàn)。面臨日益復(fù)雜的安全態(tài)勢(shì),零信任已成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對(duì)不確定性的關(guān)鍵。”
華為HiSec零信任安全解決方案,基于持續(xù)驗(yàn)證,動(dòng)態(tài)授權(quán)和全局防御的三層架構(gòu),可以實(shí)現(xiàn)風(fēng)險(xiǎn)多維度精準(zhǔn)評(píng)估、動(dòng)態(tài)授權(quán)秒級(jí)響應(yīng)、全局威脅自動(dòng)化閉環(huán)處置。
持續(xù)驗(yàn)證,永不信任,構(gòu)建身份安全基石
華為HiSec零信任安全解決方案持續(xù)監(jiān)測(cè)終端設(shè)備和用戶的安全風(fēng)險(xiǎn),可監(jiān)測(cè)的終端評(píng)估項(xiàng)超過50類,平均威脅檢出率>96%,通過多維安全感知可以保障接入網(wǎng)絡(luò)的終端設(shè)備和用戶值得信任。
動(dòng)態(tài)授權(quán),精細(xì)訪問控制,權(quán)限隨需而動(dòng)
華為HiSec零信任安全解決方案不依賴網(wǎng)絡(luò)邊界的訪問控制,而是根據(jù)授權(quán)主體、客體環(huán)境和行為風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán),實(shí)現(xiàn)應(yīng)用、功能、API、數(shù)據(jù)等維度的精細(xì)安全訪問控制。通過第三方權(quán)威測(cè)評(píng)機(jī)構(gòu)測(cè)試,可以實(shí)現(xiàn)5萬(wàn)用戶動(dòng)態(tài)授權(quán)秒級(jí)響應(yīng)。
全局防御,云網(wǎng)安協(xié)同,威脅秒級(jí)處置
華為HiSec零信任安全解決方案通過對(duì)終端風(fēng)險(xiǎn)、用戶行為異常、流量威脅、應(yīng)用鑒權(quán)行為進(jìn)行多方面評(píng)估,創(chuàng)建一條完整的信任鏈。并對(duì)信任分低的用戶或設(shè)備生成相應(yīng)的處置策略,聯(lián)動(dòng)網(wǎng)絡(luò)或安全設(shè)備進(jìn)行威脅秒級(jí)處置,為企業(yè)搭建一張零信任+云網(wǎng)安聯(lián)動(dòng)的安全網(wǎng)絡(luò)。通過第三方權(quán)威測(cè)評(píng)機(jī)構(gòu)測(cè)試,端到端加密訪問時(shí)延可以降低到150ms,實(shí)現(xiàn)訪問時(shí)延無感知。
華為安全產(chǎn)品領(lǐng)域副總裁王任棟表示:“華為通過安全商業(yè)聯(lián)盟聯(lián)合細(xì)分領(lǐng)域領(lǐng)導(dǎo)者,打造零信任開放生態(tài),通過聯(lián)合規(guī)劃、開發(fā)、驗(yàn)證、上市等全生命周期活動(dòng),共享開發(fā)流程、可信標(biāo)準(zhǔn)和質(zhì)量體系,提升零信任方案整體可信和質(zhì)量水平,幫助企業(yè)和組織實(shí)現(xiàn)真正的零信任安全防護(hù)。”
聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀表示:“華為HiSec零信任安全解決方案通過聯(lián)軟終端安全產(chǎn)品實(shí)現(xiàn)全面的終端環(huán)境感知。端點(diǎn)承載著企業(yè)數(shù)據(jù)的產(chǎn)生、使用和流轉(zhuǎn),端點(diǎn)多樣性帶來了兼容性的難題,端點(diǎn)環(huán)境的復(fù)雜性使得威脅大幅增加,未來在零信任架構(gòu)的建設(shè)中,只有做好端點(diǎn)安全才能確保零信任成功。”
竹云科技首席運(yùn)營(yíng)官戴立偉表示:“華為HiSec零信任安全解決方案通過竹云IAM產(chǎn)品構(gòu)建統(tǒng)一身份和認(rèn)證管理機(jī)制。IAM建設(shè)是企業(yè)邁向零信任的第一步,全面身份化是零信任架構(gòu)的基石。隨著數(shù)字化轉(zhuǎn)型的不斷深入,企業(yè)IT環(huán)境變得更加復(fù)雜,傳統(tǒng)靜態(tài)的身份與訪問管理機(jī)制已不能適應(yīng)這種變化,零信任中的IAM將更加敏捷、靈活且智能。”
華為HiSec零信任安全解決方案根據(jù)用戶的實(shí)際業(yè)務(wù)需求打造場(chǎng)景化的實(shí)踐,針對(duì)敏感應(yīng)用訪問的零信任、針對(duì)遠(yuǎn)程辦公的SDP零信任、針對(duì)園區(qū)安全辦公的終端準(zhǔn)入零信任等實(shí)用的場(chǎng)景化方案。華為與相關(guān)行業(yè)監(jiān)管部門共同制定了零信任安全機(jī)制標(biāo)準(zhǔn),華為HiSec零信任安全解決方案也在政府、金融、交通等行業(yè)成熟商用。
