《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > ISC 2021 | 360政企安全集團發(fā)布“零信任解決方案”,共建零信任生態(tài)體系

ISC 2021 | 360政企安全集團發(fā)布“零信任解決方案”,共建零信任生態(tài)體系

2021-07-31
來源: 中國信息安全
關(guān)鍵詞: 360 零信任 方案 生態(tài)體系

  作為第九屆互聯(lián)網(wǎng)安全大會(ISC 2021)重點論壇之一,主題為“重構(gòu)6A,再鑄信任”的零信任6A論壇,在“企業(yè)邊界正在瓦解,基于邊界的安全防護體系正在失效”這一大背景下,圍繞數(shù)字化時代網(wǎng)絡(luò)安全建設(shè),就如何厘清行業(yè)現(xiàn)狀,探尋零信任發(fā)展的最新脈搏,并以此為基礎(chǔ)建立行業(yè)共識,通過生態(tài)合作推動產(chǎn)業(yè)進一步快速繁榮發(fā)展,匯聚了各類安全行業(yè)大咖展開深刻探討。論壇上,作為數(shù)字經(jīng)濟的守護者,360政企安全集團正式發(fā)布了360“零信任解決方案”,并倡議共建安全大數(shù)據(jù)支持下的零信任生態(tài)體系。

  “零信任的實施是一項復(fù)雜系統(tǒng)工程,零信任的成功在于整合?!闭搲希?60政企安全集團零信任首席專家柯善學發(fā)表了《構(gòu)建零信任生態(tài),整合方能成功》主題演講,他談到了零信任實施過程中的幾點認識:

  首先,實施零信任具有顯著的復(fù)雜性,涉及網(wǎng)絡(luò)配置、軟件定義網(wǎng)絡(luò)、數(shù)據(jù)標簽、安全分析、訪問控制、策略編排、加密、自動化、身份和訪問管理等眾多環(huán)節(jié);其次,實施零信任需要“整個機構(gòu)”的努力,不僅需要機構(gòu)負責人的支持,還需要業(yè)務(wù)團隊和IT團隊的密切合作,否則,零信任的實施將會困難重重;第三,企業(yè)向零信任架構(gòu)的轉(zhuǎn)變是漫長旅程,建議客戶基于現(xiàn)有的安全能力,逐漸遷移到零信任模型。第四,零信任的成功在于整合,需要整合客戶已有安全產(chǎn)品,整合零信任的不同技術(shù)路線,整合安全與網(wǎng)絡(luò),整合安全與業(yè)務(wù)。

  360政企安全集團零信任首席專家柯善學

  新一代安全能力框架賦能

  360發(fā)布“零信任解決方案”

  360以“作戰(zhàn)/對抗/攻防”思維,經(jīng)過16年的實踐,沉淀出了海量安全大數(shù)據(jù)、攻防情報知識庫和安全專家等能力?;趯崙?zhàn)化的安全能力,360融合打造出了一套以安全大腦為核心的新一代安全能力框架。這套框架能幫助黨政軍企客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。在新戰(zhàn)法新框架戰(zhàn)略下,360通過服務(wù)將安全基礎(chǔ)能力輻射到一線、賦能到基層,進而實現(xiàn)體系化安全能力的提升。

  正是由于有了新一代安全能力框架的支撐,在面對“零信任”這一細分賽道,360融合了這套能力新框架下的多項安全基礎(chǔ)設(shè)施,打造了一套360零信任解決方案集成框架,并正式發(fā)布360“零信任解決方案”。與此同時,360積極倡導建設(shè)安全大數(shù)據(jù)支持下的零信任生態(tài)體系,將大數(shù)據(jù)、技術(shù)、情報以及能力共享開放給零信任生態(tài)伙伴,并聯(lián)合行業(yè)安全生態(tài)廠商,匯聚業(yè)界安全長板,共同推進零信任集成框架的實施與完善。

  360零信任解決方案集成框架

  得益于這套安全能力新框架的賦能,360新發(fā)布的“零信任解決方案”具備以下四大優(yōu)勢:

  一、體系作戰(zhàn),整體賦能。該解決方案依托360新一代安全能力框架的體系優(yōu)勢,獲得安全大腦和多套安全基礎(chǔ)設(shè)施的整體賦能。

  二、數(shù)據(jù)制勝,運營為王。360經(jīng)過16年實戰(zhàn)累積,已具有290億樣本數(shù)據(jù)、22萬億安全日志、80億域名信息、2EB以上的安全大數(shù)據(jù),結(jié)合360卓越的專家運營團隊,為零信任體系提供強大的數(shù)據(jù)和運營支撐能力。

  三、內(nèi)外兼修,攻防兼?zhèn)洹?60“零信任解決方案”結(jié)合由內(nèi)向外的“管控”視角和由外向內(nèi)的“攻防”視角,整合攻擊側(cè)防護和訪問側(cè)防護,符合CARTA(持續(xù)自適應(yīng)風險與信任評估)安全模型。

  四、生態(tài)聯(lián)合,優(yōu)化整合。360“零信任解決方案”強調(diào)生態(tài)聯(lián)合,360向行業(yè)開放共享數(shù)據(jù)、技術(shù)、專家團隊等能力,并希望與合作伙伴共同構(gòu)建安全大數(shù)據(jù)支持下的零信任生態(tài)體系,以生態(tài)整合構(gòu)建零信任最佳實踐。

  目前,360政企安全集團已與華為、山石網(wǎng)科、格爾軟件、竹云科技、Authing、芯盾時代、易安聯(lián)、薔薇靈動、安全狗等廠商建立零信任生態(tài)合作。未來,360期待與更多行業(yè)伙伴攜手,合力構(gòu)建安全大數(shù)據(jù)支持下的零信任生態(tài)體系。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。