7月19日,數(shù)說安全發(fā)布《零信任安全產(chǎn)品研究報告》(以下簡稱報告),報告主要研究零信任到底是什么,零信任的核心技術與能力是什么,各廠商的技術差別與產(chǎn)品定位是什么,以及通過數(shù)說安全商業(yè)分析平臺對零信任相關項目情況進行了分析,并給出了對零信任市場的總結與展望。聯(lián)軟科技入選報告中零信任代表廠商。
2010年Forrester的分析師首次提出零信任的概念,在理論上CSA提出SDP、Forrester提出ZTX、Gartner提出ZTNA、NIST都提出了ZTA的理論框架。報告中指出“零信任思想發(fā)展至今,范圍 在不斷擴大,除了身份識別與管理、授權管理、動態(tài)訪問控制技術之外,終端安 全評估與終端安全防護技術、安全分析與決策技術、沙箱技術、自動化響應與編 排能力、國密標準支持、第三方產(chǎn)品與服務集成能力也越來越重要,零信任逐漸成為一種解決方案能力。”
在Gartner關于零信任的描述、Forrester進行的調研報告中顯示出終端安全作為零信任體系建設的首要目標和重要環(huán)節(jié)。而報告中也指出“產(chǎn)品傳統(tǒng)升級類廠商,部署成本低,能盡快見到效果”。端點安全建設的難點在于全面性、兼容性、可視化,聯(lián)軟在端點安全領域的豐富的技術和實踐能力,可以幫助客戶很好的過渡到零信任方案。
“聯(lián)軟本身就是從做終端安全準入起家,終端安全技術也有深厚積累,在基本的終端安全評估、準入之外,還通過水印技術提供數(shù)據(jù)泄露的追蹤功能”。
聯(lián)軟提供終端安全一體化的能力,通過網(wǎng)絡準入控制、終端安全管理、終端EDR、終端DLP等多項技術,保障終端可管、身份可信、數(shù)據(jù)可控。
聯(lián)軟在零信任領域的探索和實踐時間深遠。早在2004年,聯(lián)軟就開始做網(wǎng)絡準入控制,NAC強調先驗證身份,連接網(wǎng)絡,設備安全基線不符可強制下線修復,這也是動態(tài)訪問控制的思想,這和零信任的核心思想是一致的;2015年,聯(lián)軟發(fā)布企業(yè)移動安全支撐平臺EMM,引入零信任思想;2019年推出SDP產(chǎn)品,2020年推出UEM的ZTNA零信任網(wǎng)絡訪問產(chǎn)品和方案。
同時,聯(lián)軟提供數(shù)據(jù)防泄露、數(shù)字水印、多網(wǎng)文件安全傳輸?shù)确桨?,零信任方案很好地將上述技術融合進來,確保企業(yè)的數(shù)據(jù)安全。
聯(lián)軟零信任理念方案全面覆蓋企業(yè)接入場景,包括遠程辦公、BYOD接入內網(wǎng)、跨網(wǎng)訪問、多云/多數(shù)據(jù)訪問中心等,實現(xiàn)業(yè)務隱身能力、自適應場景接入能力、業(yè)務隱身、終端安全能力等價值優(yōu)勢。目前已經(jīng)在金融、證券等很多客戶落地實施。
聯(lián)軟將加強在零信任領域的不斷創(chuàng)新和發(fā)展,幫助企業(yè)加強網(wǎng)絡安全保障。