近日,Gartner发布了2023年Market Guide for Zero Trust Network Access, China报告(《中国零信任网络接入市场指南》,2023年9月),绿盟科技成功入围,被列为代表供应商。
根据报告:“Gartner 将零信任网络访问(ZTNA)定义为一种安全方法,其中产品和/或服务创建基于身份和上下文的逻辑访问边界,其中包含企业用户和内部托管的应用程序或应用程序集。这些应用程序是隐藏的,不被发现,并且通过信任代理将访问限制为一组命名实体,从而限制了网络内的横向移动。”
Gartner对希望部署 ZTNA 的中国安全和风险管理领导者提出了四个建议:
?“首先建立零信任顶层策略,并确保其身份和访问管理技术和流程得到充分理解。
?与本地部署相比,优先选择 SaaS ZTNA 产品,因为 SaaS 提供更好的用户体验和全面的安全控制(除非禁止使用 SaaS)。
?根据实际业务场景,例如远程工作、自带设备(BYOD)和开发人员访问源代码,实施基于代理、无代理或设备应用程序沙盒 ZTNA 产品。
?通过在更广泛的 SASE 架构环境中评估供应商的 ZTNA 路线图,寻求降低复杂性,包括在托管设备上使用多个代理。”
绿盟科技深耕零信任领域研究多年,提出了零信任建设的五步法,为各行业用户建立起完整和可执行的宏观零信任战略提供方法论指导:
一、明确组织实现零信任的战略目标,比如降低多少攻击面,控制安全事件发生率等量化目标。
二、评估现有IT架构与流程的安全缺陷,找出必须弥补的安全鸿沟。
三、制定弥补安全鸿沟的解决方案路线图,确定重点领域和阶段性目标。
四、投资相关的零信任技术,如多因素认证、行为分析、微隔离等。
五、持续优化零信任策略执行,通过日志审计和风险评估提高策略效能,并将零信任理念与组织文化和员工培训等人文因素相结合,共同提高组织效能。
除了方法论指导,绿盟科技还能够提供已通过政府、金融、运营商、能源、交通、医疗、企业等多个行业用户检验的可落地的零信任安全解决方案。
绿盟科技零信任解决方案的实践落地,实现了以下几方面的效果:
一、支持国产化、非国产化、移动端、PC端等各类终端接入;
二、覆盖各类云上的应用场景,为云端应用系统的安全访问提供保障;
三、全方位的环境感知,可感知内容覆盖物理环境、基础安全、系统安全、应用安全、健康状态、威胁事件等方面;
四、从入职分配身份,到离职冻结身份的身份全生命周期管理,能够与企业人事管理系统、外部身份认证源联动,整合企业身份认证能力;
五、将智能分析技术与自动化响应机制结合,动态分析各类访问数据并生成策略,通过编排调度执行策略,及时响应,实现动态、细粒度的访问策略控制;
六、通过应用一些具体的端点安全技术,例如终端沙箱、终端DLP、数字水印等,实现数据防泄漏,保障数据安全。
未来,绿盟科技将继续致力于零信任网络技术的研发和创新。通过构建端到端的零信任解决方案,助力各行业用户实现细粒度访问控制、资源最小化、实时态势感知,从而有效降低网络攻击面,提高信息系统的安全性与韧性。我们将与各界伙伴紧密合作,共同推进零信任理念与技术在各行各业的推广应用,让我们携手构建一个更安全可靠的数字世界。
说明
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,Gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。GARTNER 是 Gartner, Inc.和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。