酷播亮新聞
摘要:第24屆Gartner安全與風險管理峰會近日召開,會上分享了2018年Gartner向安全團隊建議的十大新項目,SDP(軟件定義邊界)榜上有名。
傳統網絡安全實踐總是落後攻擊一步,企業首席安全官們始終忙於追趕。 黑客從侵入到被發現的平均駐留時間是99天。 面對如此快速發展行業裡的挑戰,有效企業安全需要認識到:老技術不再有用,成功來自於投資切實有效的工具和技術。 那麼,CSO應如何正確選擇安全產品及服務,才能做到未雨綢繆、防患未然?
每年6月,Gartner都會在華盛頓附近召開Gartner安全與風險管理峰會,峰會面向CISO、首席風險官、建築師、IAM和網絡安全領導等高級IT和安全專業人員。 今年是第24屆峰會,吸引了3000餘位與會者。
在今年的峰會上,Gartner研究副總裁兼高級分析師Neil MacDonald分享了2018年Gartner向安全團隊建議的十大新項目,旨在通過降低風險,進而大幅促進企業業務發展。 對於遴選出的十大安全項目, Neil MacDonald解釋道:“須致力於那些能夠最大幅度降低風險並能夠對業務產生最大影響的項目上”、“這些都是獨立的項目,而非項目集。它們 各自都有真正的基礎技術,對於大多數首席信息安全官來說,這些項目都是新鮮事物,企業採用率還不到50%。”
這些新項目包括特權賬號管理、主動反釣魚、CASB、雲安全態勢管理等,SDP(軟件定義邊界)也榜上有名。 Gartner在描述SDP項目時表示:“該項目適用於那些希望通過限制數字系統和信息曝光度,僅在外部合作夥伴、遠程員工和承包商之間實現數字與信息可見,來降低攻擊風險的企業。 ”
那麼,SDP項目為什麼會受到Gartner的認可,又有哪些獨到優勢存在呢? “SDP”是國際雲安全聯盟(CSA)在2013年就提出的一個概念,全稱為“Software Defined Perimeter”,即軟件定義邊界。 在萬物互聯時代,SDP正在顛覆傳統企業網絡安全體系。 據早先Gartner的數據顯示,SDP被列入2017年11大信息安全技術之一,到2021年,60%企業將逐漸淘汰VPN而使用軟件定義邊界(儘管2016年SDP的使用量不到1%) 。
在組件方面,SDP由三大組件構成,分別是:SDP Client(網絡發起端)、SDP Controller (訪問接收方)、 SDP Gateway (控制端到端的整個訪問權限)。 通過三大組件,SDP可以解決兩個核心問題,第一通過SDP Gateway,把企業用戶的應用地址隱藏起來,形成一個私密的連接,這樣就保證了只有被授權的人士才可見。 第二,相較於VPN這種通過一個賬號進行連接的顆粒度較粗的訪問控制,SDP通過Client可以做到對人的控制,對身份的控制,甚至是對行為的控制。
在SDP的優勢中,除預驗證、預授權、應用級訪問准入、擴展性四點外,“網絡隱身”的作用尤為突出。 所謂“網絡隱身”,即應用服務器沒有對外暴露的DNS或者端口,只有授權的SDP客戶端能建立連接,這就如同為企業級入口套上了一層隨身而動的“網絡隱身衣”,大大 提升了對攻擊的防禦係數。
所以基於以上的分析,紅芯不僅在SDP網關方面下功夫,還結合自身的核心瀏覽器內核,提出紅芯SDP“4+1模型”:即訪問安全、數據安全、行為安全、身份安全及統一 工作入口,借助新一代人工智能技術,通過硬件特徵、GPS位置、生物識別多維度保障身份精確,解決了企業進入雲服務以後造成的網絡邊界模糊化產生的各種問題,包括雲安全、傳統意義 上的內網安全以及BYOD帶來的隱患,為企業構建起系統安全防護的靈動隱形屏障。