華為零信任方案有效應(yīng)對未來不確定的安全挑戰(zhàn)

今年RSAC2022零信任的主題是“在零信任世界中建立信任以應(yīng)對未來的網(wǎng)絡(luò)威脅”，議題案例背景：企業(yè)數(shù)字化轉(zhuǎn)型中，必須在公私合作中建立足夠的信任，才能應(yīng)對類似SolarWinds供應(yīng)鏈攻擊這種代表著明天的網(wǎng)絡(luò)威脅…

通過前幾屆RSA大會(huì)，“永不信任，持續(xù)驗(yàn)證”的口號早已深入人心，零信任的熱度漸達(dá)巔峰。RSAC2022除了零信任議題外，還單獨(dú)配備了合作分會(huì)場，對其重視程度可見一斑。

本文在RSAC2022中整理了3個(gè)與“零信任框架”有著密切聯(lián)系的項(xiàng)目，其中兩個(gè)在創(chuàng)新沙盒，一個(gè)是參展熱門廠商。

創(chuàng)新沙盒之冠：以色列安全初創(chuàng)企業(yè)Talon Cyber

Talon Cyber Security公司（以下簡稱Talon）成立于2021年，總部位于以色列，是為遠(yuǎn)程辦公提供網(wǎng)絡(luò)安全解決方案的提供商。Talon開發(fā)了面向企業(yè)混合工作場景的安全瀏覽器TalonWork，通過提供全面的安全性、簡單的部署和無摩擦的用戶體驗(yàn)（UX），來保護(hù)企業(yè)員工的辦公安全。

評委認(rèn)為，TalonWork瀏覽器可為用戶提供一致的用戶體驗(yàn)、深度的安全可見性以及對SaaS和Web應(yīng)用程序的控制，以一種可實(shí)現(xiàn)且動(dòng)態(tài)的方式，滿足了混合勞動(dòng)力保護(hù)的未來需求，簡化了未來工作的安全性。

在功能方面，TalonWork作為一款安全瀏覽器，可以同時(shí)提供對于零信任、SWG上網(wǎng)管理功能、DLP功能及SaaS安全功能，利于用戶業(yè)務(wù)向云端的遷移。

從零信任框架的角度看，Talon作為終端執(zhí)行點(diǎn)，既能向零信任風(fēng)險(xiǎn)評估活動(dòng)提供關(guān)鍵的行為數(shù)據(jù)，又可以基于風(fēng)險(xiǎn)評價(jià)結(jié)果執(zhí)行各種安全控制功能，天生就是零信任框架內(nèi)的關(guān)鍵部件。

創(chuàng)新沙盒BastionZero：

零信任基礎(chǔ)設(shè)施訪問服務(wù)

BastionZero成立于2019年，最初是一家區(qū)塊鏈安全公司，受新冠疫情影響后成為一家云服務(wù)提供商，可以對基礎(chǔ)設(shè)施的訪問提供“零信任”安全機(jī)制。

BastionZero可與訪問目標(biāo)進(jìn)行集成，為遠(yuǎn)程主機(jī)、數(shù)據(jù)庫、集群和Web服務(wù)器提供零信任基礎(chǔ)設(shè)施訪問服務(wù)。產(chǎn)品在設(shè)計(jì)過程中使用了創(chuàng)新的加密協(xié)議，可保證網(wǎng)絡(luò)攻擊即使能夠癱瘓公司提供的服務(wù)，也不會(huì)對用戶的基礎(chǔ)設(shè)施造成影響。

該公司提供了基于零信任增強(qiáng)云服務(wù)場景下訪問安全的解決方案。

AppGate：SDP 6.0App

SDP 6.0是AppGate公司最新的零信任網(wǎng)絡(luò)訪問（ZTNA）解決方案的最新版本。當(dāng)前增加了新的風(fēng)險(xiǎn)模型功能，可讓用戶擴(kuò)展其現(xiàn)有企業(yè)安全工具的價(jià)值和范圍，以簡化和加速零信任部署。AppGate SDP 6.0允許基于用戶已有的安全工具，針對被訪問資源的敏感性，為用戶提供一種簡單、靈活的方法來衡量登錄時(shí)的用戶/設(shè)備風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)評分，動(dòng)態(tài)調(diào)整用戶的訪問權(quán)限。

SDP 6.0加強(qiáng)了風(fēng)險(xiǎn)評估模型的能力，可提供靈活的端到端解決方案。

從本次會(huì)議熱度以及“零信任”在成熟度曲線的位置上看，零信任不再只停留在概念上，要求廠商必須拿出具體的方案來解決特定安全難題，讓零信任能產(chǎn)生獨(dú)特價(jià)值。

零信任是當(dāng)前最熱門、也很混亂的概念。作為中國人反而最容易理解零信任的精髓。在當(dāng)前防疫中，各機(jī)場、車站不再僅根據(jù)車票決定是否放行，還必須看乘客健康碼，這就是典型的零信任思路。零信任架構(gòu)關(guān)鍵在兩點(diǎn)，首先是“健康碼”（安全風(fēng)險(xiǎn)評估）的生成策略，能否滿足業(yè)務(wù)的安全要求；其次是社會(huì)面的機(jī)場、辦公室、商場…等盡量多的場所（業(yè)務(wù)），要檢查健康碼（實(shí)現(xiàn)控制功能）。

從華為的角度看，零信任是構(gòu)建網(wǎng)絡(luò)“信任體系”的關(guān)鍵一環(huán)。完整的零信任并不是“不再信任”，而是在傳統(tǒng)可信基礎(chǔ)上，增強(qiáng)了“行為可信”驗(yàn)證機(jī)制，讓系統(tǒng)實(shí)現(xiàn)“從基于實(shí)體屬性的‘默認(rèn)’信任，到基于實(shí)體行為的‘可驗(yàn)證’信任”的轉(zhuǎn)變，以應(yīng)對“權(quán)限被盜用、身份被仿冒”所帶來的更嚴(yán)重威脅。

在華為看來，零信任不是特定的技術(shù)與產(chǎn)品，而是一個(gè)網(wǎng)絡(luò)安全框架。通過零信任框架可以靈活整合包括態(tài)勢感知、威脅情報(bào)、網(wǎng)絡(luò)安全、終端安全、API安全等各種熱門技術(shù)，有效應(yīng)對未來不確定的安全挑戰(zhàn)。

華為的零信任方案曾在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）2021年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽中獲獎(jiǎng)。華為的零信任方案，是基于相同架構(gòu)適用于各種場景下的一系列解決方案，比如針對邊界接入場景，華為有SDP方案；針對邊緣云服務(wù)場景，華為有SASE；針對工業(yè)設(shè)備接入場景，華為有“啞終端”防仿冒零信任方案等等。在上述各方案中，華為通過統(tǒng)一完善的風(fēng)險(xiǎn)評估模型，基于現(xiàn)有防火墻、安全功能的北向接口，可對接風(fēng)險(xiǎn)模型，針對不同業(yè)務(wù)提供多種靈活、精細(xì)的安全控制能力，從而讓零信任框架適用于各種場景，提供增強(qiáng)的安全能力。

原文標(biāo)題：RSAC2022解讀丨 零信任 —— 從概念回歸價(jià)值

文章出處：【微信公眾號：華為數(shù)據(jù)通信】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。