10月28日,深信服、大中华区云安全联盟(CSAGCR)、Intel英特尔携手举办“落地之声·首届零信任用户大会”云上分享会》直播顺利举行,深信服向全行业发出了零信任的响亮声音。大会特邀云安全联盟CSASDP联合负责人、零信任工作组/AppGate首席产品官JasonGarbis进行了精彩演讲,并提出了有效实施零信任的主要指导方针。江苏银行网络安全团队负责人王新宇、零信证券用户代表、锦江饭店(中国)网络管理经理、信息技术标准委员会委员沉俊超、李春伟、高级携程旅游网络科技(上海)有限公司系统专家等标杆用户代表,以及业内知名专家金翔宇、赛博聆听创始人何一、智安科技CEO、数视咨询创始人李少鹏也出席了会议,从多维度、多角度分析了零信任落地的问题,分享了零信任的落地。先进的经验。#videoid{height:350px}@media(max-width:767px){#videoid{height:186px}}@media(max-width:320px){#videoid{height:186px}}众多大咖云集抢先深信服零信任用户分享会,那么问题来了——1.安防行业为什么需要“零信任用户分享会”?在无边界趋势下,零信任被更多行业和组织视为解决新时代网络安全问题的“必经之路”。但实际上,零信任架构涉及到企业各个业务系统和客户身份认证系统的连接。认证接口和协议非常复杂,也给终端和数据的安全保护带来了极大的挑战。面对如此复杂的一组权限和资源,零信任也给大家留下了建设周期长、运维压力大、投入产出比低的印象。但面对零信任落地的问题,解决办法总是比困难多。为打破大家对零信任“难落地”和“炒作概念”的刻板印象,深信服基于此初衷,力邀各行业标杆用户与多位安全专家分享交流,发出响亮的信息向全行业发声,推行零信任发声。2.他们回答了什么问题?Q1如何在金融业务场景中探索和实践零信任?当前,传统银行正在加快数字化转型步伐,新技术将推动金融业向普惠金融、智能金融方向转型发展。江苏银行就是其中的典型代表。面对金融企业现有平台,零信任如何布局?江苏银行网络安全团队负责人王新宇根据经验,提出了“面向对象、因地制宜”的观点。他将需要管理的人员细分为“外部客户、合作伙伴、业务人员、技术人员、外包人员”,针对不同身份制定不同侧重点的安全防护策略。在其他场景中,提供了不同的零信任解决方案。他分享说,江苏银行部署零信任后,通过层层严格验证,员工和公司都成了“最熟悉的陌生人”,但带来的好处也很明显:人员违规成本更高,运营运维更加规范,主动上报更加积极,体现了人员安全意识增强和网络安全风险降低的巨大变化。Q2如何构建远程办公场景的零信任?虽然和大多数行业一样,证券行业主要面临远程办公场景下应用系统攻击、办公数据泄露、需求多样化、用户体验提升等问题,但零信证券用户代表在分享中指出,他们正在探索中具有可实施、安全可控、经济的零信任安全框架构建实践。他向大家展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略、支持系统安全防护等零信任实施效果,呈现了远程办公零信任简单有效布局的全景。Q3如何在零信任落地的过程中完美“避坑”?圆桌论坛上,嘉宾们基于对零信任和自身业务的理解,对全链条、全方面的零信任建设思路、价值收益、落地障碍、规避方式和产品方案选择进行了深入探讨.直播开启双会场模式。Cyber??Listening创始人金翔宇可协助企业在身份和访问管理等领域实现管理和技术的闭环,并能有效连接各相关技术组件实现快速联动,可显着提升安全性.保护和反应能力。企业在选择零信任产品时,首先要准确评估自身需求,选择符合自身需求的产品。其次,尽量选择有成功经验和案例丰富的厂家。只有踩过很多陷阱,才能避免更多的陷阱。因为零信任是一个系列产品,没有旁路产品那么有帮助,对业务帮助很大,但是出现问题的影响也很大。在实施策略上,还需要先小范围试点再大规模推广,从痛点业务入手再辐射其他业务,逐步构建零信任架构。原完美世界高级安全总监、智安科技CEO何毅作为国内首批零信任专家,问到零信任建设从何入手:“首先要明确自己的需求。零信任有不同的应对场景,零信任作为主动防护系统,必须能够满足自己的需求,以及是否能契合业务,方便用户,便于管理。最后还要考虑零信任本身的可靠性,是否踩过坑,是否能快速响应,这些也是体验完善多年的实践。”携程旅游网络技术(李春伟,上海高级系统专家)有限公司携程近年来一直在探索创新办公方式。针对各种复杂的接入场景,清晰、简洁、安全的管理方案是主要目标。为此,进行了长期的布局考虑:零信任在产品功能上可以替代哪些产品?还是可以与现有产品叠加?是否存在增加管理成本和降低用户体验的功能重复?管理团队需要什么样的技术储备?在选择零信任方案时,他优先考虑整体架构的稳定性,会选择有一定市场积累、售后服务强、二次开发团队支持的厂商。锦江饭店(中国)网管经理、IT标委会委员沉俊超,在现有安全体系的基础上,深信服的共同努力下,面对员工账号体系众多、账号认证方式复杂的情况,他采用了零信任方案来解决问题。以往10万员工经常忘记密码报修,也解决了公司所有员工账号的全生命周期管理。深信服零信任业务总经理郭炳良面对现场嘉宾和在线观众的各种提问和质疑。他总结说,零信任带来的关键变化是把安全放在首位,与业务同步。以往的安全防护是跑在威胁和攻击的后面,总是落后一步,当威胁被发现时,攻击就已经发生了。零信任化事后处置为事前预防。3、四大平台同步直播+创新麦互动。观众的反应如何?零信任虽然提出11年,但热情不减。首届零信任大会在深信服科技视频号、汇畅平台、CSA视频号、数实咨询视频号四大平台同步直播,收到听众多达600+条评论。围绕零信任远程办公场景、核心能力、结合边缘计算的实际应用,听众提出了非常专业的问题。连麦的最后一部分,金融、科技等行业的用户在实施零信任的过程中会遇到具体的困难,比如零信任能否解决虚拟网络外包接入问题,零信任与零信任和零信任的关系等。SASE/SD-WAN等等,金翔宇、何毅、李绍鹏、郭炳亮四位嘉宾给出了详细而具体的解答,希望能给同行业用户在零信任安全建设中带来有效启发。想知道专家的具体解答吗?想要获取本次活动的PPT?扫描二维码免费领取深信服零信任解决方案深信服作为国内最早探索零信任应用的企业之一,致力于零信任安全解决方案和产品的研究。深信服零信任安全解决方案以“基于身份的可信接入、智能授权、简化运维”为理念,通过网络隐身、动态自适应认证、全周期终端环境检测、动态业务接入、动态接入控制、多源信任评估等核心能力,助力用户向流量身份、智能权限、动态访问控制、极简运维管理的新一代网络安全架构转型。深信服零信任解决方案致力于为政企客户提供构建零信任安全体系的基础产品组件和整体解决方案,满足客户内网/外网接入、多分支接入、业务上云、移动办公等需求。业务场景的接入需求,帮助政府/企业快速迁移到零信任安全架构。一个全新的想法从概念到实施绝非易事。或许零信任概念要在整个行业广泛落地还需要一段时间。但有了这些敢为人先的领导者,相信很快就会到达属于我们的星辰大海。
