↑ 点击上方“安全狗”关注我们
9月15日,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,零信任实验室、云计算开源产业联盟协办的会当“零”绝顶·零信任沙龙成功举办。
作为国内云安全CWPP领导厂商,安全狗也参与此次活动。
安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。
在此次活动上,安全狗资深安全专家郑党虎围绕“微隔离大型攻防实战应用”主题进行分享。
零信任与微隔离,二者是什么关系?
在介绍到零信任和微隔离二者的关系以及发展现状时,郑党虎用“一切都是不安全的”来概括零信任。随后他分析到,零信任是新一代网络安全架构,主张所有资产都必须先经过身份验证和授权,然后才能与另一资产通信。
NIST白皮书总结了零信任的几种实现方式。其中,SDP技术是用于实现南北向安全的(用户跟服务器间的安全),微隔离技术是用于实现东西向安全的(服务器跟服务器间的安全)。从中可以看出,微隔离是零信任架构的重要组成部分。
建设零信任体系时要解决哪些问题?
在提及零信任体系建设的必要性时,郑党虎分析到,零信任体系的建设是现在和未来云原生整体必不可少的重要组成部分。
在云计算快速发展的当下,数据中心内部网络架构从传统的 IT 架构向虚拟化、混合云和容器化及微服务化的升级变迁,内部隔离变得尤为困难。并且,由于微隔离是零信任架构的重要组成部分,企业在其建设零信任体系的过程中,要做好内部隔离时,不得不面对东西流量不可见、业务内部策略量大增、规则配置繁琐、规则复杂度高、策略无法动态更新等难点。
微隔离在攻防演练实战中如何应用?
在分析微隔离如何帮助企业应对大型攻防演练实战时,郑党虎结合某大型企业的案例指出微隔离在实战防守过程中发挥的作用,即,收敛攻击面、基于资产的重要性和业务应用统一计算、实施和管理精细化安全策略、有效控制内网横移;同时还能利用流量梳理和溯源能力分析出攻击者的轨迹路径,让防守方能进行快速的响应和阻断拦截。
总体上来说,微隔离可带来身份统一认证、暴露面缩减、规则配置简单化、发现异常访问行为等真实价值。
分享的最后,郑党虎强调微隔离在未来发展中需要能更加细致化、自动化、智能化,同时也需要能够与其他安全产品进行紧密联动,实现全网整体安全管控一体化,推动零信任及微隔离安全广泛应用到各行各业的实战中。
此次,安全狗受邀做客,不仅是业界对安全狗在零信任领域专业安全能力的肯定,同时也驱策着安全狗不断发挥自身健全的安全产品矩阵和能力的优势,与业界共同创建云原生安全新生态。
未来,安全狗将继续扩大和巩固自身在国内云安全行业的优势,紧密跟踪国内外技术发展趋势,洞悉市场需求动向,用严苛的要求实现自我驱动。在不断提升安全技术水平,加强安全服务能力稳定输出的基础上,坚持创新、快速成长,力求在国内外的安全市场领域上,为广大用户创造更大的价值,满足更多用户的需求,为我国数字经济转型、网络安全健康发展添砖加瓦。
- END -
原文始发于微信公众号(安全狗):聚焦零信任|微隔离在大型攻防演练中的应用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论