「一站式」解決企業數字化工作難題,奇安信發布“奇安天信”零信任工作系統
“信息化環境日益復雜,企業安全邊界模糊,如何確保數字化工作安全、可信、合規、敏捷的開展?”7月7日,奇安信集團在2023全球數字經濟大會上正式發布“奇安天信”零信任工作系統(簡稱:奇安天信)。奇安信零信任事業部總經理張澤洲表示,數字化浪潮席卷而來,傳統的安全手段已無法有效支撐數字業務開展,構建基于零信任構建安全的數字化工作入口勢在必行,奇安天信通過“一站式訪問、一站式工作、一站式保護”,解決數字化過程中的“重、亂、險”等問題,提供簡捷、高效、安全的工作體驗,實現業務安全與工作效率并舉,構建數字化工作新范式。
業務和安全如何共生?企業正面臨“三難”
2022年4月,黑客獲取英偉達某員工的訪問權限,公開叫賣RTX30系列顯卡的挖礦限制破解算法;
2023年6月,黑客組織入侵了微軟某員工的賬戶, 獲取了Bing、Cortana 等項目共計37G的源代碼;
……
“網絡攻擊手段日新月異,針對身份和權限的攻擊手段日漸成為主要形式。”張澤洲表示,傳統安全模型基于網絡而不是身份制定安全策略,難以應對針對身份、應用和數據的安全威脅。而另一方面,傳統的安全基礎設施未針對數字化業務進行設計,在進行身份和權限判定時往往流于繁難重,很容易限制業務的開展。奇安信基于多年的安全實踐,提煉出數字化工作開展中,政企機構普遍面臨的三大難題。
首先是訪問流程太“重”了。企業在數字化過程中,會根據業務需求,快速上線很多應用,并匹配安全方案。然而問題也隨之凸顯,比如應用訪問入口眾多,身份認證繁瑣,現有安全方案未針對數字化業務進行設計,導致不同的應用訪問缺乏統一入口。完成一項業務審批,就需要若干次登錄、驗證,操作繁瑣,極易出錯,讓高管和員工們苦不堪言。
其次是工作協同太“亂”了。伴隨著數字化的深入,企業上線了郵件、OA、CRM、ERP、進銷存等各類應用,數量繁雜,不僅尋找工作軟件浪費時間,業務權限開通繁瑣,工作協同冗余低效;而且使用非可信來源工具、應用也屢見不鮮,員工自行下載安裝各類工作軟件,來源不明,容易導致惡意軟件入侵,給企業數據造成極大安全隱患。“凌亂”還造成了信息流轉路徑繁多,數字化工作環境亂象橫生。
最后是數據資產太“險”了。數字化環境復雜,安全邊界模糊,數據攻擊頻繁發生,然而傳統安全模型基于邊界思維構建,未從業務視角出發,難以應對針對身份、應用和數據的安全威脅。尤其是靜態的安全策略、粗顆粒度的管控手段,很難對業務數據進行有效的管控和安全防護,這些都導致企業面臨著巨大的數據泄露風險。
內生為本,奇安天信打造一站式零信任工作系統
數字化工作如何安心又簡單,將安全和業務實現內生聚合,破解企業普遍遇到的“重、亂、險”三大難題?奇安信給出的答案是:基于零信任構建安全的數字化工作入口。本次發布的奇安天信零信任工作系統,就是一款聚焦數字化工作困境,以安全內生為根本的新一代零信任產品。
張澤洲表示,和過去關注網絡和邊界的安全產品不同,奇安天信以身份為基石、以數據為中心,通過“可信訪問、工作空間、業務保護、動態策略”四大核心能力,打造基于零信任的“一站式”安全工作入口,實現“身份化可信訪問、工作開展不受限”,“場景化工作空間、工作效率不打折”,“體系化業務保護、工作數據不泄露”,“一體化動態策略、工作風險不延誤”等數字化目標。
在具體實現上,奇安天信通過“一站式”理念,解決企業數字化三大工作難題。
第一是通過一站式訪問,告別繁復,擁抱簡捷,讓訪問流程不再“重”。奇安天信以身份為基石,通過先驗證后訪問,動態最小權限訪問,構建起業務安全新邊界;通過自適應多維身份認證,確保人員可信;通過安全終端管控,持續環境感知評估,確保設備可信;通過全場景業務流量代理,確保流量可信;通過動態最小權限業務訪問,確保訪問可信。
第二是一站式工作,告別雜亂,擁抱高效,讓工作協同不再“亂”。奇安天信基于場景化、集中式工作環境,實現化繁為簡;而輕便化、一站式工作體驗,讓使用者舉重若輕;通過統一資源訪問門戶,實現業務訪問簡便易用;而輕量化應用商店更讓工作軟件隨手可得。在協同方面,通過對接業務信息流,實現業務協同高效便捷;通過對各類終端、各種操作系統的全面兼容,使得工作體驗無縫跨屏,滿足遠程、移動等各種場景需求……一系列一體化、協同化的設計,讓企業的數字化工作擁抱輕簡、效率倍增。
第三是一站式保護,告別風險,擁抱安全,讓數據資產不再“險”。奇安天信在業務保護方面,以數據為中心,圍繞工作空間構建隔離、加固、縱深管控的全鏈條業務安全保護能力。包括通過工作空間環境隔離、工作軟件安全加固等方式,實現數據安全存儲、來源安全可控。通過精細業務權限管控、數據流轉有效保護,實現敏感數據的識別、脫敏和加密。
同時,奇安天信還基于動態策略實現持續性的風險預警和響應。其中包括通過多屬性、多卡點、多手段動態策略管控,快速實現風險閉環,同時滿足業務平滑性需求。一旦出現潛在風險,動態策略迅速調整,將業務風險降至最低。這一系列多樣化控制手段,能夠滿足業務平滑開展的需求,并且有效提升風險響應的實時性與有效性。
82%組織將向零信任遷移,奇安信處于領先地位
作為現階段最炙手可熱的網絡安全防護理念之一,“零信任”已經被全球組織普遍接受。權威調查表明,零信任安全模型能更好的支撐數字化業務的開展,82%的組織表示正在或即將遷移至零信任安全架構。IDC 的預測數據顯示,全球 ZTNA產品的市場規模將在未來幾年保持快速增長,2022年至2026年的年復合增長率將達到30.3%。在中國,許多行業代表性企業也已經將“零信任”作為重要的網絡安全體系建設方向,列入企業長遠規劃。
作為國內零信任安全的首倡者,奇安信于2018年率先將零信任安全理念及技術系統介紹到國內。目前,奇安信在零信任領域成果豐碩,廣受業內認可,相關產品曾獲得第十屆吳文俊人工智能科技進步獎(企業技術創新工程項目),也是國內首個零信任國家標準《信息安全技術零信任參考體系架構》的牽頭單位。而IDC最新報告也顯示,奇安信零信任網絡訪問解決方案在所有六項關鍵技術能力評估中均取得最優成績,成為所有入圍企業中,唯一獲得五個五星、技術評估雷達圖最接近正六邊形的企業。
可以預見,此次推出的奇安天信,必將打破業務和安全之間長期割裂的狀況,將零信任很好融入到數字化工作場景之中,開啟“全場景全終端可信接入、工作環境開箱即用、工作業務一鍵可達”的數字化工作體驗,為數智時代廣大企業打造一站式安全工作入口。
