科汇科技

技术支持 联系方式
首页 热点新闻资讯 正文

Palo alto netwoks *代理 科汇科技 为您带来 派拓网络 “安防好时晨”之零信任架构4问4答-*天团首期开讲

| | 热点新闻资讯

*天团首期开讲 | “安防好时晨”之零信任架构4问4答

坚持每周一学,追求每日提升

【微官网 · 每周一学】

首位*讲师“开讲啦”

*讲师天团创意名称征集正火热进行中

文末设有随堂有奖互动

希望大家积极参与

持续关注每周一学

更多精彩待您发现

▼▼▼

零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,全面提升企业网络安全防护,那么关于零信任架构疑惑点在哪里?国内企业应该如何去部署…?让我们带着问题寻找答案,Palo Alto Networks(派拓网络)中国区商业市场技术总监张晨,为您带来关于零信任架构的4问4答。

点击视频▲ 深入了解零信任架构


详细文字内容

为您精彩放送

01

传统网络框架能否满足CIO的要求?

随着数字化进程不断深入,无论企业是在哪个地方进行业务扩展,都将是一个快速发展的状态。企业除了要适应业务本身灵活快速发展的之外,更要求支撑企业业务的IT架构及应用等基础设施是具备弹性且安全的。也正是因为如此,企业的边界化亦从原来的很明显逐渐演变为愈发的不明显。那在这样的大背景之下,原来传统的网络安全架构及规划已不太适应现在新型的数字化推进过程中这种网络安全架构的需求,尤其国内企业走出国门面向世界,在亚太甚至是欧美地区不断地开展新业务的同时,他们需要的也是一个*弹性、安全和快速有效的保护能力,因此一些企业用户也更愿意采用类似云安全服务来满足这种业务弹性和快速的安全需求。

02

零信任架构模型部署的思路是什么?

零信任的概念大概是在十年前提出的,现在看来这是一个*具有前瞻性的思路。近年来,越来越多的企业在业务发展过程中,意识到了传统网络安全架构的力不从心,而零信任的概念和指导,给企业指明了方向。零信任架构,它*为核心的思想是指不去信任*一个人、一个应用、一个服务,而应该对它所有的正在进行的网络活动进行检查,从而达到一个安全*小化的目的。所以即便是身份的认证通过了,我们也要持续的监控它在网络和主机上的各种访问的行为。

企业其实在发展过程中确实有一些为自身量身定制的开发应用。它可能不一定在身份检查和这个深度网络检测上能够适应这样的安全架构的需求,那这时候,就需要在技术方案上采取其它方式来进行处理:比如把这些相对传统或是长期没有进行优化更新处理过的应用,放在一个特定的网络区域里,那么就可以对凡是要访问这个特定区域内的这个服务群的网络流量进行深度且安全的检查。这样可以很大程度上减少或者避免由于应用本身的一个缺陷而造成的安全攻击渗透;再比如对要这类应用程序的日制记录和审计能力进行优化,这样也可以从事后整个安全的集中管理和集中审计以及事后追溯的角度,能够了解到当时发生了何种未授权的、可疑的攻击行为。现在,有些企业甚至还会去考虑采取类似于SaaS应用类的服务去代替或部分代替企业需要这些服务的应用,以及优化企业自身的这个安全防御的能力。

03

零信任架构模型的部署是否需要

企业重新部署已有的应用?

企业考虑采用零信任架构并不代表着就要*推翻过去所有的安全架设与投资。企业还是需要对关键业务应用做一个系统化的梳理。当企业不知道从何下手的时候,就可以从*重要的服务应用之间的访问关系和访问权限来进行一个系统的梳理。永远都是从*关键的业务应用的防护先开始。Palo Alto Networks(派拓网络)也提供配套的专业咨询服务来帮助企业客户去梳理服务访问关系。

中国企业的CIO们,在零信任架构的推进过程中有一些隐忧,企业经过长时间发展,业务堆积数量大,但对于相对应的解决方案所需投入的资金及人力成本或仍缺乏*清晰全面的部署规划。在企业*重要的关键服务应用上要采用一种深度检查的安全机制,比如新一代的防火墙技术,比如企业上云,很多业务应用也上到了公有云上,那对公有云也要采取相应的这种合规安全的检查方式。此外,在技术的选择上应该尽量选择有自动化处理能力了,利用人工智能和机器学习技术的安全方案,来减少人工的分析及投入。从而降低日常IT运维的人力上的需求。

04

部署零信任架构时

CIO和CISO需要考虑哪些技术项的问题?

即便经过梳理让技术方案落地之后,CIO对于零信任架构部署可能仍然会有疑惑,那么对业务应用的网络访问之间的关系梳理就变得*重要。而了解应用之间的授权访问关系,就须从*重要的网络区域开始着手,网络隔离,就是一个*好的方式。因为它会快速地了解到针对安全访问等级之间的这些区域应该有不同的安全策略,从而达到网络隔离的效果,这样就能形成一个初步的零信任安全架构。CIO可能也会考虑当这个零信任框架开始扩展的时候,就会看到从各个系统和网络提交上来的安全事件数量巨大,那么对这些安全事件怎样能够进行一个有效的响应和处理?这时候就必须要注重对于安全事件实时的分序和响应的处理。这样才能让已有的安全投资能够获得*化收益。系统的梳理、分布落地的计划、技术落地和运维成本的平衡,这三点是CIO和CISO*需要考虑到的安全问题。

成都科汇科技有限公司(Palo alto  networks  派拓 安全产品   *代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:    1325383361

手机:180 8195 0517(微信同号)

返回顶部