这可能是一期零信任落地避坑“短期速成班”。
由深信服、云安全联盟大中华区(CSA GCR)、Intel英特尔携手,“落地有声·首届零信任用户分享大会”云端直播在10月28日顺利举办,深信服向全行业发出掷地有声的零信任落地之音。
大会特邀云安全联盟CSA SDP和零信任工作组联席组长/AppGate首席产品官Jason Garbis献上精彩致辞,并提出了有效落地零信任的主要指导方针。
江苏银行网络安全团队负责人王心玉、零信任证券用户代表、锦江酒店(中国区)网络管理经理及IT标委会委员沈俊超、携程旅游网络技术(上海)有限公司资深系统专家李春伟等各行业零信任标杆用户代表,以及赛博谛听创始人金湘宇、持安科技CEO何艺、数世咨询创始人李少鹏等业界知名专家也纷纷出席,从多维度、多视角分析零信任落地难题,分享零信任落地的先进经验。
众多大咖齐聚首届零信任用户分享大会,那么问题来了——
1. 为什么安全行业需要一场“零信任用户分享大会”?
在无边界化的趋势下,零信任被更多行业、组织认为是解决新时代网络安全问题的“万全之策”。然而事实上,零信任架构涉及企业各个业务系统、客户的身份认证系统的对接,认证接口和协议非常繁杂,对终端与数据的安全防护也带来极大挑战。面对如此庞杂的权限与资源梳理,零信任也给大家带来了建设周期长、运维压力大、投入产出比低的印象。
但在零信任落地难题面前,办法总比困难多。为了打破大家对零信任“落地难”、“炒作概念”的刻板印象,深信服本着这一初心,力邀各行业标杆用户与多位安全专家共同分享交流,向全行业发出掷地有声的零信任落地之音。
2. 他们都解答了哪些问题?
Q1 金融业务场景如何探索与实践零信任?
当前,传统银行正加快数字化转型步伐,新技术将推动金融行业向普惠金融、智能金融方向转型发展,江苏银行正是其中一个典型代表。
面对金融企业现有平台,如何去部署零信任?江苏银行网络安全团队负责人王心玉结合经验,提出了“面向对象,因地制宜”的观点。他将需要管理的人员细分为“外部客户、合作方、业务人员、科技人员和外包方”,面向不同身份制定不同侧重点的安全防护策略,在业务运维、IT远程运维、数据安全等场景下,提供不同的零信任解决方案。
他分享到,江苏银行在部署零信任后,通过层层严格的验证,员工与企业之间成为了“最熟悉的陌生人”,但带来的好处也是显而易见的:人员违规成本更高、操作运维更规范、主动报备更多,这反映出人员安全意识增强、网络安全风险降低的巨大转变。
Q2 远程办公场景下如何构建零信任?
虽然与大部分行业一样,在远程办公场景下,证券行业主要面临应用系统受攻击、办公数据泄露、需求多样化、用户体验提升等问题,但零信任证券用户代表在分享中指出,其正在探索出一条可落地、安全可控、经济的零信任安全框架建设实践。
他向大家展示了接入验证、统一发布、终端安全检测、动态权限控制、数据保护策略、支撑系统安全防护的零信任落地效果,呈现了一幅零信任简单有效布局远程办公的全景图。
Q3 如何在零信任落地征途中完美“避坑”?
在圆桌论坛中,嘉宾们基于对零信任和对自身业务的理解,对零信任的建设思路、价值收益、落地障碍、规避方法与产品方案选择进行了全链条、全方面的深入探讨。
赛博谛听创始人
金湘宇
零信任可以协助企业在身份和访问管理等领域,实现在管理和技术上闭环,并可以将各个相关技术组件有效连接,实现快速联动,可显著提升安全防护能力和响应速度。
企业在选择零信任产品时,首先要对自身需求进行准确评估,选择符合自身需求的产品,其次尽量选择有成功丰富经验和案例的厂商,踩过许多坑的,才能避免更多坑。因为零信任是串接产品,不比旁路产品,对业务帮助大,但出问题影响也大。
在实施策略上也需要考虑先小规模试点再大规模推广、先从痛点业务入手再辐射其他业务、循序渐进地建设零信任架构。
原完美世界资深安全总监、持安科技CEO
何艺
作为国内最早一批落地零信任的专家,对于零信任的建设从哪里开始,他谈到:“首先应该先明确自己的需求,零信任有不同的产品模式来处理不同的场景,而零信任作为主动防护类的系统,一定是要能解决自己的需求的。其次应该考虑零信任的实施成本,是否可以兼容原有安全系统,是否能贴合业务,利于用户使用,易于管理。最后还需要考虑零信任自身的可靠性,是否踩过坑,能否快速响应。而这些也正是之前在完美多年实践的经验体会。”
携程旅游网络技术(上海)有限公司资深系统专家
李春伟
近年来携程一直在探索创新的办公方式,针对各种复杂的接入场景,有清晰简洁安全的管理方案是主要目标,为此进行了相当长时间的布局考虑:在产品功能上零信任究竟能替代现有什么产品?还是能和现有产品叠加?是否有重复的功能造成管理成本上升和用户体验下降?管理团队需要怎样的技术储备?
在选择零信任方案上,他优先考虑是整体架构的稳定性,会选择有一定的市场积累、有力的售后、二次开发团队支撑的厂商。
锦江酒店(中国区)网络管理经理及IT标委会委员
沈俊超
面对员工账户系统繁多、账号认证方式复杂的情况,依据现有的安全体系,在和深信服共同努力下,采用零信任方案解决了以往10万员工经常忘记密码产生的报修问题,又解决了公司所有员工账号的全生命周期管理。
深信服零信任业务总经理
郭炳梁
面对现场嘉宾与线上观众们的种种问题和疑虑,他总结出,零信任带来的关键变化是将安全前置,与业务并驾齐驱。以往的安全防护是追在威胁和攻击后面跑,永远慢一步,当威胁检测到时,攻击已经发生了。零信任则将事后处置,转变为事前预防。
3. 四大平台同步直播+创新连麦互动,观众反响如何?
尽管零信任已被提出11年,但热度依旧不减。
首届零信任大会在深信服科技视频号、会畅平台、CSA视频号、数世咨询视频号四个平台同步直播,获得观众评论量高达600+。围绕零信任远程办公场景、核心能力、与边缘计算结合的实际应用等,观众们提出了非常具有专业性的问题。
最后的连麦环节,面对金融、科技等行业用户在落地零信任过程中遇到的具体难题,如零信任能否解决VPN外包接入的问题、零信任与SASE/SD-WAN的关系等等,金湘玉、何艺、李少鹏、郭炳梁四位嘉宾进行了详实具体的解答,希望能为同行业用户的零信任安全建设带来有效的启发。