网安新势力大会SOLO发布季第八期节目正式上线直播官网。本期节目邀请零信任安全新势力数篷科技(深圳)有限公司技术运营副总裁王柏达,分享《基于零信任理念构建企业数据安全平台》议题。
随着信息化发展,企业办公环境越来越复杂,例如外包人员访问、移动设备访问、远程办公、BYOD(自带设备)的接入,给企业的安全环境带来挑战。传统的安全理念是基于网络边界部署,例如WAF、IPS、防火墙等,它的前提是假定企业边界内部是安全的。但实际情况中,很多安全事件的诱因是企业内部原因,这带来一些信任挑战。在此背景下,以“持续验证,永不信任”为核心的零信任应运而生。
△登录网安新势力官网即可收看完整节目
数篷科技:用零信任打造安全工作空间
零信任理念最早由Forrester在2009年提出,随后谷歌、微软、亚马逊等巨头开始实践零信任安全理念和架构。经过十余年的发展,业内逐渐落地零信任理念和实践,保障办公系统的终端安全、链路安全和访问控制安全,这也印证了零信任是企业未来安全发展的方向之一。
终端数据安全是数篷科技的主力研发之一,其主打产品是零信任终端安全工作空间(DACS Pro),它是基于新一代安全沙箱与零信任架构的企业终端安全数据产品,可以实现对敏感数据的精确访问控制以及有效的隔离管控,帮助企业稳步提升到符合零信任标准的安全架构。
从安全架构上看,零信任安全工作空间在终端侧实现了数据安全隔离,即“数据可用不可拿”,内部人员可以在安全空间内正常访问和使用企业数据,但无法向外分发。第二可以实现对终端业务访问和入域行为进行准入控制。第三可以实现动态全线访问控制,利用零信任AI安全引擎和自适应安全策略,对访问过程中的风险进行持续验证。
全生命周期的零信任数据安全解决方案
零信任数据安全解决方案有哪些优点?数篷科技(深圳)有限公司技术运营副总裁王柏达介绍,首先是业务隐身,所有业务可以隐藏在网关后端减少暴露面,攻击者看不到真正的业务,无法对业务进行有效攻击。第二是确保业务访问,在零信任架构下只有合法的用户及设备才能访问业务,在访问过程中,该方案还会通过持续验证来确保动态访问控制能力。第三是替代物理隔离,零信任数据安全解决方案可以代替原有的物理隔离,提升生产效率,减少终端和网络侧的性能开销。第四是数据防泄露,数据在运算、传输、存储的全生命周期内,时时刻刻处于密文状态,有效防止数据泄露。
王柏达表示,企业核心敏感数据安全管控、跨组织数据合作等场景都是应用零信任数据安全解决方案的最佳实践。
网安新势力SOLO发布季正在上演
从5月9日上午10点开始,首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相,为我们带来精彩的议题演讲及技术干货。网安新势力大会由中国网络安全行业门户FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。
还等什么?还不快登录网安新势力官网一起领略中国网安新势力们的风采!