freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“网安新势力”首期节目上线,Solo发布季金句连连
2022-05-09 10:25:08
所属地 上海

2022年5月9日上午10点,首届网安新势力SOLO发布季首期节目正式上线新势力直播官网

北京绎云科技CEO陈坤鹏成为首位嘉宾,发布有关实名制数据访问安全网格的精彩演讲。随后,十三位专家评委与投资人评委与CEO一起,就分布式企业安全构建和CSMA发展等问题展开了讨论。

绎云科技CEO:以身份构建安全边界

随着企业的业务逐步上云,多地职场协同以及远程办公正成为全球企业的常态。在这种前提下,企业安全部门想要做到威胁可感知、可管控的难度正不断加大。在北京绎云科技CEO陈坤鹏看来,过去的安全架构一直采用的是网络IP地址作为网络控制的手段,但在分布式环境中,网络IP仅代表了某个位置,终端和业务的位置是动态的,IP无法代表具象化的“人”。

因此,为分布式环境构建安全城墙,首先就是要摆脱对IP地址的依赖,将办公环境的整个网络变成了实名制网络。

和Gartner所提出的网络安全网格模式相似,绎云科技通过云将企业的物理服务器资源虚拟化,构建到同一个逻辑空间,从实现让也业务在安全可控的范围内开展。同时,绎云科技在方案中还一并纳入了分布在任意位置的业务资源和接入终端,构建了一个集中的统一端到端极简网络。

在这个网络中,全网所有人的认证、准入、授权好网络控制策略都将集中编排,基于端到端的隔离,所有端口在访问资源时都需要经过身份的校验,仅允许校验通过的数据包进行转发。更为重要的是,为了实现“以身份构建安全边界”的目标,在数据包的转发时就进行了相应改造,每一个数据包都应用了身份的混淆加密,在接收方在物理网络上收到了数据包后对数据包进行基于身份的解密,能成功解密则转发,解密不了的就丢弃。

最终,摆脱了IP地址的依赖,完全使用身份定义了网络的安全边界。也进一步让分布式环境的安全管理和安全行为分析走上了新的台阶。

在演讲中,北京绎云科技CEO陈坤鹏也详细解释了如何通过AI轨迹来判定员工端的远程安全访问情况,也进一步揭秘了绎云科技信域安全云网的在多元身份数据识别、终端风险评估、动态调整访问控制策略的技术干货。

网安新势力SOLO发布季正在上演

从5月9日上午10点开始,首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相,为我们带来精彩的议题演讲及技术干货。

网安新势力大会由中国网络安全行业门户 FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。

还等什么?还不快登录网安新势力官网一起领略中国网安新势力们的风采!

# 系统安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录