站在数字时代的新起点,我们看到数字化转型的趋势性价值和机会空间无比广阔,正化作时代的最强光指引千行百业穿越迷雾。2010年权威分析和研究机构Forrester提出以“永不信任,始终验证”为思想的零信任模型,零信任的概念被正式提及并不断演化、发展和成熟。Forrester首席分析师穆飞表示:“随着数字化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,企业信息安全也面临着新的挑战。面临日益复杂的安全态势,零信任已成为企业保障业务连续性和应对不确定性的关键。”
华为HiSec零信任安全解决方案,基于持续验证,动态授权和全局防御的三层架构,可以实现风险多维度精准评估、动态授权秒级响应、全局威胁自动化闭环处置。
持续验证,永不信任,构建身份安全基石
华为HiSec零信任安全解决方案持续监测终端设备和用户的安全风险,可监测的终端评估项超过50类,平均威胁检出率>96%,通过多维安全感知可以保障接入网络的终端设备和用户值得信任。
动态授权,精细访问控制,权限随需而动
华为HiSec零信任安全解决方案不依赖网络边界的访问控制,而是根据授权主体、客体环境和行为风险进行动态授权,实现应用、功能、API、数据等维度的精细安全访问控制。通过第三方权威测评机构测试,可以实现5万用户动态授权秒级响应。
全局防御,云网安协同,威胁秒级处置
华为HiSec零信任安全解决方案通过对终端风险、用户行为异常、流量威胁、应用鉴权行为进行多方面评估,创建一条完整的信任链。并对信任分低的用户或设备生成相应的处置策略,联动网络或安全设备进行威胁秒级处置,为企业搭建一张零信任+云网安联动的安全网络。通过第三方权威测评机构测试,端到端加密访问时延可以降低到150ms,实现访问时延无感知。
华为安全产品领域副总裁王任栋表示:“华为通过安全商业联盟联合细分领域领导者,打造零信任开放生态,通过联合规划、开发、验证、上市等全生命周期活动,共享开发流程、可信标准和质量体系,提升零信任方案整体可信和质量水平,帮助企业和组织实现真正的零信任安全防护。”
联软科技联合创始人张建耀表示:“华为HiSec零信任安全解决方案通过联软终端安全产品实现全面的终端环境感知。端点承载着企业数据的产生、使用和流转,端点多样性带来了兼容性的难题,端点环境的复杂性使得威胁大幅增加,未来在零信任架构的建设中,只有做好端点安全才能确保零信任成功。”
竹云科技首席运营官戴立伟表示:“华为HiSec零信任安全解决方案通过竹云IAM产品构建统一身份和认证管理机制。IAM建设是企业迈向零信任的第一步,全面身份化是零信任架构的基石。随着数字化转型的不断深入,企业IT环境变得更加复杂,传统静态的身份与访问管理机制已不能适应这种变化,零信任中的IAM将更加敏捷、灵活且智能。”
华为HiSec零信任安全解决方案根据用户的实际业务需求打造场景化的实践,针对敏感应用访问的零信任、针对远程办公的SDP零信任、针对园区安全办公的终端准入零信任等实用的场景化方案。华为与相关行业监管部门共同制定了零信任安全机制标准,华为HiSec零信任安全解决方案也在政府、金融、交通等行业成熟商用。
