SDP入选Gartner2018 CSO最应投入的十大安全项目

发布:互联网 时间:2018-07-02 13:59

摘要:第24届Gartner安全与风险管理峰会近日召开,会上分享了2018年Gartner向安全团队建议的十大新项目,SDP(软件定义边界)榜上有名。

传统网络安全实践总是落后攻击一步,企业首席安全官们始终忙于追赶。黑客从侵入到被发现的平均驻留时间是99天。面对如此快速发展行业里的挑战,有效企业安全需要认识到:老技术不再有用,成功来自于投资切实有效的工具和技术。那么,CSO应如何正确选择安全产品及服务,才能做到未雨绸缪、防患未然?

每年6月,Gartner都会在华盛顿附近召开Gartner安全与风险管理峰会,峰会面向CISO、首席风险官、建筑师、IAM和网络安全领导等高级IT和安全专业人员。今年是第24届峰会,吸引了3000余位与会者。

SDP入选Gartner2018 CSO最应投入的十大安全项目

在今年的峰会上,Gartner研究副总裁兼高级分析师Neil MacDonald分享了2018年Gartner向安全团队建议的十大新项目,旨在通过降低风险,进而大幅促进企业业务发展。对于遴选出的十大安全项目, Neil MacDonald解释道:“须致力于那些能够最大幅度降低风险并能够对业务产生最大影响的项目上”、“这些都是独立的项目,而非项目集。它们各自都有真正的基础技术,对于大多数首席信息安全官来说,这些项目都是新鲜事物,企业采用率还不到50%。”

这些新项目包括特权账号管理、主动反钓鱼、CASB、云安全态势管理等,SDP(软件定义边界)也榜上有名。Gartner在描述SDP项目时表示:“该项目适用于那些希望通过限制数字系统和信息曝光度,仅在外部合作伙伴、远程员工和承包商之间实现数字与信息可见,来降低攻击风险的企业。”

那么,SDP项目为什么会受到Gartner的认可,又有哪些独到优势存在呢?“SDP”是国际云安全联盟(CSA)在2013年就提出的一个概念,全称为“Software Defined Perimeter”,即软件定义边界。在万物互联时代,SDP正在颠覆传统企业网络安全体系。据早先Gartner的数据显示,SDP被列入2017年11大信息安全技术之一,到2021年,60%企业将逐渐淘汰VPN而使用软件定义边界(尽管2016年SDP的使用量不到1%)。

在组件方面,SDP由三大组件构成,分别是:SDP Client(网络发起端)、SDP Controller (访问接收方)、 SDP Gateway (控制端到端的整个访问权限)。通过三大组件,SDP可以解决两个核心问题,第一通过SDP Gateway,把企业用户的应用地址隐藏起来,形成一个私密的连接,这样就保证了只有被授权的人士才可见。第二,相较于VPN这种通过一个账号进行连接的颗粒度较粗的访问控制,SDP通过Client可以做到对人的控制,对身份的控制,甚至是对行为的控制。

SDP入选Gartner2018 CSO最应投入的十大安全项目

在SDP的优势中,除预验证、预授权、应用级访问准入、扩展性四点外,“网络隐身”的作用尤为突出。所谓“网络隐身”,即应用服务器没有对外暴露的DNS或者端口,只有授权的SDP客户端能建立连接,这就如同为企业级入口套上了一层随身而动的“网络隐身衣”,大大提升了对攻击的防御系数。

所以基于以上的分析,红芯不仅在SDP网关方面下功夫,还结合自身的核心浏览器内核,提出红芯SDP“4+1模型”:即访问安全、数据安全、行为安全、身份安全及统一工作入口,借助新一代人工智能技术,通过硬件特征、GPS位置、生物识别多维度保障身份精确,解决了企业进入云服务以后造成的网络边界模糊化产生的各种问题,包括云安全、传统意义上的内网安全以及BYOD带来的隐患,为企业构建起系统安全防护的灵动隐形屏障。

网站地图