綠盟科技入選Gartner?《中國零信任網絡接入市場指南》代表供應商

近日，Gartner發布了2023年Market Guide for Zero Trust Network Access， China報告（《中國零信任網絡接入市場指南》，2023年9月），綠盟科技成功入圍，被列為代表供應商。

根據報告：“Gartner 將零信任網絡訪問 (ZTNA) 定義為一種安全方法，其中產品和/或服務創建基于身份和上下文的邏輯訪問邊界，其中包含企業用戶和內部托管的應用程序或應用程序集。這些應用程序是隱藏的，不被發現，并且通過信任代理將訪問限制為一組命名實體，從而限制了網絡內的橫向移動。”

Gartner對希望部署 ZTNA 的中國安全和風險管理領導者提出了四個建議：

? “首先建立零信任頂層策略，并確保其身份和訪問管理技術和流程得到充分理解。

? 與本地部署相比，優先選擇 SaaS ZTNA 產品，因為 SaaS 提供更好的用戶體驗和全面的安全控制（除非禁止使用 SaaS）。

? 根據實際業務場景，例如遠程工作、自帶設備 (BYOD) 和開發人員訪問源代碼，實施基于代理、無代理或設備應用程序沙盒 ZTNA 產品。

? 通過在更廣泛的 SASE 架構環境中評估供應商的 ZTNA 路線圖，尋求降低復雜性，包括在托管設備上使用多個代理。”

綠盟科技深耕零信任領域研究多年，提出了零信任建設的五步法，為各行業用戶建立起完整和可執行的宏觀零信任戰略提供方法論指導：

一、 明確組織實現零信任的戰略目標，比如降低多少攻擊面，控制安全事件發生率等量化目標。

二、 評估現有IT架構與流程的安全缺陷，找出必須彌補的安全鴻溝。

三、 制定彌補安全鴻溝的解決方案路線圖，確定重點領域和階段性目標。

四、 投資相關的零信任技術，如多因素認證、行為分析、微隔離等。

五、 持續優化零信任策略執行，通過日志審計和風險評估提高策略效能，并將零信任理念與組織文化和員工培訓等人文因素相結合，共同提高組織效能。

除了方法論指導，綠盟科技還能夠提供已通過政府、金融、運營商、能源、交通、醫療、企業等多個行業用戶檢驗的可落地的零信任安全解決方案。

綠盟科技零信任解決方案的實踐落地，實現了以下幾方面的效果：

一、 支持國產化、非國產化、移動端、PC端等各類終端接入；

二、 覆蓋各類云上的應用場景，為云端應用系統的安全訪問提供保障；

三、 全方位的環境感知，可感知內容覆蓋物理環境、基礎安全、系統安全、應用安全、健康狀態、威脅事件等方面；

四、 從入職分配身份，到離職凍結身份的身份全生命周期管理，能夠與企業人事管理系統、外部身份認證源聯動，整合企業身份認證能力；

五、 將智能分析技術與自動化響應機制結合，動態分析各類訪問數據并生成策略，通過編排調度執行策略，及時響應，實現動態、細粒度的訪問策略控制；

六、 通過應用一些具體的端點安全技術，例如終端沙箱、終端DLP、數字水印等，實現數據防泄漏，保障數據安全。

未來，綠盟科技將繼續致力于零信任網絡技術的研發和創新。通過構建端到端的零信任解決方案，助力各行業用戶實現細粒度訪問控制、資源最小化、實時態勢感知，從而有效降低網絡攻擊面，提高信息系統的安全性與韌性。我們將與各界伙伴緊密合作，共同推進零信任理念與技術在各行各業的推廣應用，讓我們攜手構建一個更安全可靠的數字世界。

說 明

Gartner未在其報告中支持任何廠商、產品或服務，也并不建議科技客戶只選擇最高評分或其它指定的廠商。Gartner報告含有其研究組織的意見，但該研究意見不應被視作事實陳述。針對此報告，Gartner不承擔相關明示或暗示的保證，包括任何適銷性或適用于特定目的的保證。Gartner是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標，經許可在此使用，保留所有權利。GARTNER 是 Gartner， Inc. 和/或其關聯公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。