云上安全廠商產品競合力云圖 | 零信任專題內容
新冠疫情帶來全球網絡、數字和產業信息化的巨大變革已經毋庸置疑。后疫情時代,整體網絡安全在云上安全方向迅猛發展,快速成為未來發展的核心。不同于傳統安全,云上安全很難一言蔽之,真正是“致廣大而盡精微”。
面對2021年云上安全新形勢,嘶吼安全產業研究院認為,現有云上安全提供商之間的競合關系不應單純局限于眼前的小格局,應該更多放在如何做大蛋糕,共贏市場的新格局上面。為此,嘶吼安全產業研究院出品《致廣大 盡精微:云上安全白皮書 2021》(PS:關注公眾號“嘶吼專業版”,回復“云上安全白皮書2021”即可下載《致廣大 盡精微:云上安全白皮書 2021》完整版。)在本白皮書中通過調研和專家訪談形式為甲方提供更多云上安全廠商及產品競合視角,幫助甲方更好的選擇產品,理解云上安全。
上圖為云上安全零信任競合力云圖
本專題為零信任專題,注意:廠商產品展示順序不涉及排名!
作為新一代網絡安全防護理念的零信任,最早由John Kindervag于2010年提出概念,具體內容為:“持續驗證,永不信任” (Never Trust,Always Verify)。經過十一年的發展,目前零信任相關產品開始深化落地,特別是在2019年大量零信任標準化研制工作的大量啟動后,零信任遍地開花。值得一提的是,零信任在網絡安全領域的深化發展仍然任重道遠。當前,主流零信任產品遵循SDP安全架構,部分嘗試具備擴展為零信任架構條件的微隔離架構。而且根據最新周度百度指數需求圖譜顯示,“微隔離”與零信任具有更高維度的聯結性,超過熱詞“SDP”、“態勢感知”、“漏洞平臺”和“IAM”。
上圖為2021.7.12日-2021.7.18日百度指數需求圖譜
什么地域的人更關注零信任呢?
根據百度指數半年度數據來看,北京、廣東、上海、江蘇和浙江對于零信任的關注度更高,其中北京遠超其他地域。
關注零信任的人群屬性如何?
根據百度指數6月數據顯示,20-29歲關注零信任的占比接近50%,30-39歲接近40%,即20-39歲人群對于零信任的占比接近90%。從性別來看,男性對零信任的關注度遠超女性,占比接近80%。
讓我們一起看下零信任提供商從自身產品角度、典型客戶及其服務年份展示的產品吧!
奇安信零信任身份安全解決方案
● 產品介紹
奇安信零信任身份安全解決方案核心優勢:通過“以身份為基石、業務安全訪問、持續信任評估和動態訪問控制”這四大關鍵能力,應用身份管理與訪問控制、訪問代理、端口隱藏等技術,基于對網絡所有參與實體的數字身份,對默認不可信的所有訪問請求進行加密、認證和強制授權,匯聚關聯各種數據源進行持續信任評估,并根據信任的程度動態對權限進行調整,最終在訪問主體和訪問客體之間建立一種動態的信任關系。
● 典型客戶
國網山東省電力公司(2019 年)、蘇州市信息中心(2019 年)
安幾天域智能零信任網絡安全產品
● 產品介紹
安幾天域智能零信任網絡安全產品是國內首個結合了三大零信任技術(SDP軟件定義邊界、IAM身份識別與訪問管理、MSG微隔離)、沙盒與人工智能的專利級產品,為企業提供可自由組合模塊的多重選擇,保障業務、數據、流量、身份等核心資產的安全。防護粒度最細可達數據庫字段級別,企業用戶可根據需求自行定義配置,同時無需專用客戶端,大幅提高用戶體驗。并且全流程實現安全可視化,幫助用戶簡單明了洞悉一切。
● 典型客戶
三菱重工(2019)、工銀安盛(2020)
深信服零信任云板塊
● 產品介紹
深信服云原生零信任方案為云上和多云用戶提供一站式安全服務,平臺基于SASE模型和零信任架構,打破舊的邊界防護思維,將豐富的安全能力在全球的云安全訪問服務POP節點上實現。SASE平臺提供一套終端安全檢測、應用安全防護檢測服務、行為管理訪問大數據分析、安全訪問控制與認證策略管理,從而實現用戶接入身份的動態信任、用戶訪問系統權限最小化、用戶接入安全管理等,規避權限濫用,降低泄密與業務安全風險。
EnSDP易安聯零信任安界防護平臺
● 產品介紹
EnSDP(零信任安界防護平臺),基于“零信任”網絡安全的基本思想,遵循SDP(Software Defined Perimeter)安全架構,通過控制和轉發分離,實現軟件定義安全訪問邊界,構建端到端的組織應用安全訪問新模式。具備異常行為智能分析、動態權限評估、內部應用安全引流、網絡隱身、MFA認證、統一策略管理等核心技術,實現細粒度訪問權限控制、用戶動態評級授權、業務應用安全發布等功能,通過AI探測網絡用戶異常行為和精準的安全態勢感知,有效保護組織數字資產安全且滿足合規需要。
● 典型客戶
中國核工業華興有限公司(2020)、奇瑞汽車(2020)
繹云科技零信任解決方案—“信域安全云網”
● 產品介紹
信域安全云網采用了Cyberscurity Mesh(網絡安全網格)架構,這一安全技術趨勢由Gartner在2020年10月份提出。這是一種分布式云化私有網絡,可以滿足客戶多地、多分支、多云資源、海量終端接入的復雜業務場景。由于在這個云化網絡里,所有的網絡數據包都具備身份維度,信域安全云網可輕松實現所有的帳號、終端和業務資源都按照零信任安全原則統一認證接入,執行最小授權和細粒度訪問控制,并持續通過風險監控動態調整安全策略。信域安全云網是一種全新的、可快速落地的零信任安全網絡解決方案,是融合了SDN、零信任、SASE多種優秀方案之長,并基于中國客戶對業務隱私的需求打造的解決方案。
● 典型客戶
VIPKID(2020年)、凡普金科(2020年)
啟明星辰集團eTrust SDP
● 產品介紹
啟明星辰集團安全接入產品線開發的符合零信任概念和國家標準,以網絡隱身、持續檢測、動態授權為主要特點的網絡安全接入產品。部署eTrust-SDP作為遠程辦公的入口,可以幫助用戶實現先認證后連接的網絡隱身效果,防止黑客的掃描滲透。eTrust-SDP產品通過對客戶端的持續檢測,及時發現危險并進行修復,并能根據終端安全狀態實時動態地調整用戶的權限。該產品按照SDP即將發布的國家標準設計,100%不暴露端口,實現網絡隱身。支持可信地址圍欄的HOTP種子分發,加快實施速度。eTrust-SDP產品提供開放式接口,可以與啟明星辰集團的EDR產品以及第三方IAM系統等聯動,提供更加適合客戶實際使用場景的零信任整體解決方案。
● 典型客戶
中國移動河北省公司(2021)、江蘇省公安廳(2020)
綠盟科技零信任解決方案
● 產品介紹
綠盟科技零信任解決方案旨在通過持續的設備評估和用戶認證,集成分析和驗證信任關系,從而構建主動防御的安全架構。方案整體采用基于業務流的自動微隔離技術,多維風險與信任評估技術,面向資產網絡的策略自動化編排技術,實現全面感知、最小授信、持續評估、動態決策四大核心能力,完成從安全感知、風險決策到資源管控的安全管理閉環,可適用于移動辦公、多云、大數據等數字化安全訪問場景。
● 典型客戶
南水北調中線建管局(2020年)、吉林省教育信息中心(2020年)
新華三零信任安全解決方案
● 產品介紹
新華三零信任安全解決方案基于持續性分析檢測、動態授權、最小化原則零信任安全的核心思想。方案主要由三個部分組成:身份和權限系統、安全統一管理系統、可信業務控制系統。
身份和權限系統,可以對接和改造客戶已有的LDAP、4A等系統來滿足數字身份管理的建設。安全統一管理系統是零信任的大腦,信任中心通過采集設備的環境信息,設備的日志信息,用戶訪問應用的行為日志信息等,可通過大數據、AI的技術手段,綜合判定用戶訪問特定應用或業務資源的權限,并給出安全性評分,作為策略系統是否建立用戶與資源訪問連接的依據。可信業務控制系統屬于零信任的信息中樞。可信業務控制包含策略執行點和策略引擎,策略執行點負責完成應用的代理、API代理、訪問策略的執行;策略引擎包含用戶的認證、權限的檢驗。可信業務控制通過和身份權限系統、安全統一管理系統一起實現用戶訪問應用通路的建立或阻斷。
● 典型客戶
某地市GA科信客戶
天融信零信任安全解決方案/產品
● 產品介紹
1)天融信零信任體系架構以“零信任”理念為基礎,采用了國產商用密碼技術來實現身份認證、應用認證、加密傳輸、安全存儲等安全防御過程,對企業數據核心資產的訪問行為進行精細化的訪問控制。天融信零信任體系由多個部件組成,可用于云計算、大數據等環境下對資源進行安全訪問的場景。
● 典型客戶
云南省公安廳(2020年)、衡陽市公安局(2021年)
結束語
目前市面上零信任產品魚龍混雜,架構不一,產品不一,場景不一。嘶吼安全產業研究院認為,甲方客戶在選購適合自己的零信任產品時,需要關注如下兩個方面:1)識別真正的零信任方案,明確核心目標,不要一味追逐概念。2)需要針對自身核心需求+具體場景進行選擇,同時不要對產品抱有一勞永逸的幻想。
PS:未入駐嘶吼官網零信任產品列表的廠商可以通過以下鏈接進行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接發送公司及零信任產品宣傳手冊(PDF版本即可)至嘶吼分析師王盈郵箱:wangying@4hou.com
