解決數(shù)字化工作“三難”，奇安信發(fā)布“奇安天信”零信任工作系統(tǒng)

 “信息化環(huán)境日益復(fù)雜，企業(yè)安全邊界模糊，如何確保數(shù)字化工作安全、可信、合規(guī)、敏捷的開展？”7月7日，奇安信集團(tuán)在2023全球數(shù)字經(jīng)濟(jì)大會上正式發(fā)布“奇安天信”零信任工作系統(tǒng)（簡稱：奇安天信）。

 “信息化環(huán)境日益復(fù)雜，企業(yè)安全邊界模糊，如何確保數(shù)字化工作安全、可信、合規(guī)、敏捷的開展？”7月7日，奇安信集團(tuán)在2023全球數(shù)字經(jīng)濟(jì)大會上正式發(fā)布“奇安天信”零信任工作系統(tǒng)（簡稱：奇安天信）。奇安信零信任事業(yè)部總經(jīng)理張澤洲表示，數(shù)字化浪潮席卷而來，傳統(tǒng)的安全手段已無法有效支撐數(shù)字業(yè)務(wù)開展，構(gòu)建基于零信任構(gòu)建安全的數(shù)字化工作入口勢在必行，奇安天信通過“一站式訪問、一站式工作、一站式保護(hù)”，解決數(shù)字化過程中的“重、亂、險(xiǎn)”等問題，提供簡捷、高效、安全的工作體驗(yàn)，實(shí)現(xiàn)業(yè)務(wù)安全與工作效率并舉，構(gòu)建數(shù)字化工作新范式。

 

業(yè)務(wù)和安全如何共生？企業(yè)正面臨“三難”

2022年4月，黑客獲取英偉達(dá)某員工的訪問權(quán)限，公開叫賣RTX30系列顯卡的挖礦限制破解算法；

2023年6月，黑客組織入侵了微軟某員工的賬戶， 獲取了Bing、Cortana 等項(xiàng)目共計(jì)37G的源代碼；

……

“網(wǎng)絡(luò)攻擊手段日新月異，針對身份和權(quán)限的攻擊手段日漸成為主要形式。”張澤洲表示，傳統(tǒng)安全模型基于網(wǎng)絡(luò)而不是身份制定安全策略，難以應(yīng)對針對身份、應(yīng)用和數(shù)據(jù)的安全威脅。而另一方面，傳統(tǒng)的安全基礎(chǔ)設(shè)施未針對數(shù)字化業(yè)務(wù)進(jìn)行設(shè)計(jì)，在進(jìn)行身份和權(quán)限判定時(shí)往往流于繁難重，很容易限制業(yè)務(wù)的開展。奇安信基于多年的安全實(shí)踐，提煉出數(shù)字化工作開展中，政企機(jī)構(gòu)普遍面臨的三大難題。

首先是訪問流程太“重”了。企業(yè)在數(shù)字化過程中，會根據(jù)業(yè)務(wù)需求，快速上線很多應(yīng)用，并匹配安全方案。然而問題也隨之凸顯，比如應(yīng)用訪問入口眾多，身份認(rèn)證繁瑣，現(xiàn)有安全方案未針對數(shù)字化業(yè)務(wù)進(jìn)行設(shè)計(jì)，導(dǎo)致不同的應(yīng)用訪問缺乏統(tǒng)一入口。完成一項(xiàng)業(yè)務(wù)審批，就需要若干次登錄、驗(yàn)證，操作繁瑣，極易出錯(cuò)，讓高管和員工們苦不堪言。

其次是工作協(xié)同太“亂”了。伴隨著數(shù)字化的深入，企業(yè)上線了郵件、OA、CRM、ERP、進(jìn)銷存等各類應(yīng)用，數(shù)量繁雜，不僅尋找工作軟件浪費(fèi)時(shí)間，業(yè)務(wù)權(quán)限開通繁瑣，工作協(xié)同冗余低效；而且使用非可信來源工具、應(yīng)用也屢見不鮮，員工自行下載安裝各類工作軟件，來源不明，容易導(dǎo)致惡意軟件入侵，給企業(yè)數(shù)據(jù)造成極大安全隱患。“凌亂”還造成了信息流轉(zhuǎn)路徑繁多，數(shù)字化工作環(huán)境亂象橫生。

最后是數(shù)據(jù)資產(chǎn)太“險(xiǎn)”了。數(shù)字化環(huán)境復(fù)雜，安全邊界模糊，數(shù)據(jù)攻擊頻繁發(fā)生，然而傳統(tǒng)安全模型基于邊界思維構(gòu)建，未從業(yè)務(wù)視角出發(fā)，難以應(yīng)對針對身份、應(yīng)用和數(shù)據(jù)的安全威脅。尤其是靜態(tài)的安全策略、粗顆粒度的管控手段，很難對業(yè)務(wù)數(shù)據(jù)進(jìn)行有效的管控和安全防護(hù)，這些都導(dǎo)致企業(yè)面臨著巨大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

內(nèi)生為本，奇安天信打造一站式零信任工作系統(tǒng)

數(shù)字化工作如何安心又簡單，將安全和業(yè)務(wù)實(shí)現(xiàn)內(nèi)生聚合，破解企業(yè)普遍遇到的“重、亂、險(xiǎn)”三大難題？奇安信給出的答案是：基于零信任構(gòu)建安全的數(shù)字化工作入口。本次發(fā)布的奇安天信零信任工作系統(tǒng)，就是一款聚焦數(shù)字化工作困境，以安全內(nèi)生為根本的新一代零信任產(chǎn)品。

 

張澤洲表示，和過去關(guān)注網(wǎng)絡(luò)和邊界的安全產(chǎn)品不同，奇安天信以身份為基石、以數(shù)據(jù)為中心，通過“可信訪問、工作空間、業(yè)務(wù)保護(hù)、動態(tài)策略”四大核心能力，打造基于零信任的“一站式”安全工作入口，實(shí)現(xiàn)“身份化可信訪問、工作開展不受限”，“場景化工作空間、工作效率不打折”，“體系化業(yè)務(wù)保護(hù)、工作數(shù)據(jù)不泄露”，“一體化動態(tài)策略、工作風(fēng)險(xiǎn)不延誤”等數(shù)字化目標(biāo)。

在具體實(shí)現(xiàn)上，奇安天信通過“一站式”理念，解決企業(yè)數(shù)字化三大工作難題。

第一是通過一站式訪問，告別繁復(fù)，擁抱簡捷，讓訪問流程不再“重”。奇安天信以身份為基石，通過先驗(yàn)證后訪問，動態(tài)最小權(quán)限訪問，構(gòu)建起業(yè)務(wù)安全新邊界；通過自適應(yīng)多維身份認(rèn)證，確保人員可信；通過安全終端管控，持續(xù)環(huán)境感知評估，確保設(shè)備可信；通過全場景業(yè)務(wù)流量代理，確保流量可信；通過動態(tài)最小權(quán)限業(yè)務(wù)訪問，確保訪問可信。 

第二是一站式工作，告別雜亂，擁抱高效，讓工作協(xié)同不再“亂”。奇安天信基于場景化、集中式工作環(huán)境，實(shí)現(xiàn)化繁為簡；而輕便化、一站式工作體驗(yàn)，讓使用者舉重若輕；通過統(tǒng)一資源訪問門戶，實(shí)現(xiàn)業(yè)務(wù)訪問簡便易用；而輕量化應(yīng)用商店更讓工作軟件隨手可得。在協(xié)同方面，通過對接業(yè)務(wù)信息流，實(shí)現(xiàn)業(yè)務(wù)協(xié)同高效便捷；通過對各類終端、各種操作系統(tǒng)的全面兼容，使得工作體驗(yàn)無縫跨屏,滿足遠(yuǎn)程、移動等各種場景需求……一系列一體化、協(xié)同化的設(shè)計(jì)，讓企業(yè)的數(shù)字化工作擁抱輕簡、效率倍增。

第三是一站式保護(hù)，告別風(fēng)險(xiǎn)，擁抱安全，讓數(shù)據(jù)資產(chǎn)不再“險(xiǎn)”。奇安天信在業(yè)務(wù)保護(hù)方面，以數(shù)據(jù)為中心，圍繞工作空間構(gòu)建隔離、加固、縱深管控的全鏈條業(yè)務(wù)安全保護(hù)能力。包括通過工作空間環(huán)境隔離、工作軟件安全加固等方式，實(shí)現(xiàn)數(shù)據(jù)安全存儲、來源安全可控。通過精細(xì)業(yè)務(wù)權(quán)限管控、數(shù)據(jù)流轉(zhuǎn)有效保護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)的識別、脫敏和加密。 

同時(shí)，奇安天信還基于動態(tài)策略實(shí)現(xiàn)持續(xù)性的風(fēng)險(xiǎn)預(yù)警和響應(yīng)。其中包括通過多屬性、多卡點(diǎn)、多手段動態(tài)策略管控，快速實(shí)現(xiàn)風(fēng)險(xiǎn)閉環(huán)，同時(shí)滿足業(yè)務(wù)平滑性需求。一旦出現(xiàn)潛在風(fēng)險(xiǎn)，動態(tài)策略迅速調(diào)整，將業(yè)務(wù)風(fēng)險(xiǎn)降至最低。這一系列多樣化控制手段，能夠滿足業(yè)務(wù)平滑開展的需求，并且有效提升風(fēng)險(xiǎn)響應(yīng)的實(shí)時(shí)性與有效性。

82%組織將向零信任遷移，奇安信處于領(lǐng)先地位

作為現(xiàn)階段最炙手可熱的網(wǎng)絡(luò)安全防護(hù)理念之一，“零信任”已經(jīng)被全球組織普遍接受。權(quán)威調(diào)查表明，零信任安全模型能更好的支撐數(shù)字化業(yè)務(wù)的開展，82%的組織表示正在或即將遷移至零信任安全架構(gòu)。IDC 的預(yù)測數(shù)據(jù)顯示，全球 ZTNA產(chǎn)品的市場規(guī)模將在未來幾年保持快速增長，2022年至2026年的年復(fù)合增長率將達(dá)到30.3%。在中國，許多行業(yè)代表性企業(yè)也已經(jīng)將“零信任”作為重要的網(wǎng)絡(luò)安全體系建設(shè)方向，列入企業(yè)長遠(yuǎn)規(guī)劃。

作為國內(nèi)零信任安全的首倡者，奇安信于2018年率先將零信任安全理念及技術(shù)系統(tǒng)介紹到國內(nèi)。目前，奇安信在零信任領(lǐng)域成果豐碩，廣受業(yè)內(nèi)認(rèn)可，相關(guān)產(chǎn)品曾獲得第十屆吳文俊人工智能科技進(jìn)步獎（企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目），也是國內(nèi)首個(gè)零信任國家標(biāo)準(zhǔn)《信息安全技術(shù)零信任參考體系架構(gòu)》的牽頭單位。而IDC最新報(bào)告也顯示，奇安信零信任網(wǎng)絡(luò)訪問解決方案在所有六項(xiàng)關(guān)鍵技術(shù)能力評估中均取得最優(yōu)成績，成為所有入圍企業(yè)中，唯一獲得五個(gè)五星、技術(shù)評估雷達(dá)圖最接近正六邊形的企業(yè)。

 

可以預(yù)見，此次推出的奇安天信，必將打破業(yè)務(wù)和安全之間長期割裂的狀況，將零信任很好融入到數(shù)字化工作場景之中，開啟“全場景全終端可信接入、工作環(huán)境開箱即用、工作業(yè)務(wù)一鍵可達(dá)”的數(shù)字化工作體驗(yàn)，為數(shù)智時(shí)代廣大企業(yè)打造一站式安全工作入口。