山石网科刘向明博士|零信任时代的微隔离安全

 新闻资讯     |      2020-07-26 18:42

6月24日下午,山石网科联合创始人兼首席技术官刘向明博士应华为邀请,在华为可信技术论坛网络安全子论坛发布了主题为《零信任时代的微隔离安全实践》的在线演讲,围绕“微隔离技术”和“云计算安全”两大话题,向华为公司各BG所有产品线的架构师和安全技术专家讲解了“零信任安全”领域的最新技术、行业态势、应用实践和发展趋势。

演讲中,刘向明先以黑客钓鱼邮件窃取数据和台积电厂区感染病毒为例,讲述零信任安全建设的动机,分析了目前传统安全模型的防护缺陷,即一旦边界的防线被攻破或绕过,攻击者就可以在数据中心内部横向移动,而中心内部基本没有安全控制的手段可以阻止攻击。

随后又从“微隔离技术在国内外市场的演进过程”和“区分微隔离四大技术路线的优劣势”两方面展开,着重讲述了微隔离技术与零信任安全模型有着天然的契合性,因此微隔离产品是零信任安全模型的最佳实践,在性能、易用性上都已取得巨大的突破。

传统安全模型已经难以应对日新月异的网络攻击,更难以确保企业数据的安全性,因此,改变了“仅仅在边界进行防护”的思路并且可以实现访问记录全程可视的零信任安全模型势在必行。

接下来,刘向明基于CARTA安全方法论,指出目前云环境下东西向隔离存在流量不可见、策略量增大和灵活性不足的难点,而微隔离技术凭借着业务流细粒度、流量和威胁可视、可面向业务的策略创建、实现自动化策略配置等优势可以完美解决以上难题。

刘向明还结合演练前、中、后三个阶段中的业务流程,详细介绍了微隔离的优势在安全演练中的体现,为与会者介绍,在微隔离技术助力下的云计算势必会推动未来企业安全体系的全新变革。

在演讲的最后部分,刘向明先是梳理了微隔离实施过程中的“五步法”,之后以山石云·格为例,阐述了微隔离安全技术为云环境提供深度隔离服务和为虚机提供NGFW服务的技术理念。最后他对本次演讲的核心内容——“当前网络东西向安全风险及挑战”和“微隔离优势”进行了全面总结。

后记:作为中国网络安全行业的技术创新领导厂商,山石网科一直以来都是“零信任”理念和“微隔离可视化”技术的倡导者和领军者,始终以推动中国云安全技术发展为己任。今后,山石网科将继续为用户提供全方位、更智能、零打扰的云安全解决方案,让天下没有难做的云安全!

安全实验室丨如何实现云计算环境下的流量镜像?秒懂丨云计算环境的镜像流量,比给女生送礼物简单多了山石vWAF登陆AWS MarketPlace China | 云安全,本应如此简单硬核2020丨山石网科山石云·格入选Gartner CWPP全球市场指南云内业务不可监控?那是你没用过山石云·格!

山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。