1月31日,數(shù)安行安全專家通過CZTP(Certified Zero Trust Professional)零信任專家認(rèn)證。

　　零信任專家認(rèn)證CZTP,是由云安全聯(lián)盟CSA推出的、首個(gè)面向個(gè)人的零信任領(lǐng)域的安全認(rèn)證,目的是通過對(duì)零信任架構(gòu)、身份管理與訪問控制、軟件定義邊界、微隔離等方面多維度進(jìn)行系統(tǒng)性學(xué)習(xí),結(jié)合場(chǎng)景、案例、規(guī)劃與部署等角度,對(duì)零信任應(yīng)用于實(shí)踐等方面的學(xué)習(xí),幫助網(wǎng)絡(luò)信息安全從業(yè)人員掌握零信任知識(shí),培養(yǎng)零信任安全思維,傳播與踐行零信任理念,助力新型網(wǎng)絡(luò)安全人才培養(yǎng)。數(shù)安行安全專家通過該項(xiàng)認(rèn)證,充分表明數(shù)安行建立和實(shí)施零信任數(shù)據(jù)安全方案的專業(yè)能力得到了認(rèn)可。

　　零信任,是在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)。作為新一代信息技術(shù)安全架構(gòu),零信任創(chuàng)新性的安全思維契合數(shù)字基建技術(shù)特點(diǎn),能更好地提升企業(yè)信息化系統(tǒng)和網(wǎng)絡(luò)的整體安全性。

　　國際上,2019年7月美國國防部在2019-2023年《數(shù)字現(xiàn)代化戰(zhàn)略》中將零信任安全列為優(yōu)先發(fā)展技術(shù)。據(jù)Gartner預(yù)測(cè),2022年將有80%面向生態(tài)合作伙伴的新數(shù)字業(yè)務(wù)應(yīng)用將采用零信任網(wǎng)絡(luò)訪問;2023年將有60%的企業(yè)從遠(yuǎn)程訪問VPN向零信任網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)型。

　　在我國,2019年9月工信部起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》首次將零信任列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。零信任已成為國家高度重視的一項(xiàng)前沿性、創(chuàng)新性、先導(dǎo)性重大的網(wǎng)絡(luò)安全技術(shù)。

　　零信任的核心思想是捍衛(wèi)企業(yè)的數(shù)字資產(chǎn),與數(shù)安行“讓數(shù)據(jù)安全地創(chuàng)造價(jià)值”的愿景相得益彰。數(shù)安行專注于數(shù)據(jù)運(yùn)營安全,在國內(nèi)創(chuàng)新性地提出了數(shù)據(jù)運(yùn)營安全(DataSecOps)的防護(hù)理念,通過在數(shù)據(jù)運(yùn)營中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運(yùn)營過程中的數(shù)據(jù)安全問題。其本質(zhì)是對(duì)數(shù)據(jù)運(yùn)營的全流程進(jìn)行安全防護(hù)服務(wù),所有的安全防護(hù)都是圍繞數(shù)據(jù)運(yùn)營展開,在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下,更有效地保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)。身份驗(yàn)證和對(duì)環(huán)境以及用戶的風(fēng)險(xiǎn)評(píng)估是零信任的基礎(chǔ),也是數(shù)據(jù)數(shù)據(jù)運(yùn)營安全的基礎(chǔ)之一,這也成為兩者有機(jī)整合的底層邏輯基礎(chǔ)。

　　基于該理念,數(shù)安行打造了數(shù)據(jù)運(yùn)營安全平臺(tái),以零信任為基礎(chǔ),以人工智能為核心驅(qū)動(dòng),通過對(duì)業(yè)務(wù)流程進(jìn)行映射,在不改變網(wǎng)絡(luò)架構(gòu)、不改造業(yè)務(wù)、不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下,從數(shù)據(jù)本體防護(hù)角度出發(fā),對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng),將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營的所有人員。

　　平臺(tái)對(duì)敏感數(shù)據(jù)內(nèi)容及使用環(huán)境進(jìn)行持續(xù)的檢測(cè)分析,對(duì)于使用數(shù)據(jù)的主體用戶也會(huì)進(jìn)行身份角色驗(yàn)證和持續(xù)的風(fēng)險(xiǎn)評(píng)估。平臺(tái)本身具有用戶身份和授權(quán)設(shè)備的管理和雙重驗(yàn)證能力,同時(shí)也可以和IAM系統(tǒng)進(jìn)行整合。具備敏感數(shù)據(jù)和用戶身份及風(fēng)險(xiǎn)的檢測(cè)識(shí)別能力之后,就可以準(zhǔn)確地識(shí)別內(nèi)部的擴(kuò)散風(fēng)險(xiǎn)和違規(guī)濫用風(fēng)險(xiǎn)。默認(rèn)所有的人和環(huán)境都是不可信的,而且信任狀態(tài)也是持續(xù)變化的,基于這種持續(xù)的風(fēng)險(xiǎn)評(píng)估才能真正實(shí)現(xiàn)自適應(yīng)的安全防護(hù)。最終,數(shù)安行零信任數(shù)據(jù)運(yùn)營安全平臺(tái)幫助企業(yè)約束敏感數(shù)據(jù)有序流轉(zhuǎn)、合規(guī)使用,更安全地進(jìn)行數(shù)據(jù)的協(xié)作共享。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。