7月19日,数说安全发布《零信任安全产品研究报告》(以下简称报告),报告主要研究零信任到底是什么,零信任的核心技术与能力是什么,各厂商的技术差别与产品定位是什么,以及通过数说安全商业分析平台对零信任相关项目情况进行了分析,并给出了对零信任市场的总结与展望。联软科技入选报告中零信任代表厂商。
2010年Forrester的分析师首次提出零信任的概念,在理论上CSA提出SDP、Forrester提出ZTX、Gartner提出ZTNA、NIST都提出了ZTA的理论框架。报告中指出“零信任思想发展至今,范围 在不断扩大,除了身份识别与管理、授权管理、动态访问控制技术之外,终端安 全评估与终端安全防护技术、安全分析与决策技术、沙箱技术、自动化响应与编 排能力、国密标准支持、第三方产品与服务集成能力也越来越重要,零信任逐渐成为一种解决方案能力。”
在Gartner关于零信任的描述、Forrester进行的调研报告中显示出终端安全作为零信任体系建设的首要目标和重要环节。而报告中也指出“产品传统升级类厂商,部署成本低,能尽快见到效果”。端点安全建设的难点在于全面性、兼容性、可视化,联软在端点安全领域的丰富的技术和实践能力,可以帮助客户很好的过渡到零信任方案。
“联软本身就是从做终端安全准入起家,终端安全技术也有深厚积累,在基本的终端安全评估、准入之外,还通过水印技术提供数据泄露的追踪功能”。
联软提供终端安全一体化的能力,通过网络准入控制、终端安全管理、终端EDR、终端DLP等多项技术,保障终端可管、身份可信、数据可控。
联软在零信任领域的探索和实践时间深远。早在2004年,联软就开始做网络准入控制,NAC强调先验证身份,连接网络,设备安全基线不符可强制下线修复,这也是动态访问控制的思想,这和零信任的核心思想是一致的;2015年,联软发布企业移动安全支撑平台EMM,引入零信任思想;2019年推出SDP产品,2020年推出UEM的ZTNA零信任网络访问产品和方案。
同时,联软提供数据防泄露、数字水印、多网文件安全传输等方案,零信任方案很好地将上述技术融合进来,确保企业的数据安全。
联软零信任理念方案全面覆盖企业接入场景,包括远程办公、BYOD接入内网、跨网访问、多云/多数据访问中心等,实现业务隐身能力、自适应场景接入能力、业务隐身、终端安全能力等价值优势。目前已经在金融、证券等很多客户落地实施。
联软将加强在零信任领域的不断创新和发展,帮助企业加强网络安全保障。