2020年8月,美国NIST(美国国家标准技术研究院)发布了《零信任架构》标准。在端点安全领域,联软科技的安全实践非常符合NIST的零信任理念。
基于RBAC(Role-Based Access Control,角色的访问控制),联软推出NAC网络准入控制系统,NAC强调先验证身份,再连接网络,设备安全基线不符可强制下线修复,这也是动态访问控制的思想,和零信任的核心思想一脉相承。
到了“云+移动”的时代,传统网络边界被打破,SDP(Software-Defined Perimeter,软件定义边界)顺势出现,实现更灵活和细粒度的动态访问控制。经过多年的实践和摸索,联软目前已经形成了一套完整的零信任落地实施方案。联软科技UniSDP零信任访问控制系统优势突出,备受关注。UniSDP优势主要集中在以下几大方面。
安全可控:业务隐身实现“0”暴露。
安全不影响业务:实现业务数据不落地,取得安全与效率的最佳平衡。
拓展及集成:与联软终端安全、移动安全解决方案可深度融合,全面提升防护能力。
持续评估:基于零信任理念实现持续信任评估,动态访问控制。
联软科技表示,引入零信任安全的最佳时机,要跟企业的数字化转型进行同步,因为一切IT技术的变革都是来自于业务的变革。落地实施步骤是很关键的,首先要做好整体规划,要制定零信任的安全战略,然后再逐步进行迁移。可以先从远程办公、远程运维、远程开发这类应用广泛的场景出发,然后再过渡到全网零信任改造。优势突出的联软科技UniSDP零信任访问控制系统将成为政企的首选。