零信任安全论坛回顾 | FreeBuf 企业安全俱乐部·北京站
2023-3-31 16:46:23 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

3 月 22 日,FreeBuf 企业安全俱乐部·北京站在北京希尔顿逸林酒店隆重举行。

本次大会以“重塑,让安全生产价值”为主题, 围绕数据安全合规、零信任安全、企业安全运营建设和开源安全等行业“痛点”,打造了「数字化安全合规论坛」、「零信任安全论坛」、「安全验证与安全运营实践论坛」、「 开源风险治理实践峰会」四大论坛。

为给安全同仁们提供更多、更好、更直接的交流学习机会,每个论坛同时举办了与主题相对应的重磅圆桌。

下午一点半,零信任安全论坛准时开场,安全 419 创始人张毅担任主持人,赛博英杰创始人谭晓生为论坛致辞,某度假区信息安全总监陈纲,新东方教育科技集团信息安全负责人杨宁,持安科技创始人&CEO 何艺,智联招聘信息安全负责人李欢,方广资本投资副总裁王博等嘉宾隆重出席,围绕零信任落地实践、传统企业试水零信任等议题,进行了知识分享。1680252428_64269e0cc060fc7fa4617.jpg!small?1680252428856

零信任安全论坛精彩回顾

传统集团型企业零信任试水

某度假区信息安全总监  陈纲

相比新型互联网企业,传统企业往往更愿意自建数据中心,多安全分区架构,也喜欢“外包”开发,在它们的理念中互联网中存在众多安全风险,“内网”更安全。再加上信息员工安全意识弱,传统企业在安全运营时面临防不住、看不见、补不全的困境。1680252503_64269e5761af72e1d3005.jpg!small?1680252503479

传统企业该如何应对安全运营的困境?某度假区信息安全总监陈纲在《传统集团型企业零信任试水》议题分享中,从传统集团型企业网络安全工作所面临的特点出发,详细举例传统企业试水零信任项目时遇到的问题以及解决办法。

基于零信任理念驱动数字化安全建设及运营

新东方教育科技集团信息安全负责人  杨宁

《基于零信任理念驱动数字化安全建设及运营》主题演讲一开始,新东方教育科技集团信息安全负责人杨宁从一次攻防演练经历讲起。不断升级的高级持续性攻击早已突破早前的安全边界,对内网的威胁持续升级,单因素认证或身体身份认真不在可信,更灵活的动态识别、认证、访问控制等成为了各企业最为核心的诉求。1680252522_64269e6a760e11bfcd3c0.jpg!small?1680252522415

演讲最后,杨宁强调部署零信任后并不能高枕无忧,企业需要考虑源自零信任控制平面和数据平面自身安全,身份共享/盗取导致的可信攻击,可信验证后的用户或设备的异常访问,通过其它路径的内网横向渗透等安全威胁。

零信任进入落地时代:持安远望办公安全平台 V4.0 正式发布

持安科技创始人 &CEO  何艺

零信任概念经过几年不断的“话题炒作”,市场化步伐逐渐加快,得到部分企业认可,虽然如此,但仍有许多企业对零信任技术了解不足,更不能够判断零信任是否能改善经营模式。1680252473_64269e392c7d61e5a95aa.jpg!small?1680252473578

对于这一问题,持安科技创始人 &CEO 何艺表示企业之所以需要零信任,因其能够带来攻防态势转移,加强企业运营能力。同时,何艺在议题演讲中正式介绍中国零信任领域的重磅产品——持安远望办公安全平台 V4.0。

持安零信任产品的整体思路,是在传统的IT基础设施之上建立零信任体系,以业务身份为中心,在网络-主机-应用-数据层全部贯彻零信任能力,承载业务,基于分层防护思想,覆盖甲方全场景、全行业的办公场景。

企业如何走向零信任实践深处

智联招聘信息安全负责人  李欢

目前,企业面临的网络威胁尤为严重,在内部传统网络安全访问控制采用粗粒度授权; 在外部:网络边界数据暴露面增加,攻击风险大幅提升,传统边界安全模型显得有些“力不从心”了,零信任安全的出现,或许能有效缓解这一现状。

较之传统边界安全模型,零信任架构特别之处就在于“没有默认的信任,只有默认的威胁”,基于这一原则,零信任逐渐受到越来越多企业的认可。1680252550_64269e867b028e2f97ef7.jpg!small?1680252550722

零信任架构拥有的众多优点得到了许多企业的“青睐,但大规模部署过程中存在的难点是企业不得不考虑的问题。在《企业如何走向零信任实践深处 》议题演讲中,智联招聘信息安全负责人李欢分享了智联在部署零信任架构时,存在认同感、安全体系、落地场景,用户使用习惯、成本、价值体现等几个方面的落地难点。

零信任将重构中国未来的安全市场

方广资本投资副总裁  王博

近几年,虽然国内安全行业市场创新机会多,但市场竞争同样激烈。方广资本投资副总裁王博表示根据数据统计,平均每家企业涉及的细分领域有 6 个,行业碎片化现象比较明显,再加上来自于综合性的安全大厂和同赛道的专业玩家,呈现出赛道碎片化、市场寡占型等趋势。这网络安全市场困局下,零信任能够给国内安全市场带来那些积极变革?1680252584_64269ea846a20333c7a57.jpg!small?1680252584380

王博提出零信任架构具备天然的一体化平台化能力,能够有效降低行业碎片化程度。不仅如此,零信任具有很高的并购价值,可以有效推动资本市场活跃。提到零信任对企业安全运营影响时,王博表示零信任能够带来安全运营模式以及安全行业产品模式的转变。

圆桌:零信任策略步入落地时代,大家主要关心哪些问题?

事实上,零信任架构并不是一项单纯的安全技术,而是一种网络安全管理机制、设计模型、规划实践的变革。随着零信任逐步落地,圈内人士开始思考那些场景需要部署零信任?应用零信任能解决那些问题?又会带来何种困难?1680252597_64269eb5af705439be2a9.jpg!small?1680252597820

在「零信任安全论坛」议题内容结束后,“零信任策略进入落地时代,大家主要关心哪些问题?”圆桌紧随而来,在赛博英杰创始人谭晓生的主持带领下,陈纲、杨宁、何艺、王博、李欢等嘉宾共同探讨了零信任如何在企业真正落地,以及能够给企业带来哪些变革和优势。

关于FreeBuf企业安全俱乐部

FreeBuf是国内关注度最高的网络安全行业门户,同时也是爱好者们交流、分享技术的最佳平台。FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。通过FreeBuf线上媒体平台、FreeBuf企业精品公开课、FreeBuf企业安全俱乐部品牌沙龙、培训会等形式,推动信息安全生态圈建设。


文章来源: https://www.freebuf.com/fevents/362241.html
如有侵权请联系:admin#unsafe.sh