深信服零信任入圍Gartner最新報(bào)告《新興技術(shù):零信任網(wǎng)絡(luò)接入的采用增長(zhǎng)洞察》
同樣根據(jù)Gartner市場(chǎng)報(bào)告《Zero Trust Network Access, Vendor Revenue, Worldwide, 4Q21》,深信服零信任aTrust在2021年Q4表現(xiàn)活躍,全球范圍內(nèi)市場(chǎng)份額位列第5,繼續(xù)保持國(guó)內(nèi)零信任領(lǐng)導(dǎo)廠商的地位,成為越來越多用戶的選擇。
深信服零信任2021年Q4全球市場(chǎng)份額第5
用戶的選擇和認(rèn)可,來源于深信服長(zhǎng)期對(duì)技術(shù)的追求與投入。正如Gartner報(bào)告闡述:零信任供應(yīng)商要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出,強(qiáng)大的技術(shù)能力成為關(guān)鍵,在滿足用戶基本需求的前提下,還需對(duì)用戶的業(yè)務(wù)場(chǎng)景、技術(shù)路徑的演變方向和產(chǎn)業(yè)的發(fā)展趨勢(shì)進(jìn)行持續(xù)、深入的洞察,通過產(chǎn)品、方案和服務(wù)的不斷創(chuàng)新保持先進(jìn)性,為用戶創(chuàng)造更多價(jià)值。
過去,深信服零信任aTrust通過“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問控制”,助力用戶遠(yuǎn)程辦公場(chǎng)景向零信任架構(gòu)遷移
暴露面收縮
通過自研的第三代SPA單包授權(quán)技術(shù)(TCP+UDP),對(duì)業(yè)務(wù)暴露面進(jìn)行有效收縮,解決SNAT環(huán)境下UDP敲門端口放大問題,創(chuàng)新性的“一人一碼”管理模式,解決安全碼丟失、安全碼冒用等問題,進(jìn)一步提升用戶接入的安全性。
自適應(yīng)認(rèn)證
基于訪問上下文分析的動(dòng)態(tài)自適應(yīng)認(rèn)證,智能選擇用戶的認(rèn)證強(qiáng)度和認(rèn)證方式,正常情況下僅進(jìn)行簡(jiǎn)單的認(rèn)證操作,提供良好的用戶體驗(yàn)。當(dāng)檢測(cè)到用戶身份、訪問環(huán)境存在異常時(shí),則自動(dòng)進(jìn)行增強(qiáng)認(rèn)證,極好地平衡了安全與體驗(yàn)。
動(dòng)態(tài)權(quán)限調(diào)整
面向場(chǎng)景的動(dòng)態(tài)權(quán)限調(diào)整,在用戶訪問的過程中,對(duì)環(huán)境、行為、身份進(jìn)行全程實(shí)時(shí)監(jiān)測(cè),一旦發(fā)現(xiàn)安全要求偏離基線,則快速調(diào)整用戶的訪問權(quán)限,減少業(yè)務(wù)暴露面,降低安全風(fēng)險(xiǎn)。通過二次認(rèn)證、安全警示等灰度處置方式,對(duì)訪問過程進(jìn)行精細(xì)化控制,告別“非黑即白”的粗放式管理。
未來,深信服零信任aTrust將致力于打造全場(chǎng)景、易落地、可運(yùn)營(yíng)的整體安全解決方案,助力安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型
全場(chǎng)景
當(dāng)前,零信任安全體系建設(shè)主要聚焦在遠(yuǎn)程接入訪問場(chǎng)景,解決用戶單場(chǎng)景下的安全與體驗(yàn)問題。深信服認(rèn)為,遠(yuǎn)程辦公場(chǎng)景只是一個(gè)開始,零信任安全體系的建設(shè)落地應(yīng)充分考慮用戶在不同業(yè)務(wù)場(chǎng)景下的安全訴求,為用戶提供全場(chǎng)景的解決方案,并具有明確的演進(jìn)路徑,指導(dǎo)用戶進(jìn)行分階段建設(shè)落地。
深信服零信任aTrust將在遠(yuǎn)程接入訪問場(chǎng)景的基礎(chǔ)上,逐步擴(kuò)展和完善內(nèi)網(wǎng)辦公、內(nèi)外網(wǎng)混合辦公、特權(quán)訪問、數(shù)據(jù)中心、物聯(lián)網(wǎng)等場(chǎng)景,通過平臺(tái)疊加不同組件的形式,針對(duì)性滿足用戶在不同業(yè)務(wù)場(chǎng)景下的訴求,幫助用戶更好地統(tǒng)籌建設(shè)零信任。
易落地
國(guó)內(nèi)安全建設(shè)習(xí)慣性對(duì)標(biāo)國(guó)外先進(jìn)技術(shù),就零信任領(lǐng)域而言,當(dāng)前國(guó)內(nèi)外的整體建設(shè)進(jìn)度和技術(shù)成熟度存在較大差距,究其原因,在于國(guó)內(nèi)外在用戶認(rèn)知、技術(shù)積累、產(chǎn)業(yè)環(huán)境等諸多方面存在不同,導(dǎo)致零信任落地艱難。
深信服零信任aTrust將不斷吸收國(guó)外先進(jìn)經(jīng)驗(yàn),圍繞國(guó)內(nèi)用戶實(shí)際業(yè)務(wù)訴求和管理習(xí)慣,結(jié)合在網(wǎng)絡(luò)安全領(lǐng)域多年的技術(shù)積累,解決零信任安全體系在用戶實(shí)際業(yè)務(wù)場(chǎng)景下難落地的問題,實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)改造的“零摩擦”。除了好的產(chǎn)品和方案外,深信服還將通過專業(yè)化的安全服務(wù),結(jié)合用戶的業(yè)務(wù)需求和實(shí)際環(huán)境,幫助用戶將零信任從“建起來”到“用起來”。
可運(yùn)營(yíng)
信息安全部門一直是用戶的成本部門,長(zhǎng)期面臨專業(yè)人員少、預(yù)算不足、價(jià)值難體現(xiàn)等現(xiàn)實(shí)問題,長(zhǎng)此以往,整體安全建設(shè)陷入惡性循環(huán)。如何改變信息安全部門的窘境?安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型必不可少。
深信服零信任aTrust具備強(qiáng)大的安全業(yè)務(wù)分析能力,提供基于組織、終端和應(yīng)用視角的風(fēng)險(xiǎn)地圖,讓業(yè)務(wù)訪問風(fēng)險(xiǎn)一眼便知。其中,告警中心為用戶提供基于身份、權(quán)限、行為、環(huán)境的異常告警和聯(lián)動(dòng)處置功能,用戶可通過訪問行為軌跡對(duì)異常行為進(jìn)行全生命周期的精準(zhǔn)溯源、取證。報(bào)表中心具備靈活、可編排的多維度分析報(bào)告,從組織、資產(chǎn)、區(qū)域、安全效能等維度進(jìn)行安全績(jī)效評(píng)價(jià),為信息安全部門提供強(qiáng)有力的數(shù)字化轉(zhuǎn)型工具,實(shí)現(xiàn)從“救火、背鍋”向“監(jiān)管、治理”的角色轉(zhuǎn)型。
截至目前,已經(jīng)有上千家用戶選擇了深信服零信任aTrust,深信服也在自身內(nèi)部逐步落地零信任。未來,深信服零信任aTrust將持續(xù)拓展場(chǎng)景、深耕技術(shù)、落地有聲,為用戶提供更多價(jià)值,致力于成為更多用戶的不二選擇。
數(shù)據(jù)來源:Gartner, Emerging Technologies: Adoption Growth Insights for Zero Trust Network Access & Zero Trust Network Access, Vendor Revenue, Worldwide, 4Q21
免責(zé)聲明:Gartner不支持其研究出版物中描述的任何供應(yīng)商、產(chǎn)品或服務(wù),也不建議技術(shù)用戶只選擇那些具有最高評(píng)級(jí)或其他指定的供應(yīng)商。Gartner研究出版物由Gartner研究機(jī)構(gòu)的意見組成,不應(yīng)被解釋為事實(shí)陳述。Gartner不承擔(dān)與本研究相關(guān)的所有明示或暗示的保證,包括任何適銷性或適合特定目的的保證。