对于任何一家企业的CIO来说,企业安全始终是无法忽视和规避的问题之一。单就看美国的勒索事件,在2020年勒索软件所造成的损失几乎增加了两倍左右,每次事件的损失金额也超过了30万美元,重要的是勒索软件攻击也变得越来越复杂。
Palo Alto Networks大中华区总裁陈文俊在近期与媒体交流中介绍到:“2020年勒索病毒的攻击比2019年增加了171个百分点,同时我们也看到,企业支付的最高赎金从2019年500万美金提高到2020年的1000万美金。”
究其原因,企业历来的安全保护重点是在网络边界。而这些传统安全模式的沿用,导致现今的组织安全无法解决由内部发生的违规行为,例如邮件、浏览器、VPN和其他渗透到内部网络的威胁。相对传统的安全模型来看,零信任安全架构视任何访问为威胁,并在层层筛选下直到确认身份安全为止。
Palo Alto Networks中国区商业市场技术总监张晨对零信任安全架构解释到:“企业如果走向零信任概念,需要颠覆自己原来以网络为边界的思想。”
不仅企业要考虑零信任,政府层也在考虑零信任架构模型。2021年5月12日,拜登签署了美国网络安全行政命令,要求美国联邦政府采用“零信任架构”。这就意味着采用者认为威胁在网络内外是无处不在的,换句话来说就是假设城墙内部已有大量的威胁存在,城墙也无法再保卫城堡。
数据安全问题,无论企业还是政府层,保持的态度应该是零信任。在张晨看来,企业采取零信任安全架构模型,是为了迎合现今新IT架构趋势的转变。对于任何物理位置或是一个人,组织都应该需要进行访问控制和监视流量但“控制”与“监视”并不等于降低性能,因为现今的技术已能够通过人工智能、机器学习把优势的计算资源集中在后台、云端,所以轻量级的前端部署,并不会降低用户的使用体验。
派拓网络不仅能够帮助客户实施产品应用部署,而且还注重客户网络重要IT资源的梳理。其本身也有针对于零信任咨询规划配套的服务,来帮助客户进行有逻辑的梳理、规划咨询以后,再有计划的部署相应的技术和平台。
而借助基于零信任架构下设计的本地机器学习Web安全产品、云身份引擎等防护新技术功能的发布,派拓网络也对自身的硬件平台进行了更新换代,其中PA-5450平台采用了插槽式,模块化的扩展,有着高性能的灵活度和更大的跨越范围。
“我们在去年的一项调查里发现,有将近超过一半左右的客户都已经在自己的网络中开始考虑和规划零信任网络。具体零信任这个概念怎样在企业环境下有力地开展,势必要借助很多技术手段来实现。”张晨如是说到。