SDP入选Gartner2018 CSO最应投入的十大安全项目

2018-07-02 12:56:00 作者:论坛 出处 : 论坛

  摘要:第24届Gartner安全与风险管理峰会近日召开,会上分享了2018年Gartner向安全团队建议的十大新项目,SDP(软件定义边界)榜上有名。

  传统网络安全实践总是落后攻击一步,企业首席安全官们始终忙于追赶。黑客从侵入到被发现的平均驻留时间是99天。面对如此快速发展行业里的挑战,有效企业安全需要认识到:老技术不再有用,成功来自于投资切实有效的工具和技术。那么,CSO应如何正确选择安全产品及服务,才能做到未雨绸缪、防患未然?

  每年6月,Gartner都会在华盛顿附近召开Gartner安全与风险管理峰会,峰会面向CISO、首席风险官、建筑师、IAM和网络安全领导等高级IT和安全专业人员。今年是第24届峰会,吸引了3000余位与会者。

最新!SDP入选Gartner 2018 CSO最应投入的十大安全项目

  在今年的峰会上,Gartner研究副总裁兼高级分析师Neil MacDonald分享了2018年Gartner向安全团队建议的十大新项目,旨在通过降低风险,进而大幅促进企业业务发展。对于遴选出的十大安全项目, Neil MacDonald解释道:“须致力于那些能够最大幅度降低风险并能够对业务产生最大影响的项目上”、“这些都是独立的项目,而非项目集。它们各自都有真正的基础技术,对于大多数首席信息安全官来说,这些项目都是新鲜事物,企业采用率还不到50%。”

  这些新项目包括特权账号管理、主动反钓鱼、CASB、云安全态势管理等,SDP(软件定义边界)也榜上有名。Gartner在描述SDP项目时表示:“该项目适用于那些希望通过限制数字系统和信息曝光度,仅在外部合作伙伴、远程员工和承包商之间实现数字与信息可见,来降低攻击风险的企业。”

  那么,SDP项目为什么会受到Gartner的认可,又有哪些独到优势存在呢?“SDP”是国际云安全联盟(CSA)在2013年就提出的一个概念,全称为“Software Defined Perimeter”,即软件定义边界。在万物互联时代,SDP正在颠覆传统企业网络安全体系。据早先Gartner的数据显示,SDP被列入2017年11大信息安全技术之一,到2021年,60%企业将逐渐淘汰VPN而使用软件定义边界(尽管2016年SDP的使用量不到1%)。

  在组件方面,SDP由三大组件构成,分别是:SDP Client(网络发起端)、SDP Controller (访问接收方)、 SDP Gateway (控制端到端的整个访问权限)。通过三大组件,SDP可以解决两个核心问题,第一通过SDP Gateway,把企业用户的应用地址隐藏起来,形成一个私密的连接,这样就保证了只有被授权的人士才可见。第二,相较于VPN这种通过一个账号进行连接的颗粒度较粗的访问控制,SDP通过Client可以做到对人的控制,对身份的控制,甚至是对行为的控制。

最新!SDP入选Gartner 2018 CSO最应投入的十大安全项目

  在SDP的优势中,除预验证、预授权、应用级访问准入、扩展性四点外,“网络隐身”的作用尤为突出。所谓“网络隐身”,即应用服务器没有对外暴露的DNS或者端口,只有授权的SDP客户端能建立连接,这就如同为企业级入口套上了一层随身而动的“网络隐身衣”,大大提升了对攻击的防御系数。

  所以基于以上的分析,红芯不仅在SDP网关方面下功夫,还结合自身的核心浏览器内核,提出红芯SDP“4+1模型”:即访问安全、数据安全、行为安全、身份安全及统一工作入口,借助新一代人工智能技术,通过硬件特征、GPS位置、生物识别多维度保障身份精确,解决了企业进入服务以后造成的网络边界模糊化产生的各种问题,包括云安全、传统意义上的内网安全以及BYOD带来的隐患,为企业构建起系统安全防护的灵动隐形屏障。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。