華為發布HiSec零信任安全解決方案,為數字時代構建安全信任基石
[中國,深圳,2021年5月18日]華為在深圳舉辦2021“因聚而生,有能有為”中國生態大會,并在網絡安全分論壇邀請第三方研究機構和合作伙伴共同探討網絡安全的發展趨勢,并一起見證華為HiSec零信任安全解決方案的發布。華為HiSec零信任安全解決方案旨在為用戶搭建一個“持續驗證,動態授權,全局防御”的信任網絡,幫助企業在數字化轉型過程中解決傳統安全架構難以解決的問題。
站在數字時代的新起點,我們看到數字化轉型的趨勢性價值和機會空間無比廣闊,正化作時代的最強光指引千行百業穿越迷霧。2010年權威分析和研究機構Forrester提出以“永不信任,始終驗證”為思想的零信任模型,零信任的概念被正式提及并不斷演化、發展和成熟。Forrester首席分析師穆飛表示:“隨著數字化轉型不斷加速,新興技術與創新業務不斷打破企業原有安全邊界,企業信息安全也面臨著新的挑戰。面臨日益復雜的安全態勢,零信任已成為企業保障業務連續性和應對不確定性的關鍵。”
華為HiSec零信任安全解決方案,基于持續驗證,動態授權和全局防御的三層架構,可以實現風險多維度精準評估、動態授權秒級響應、全局威脅自動化閉環處置。
持續驗證,永不信任,構建身份安全基石
華為HiSec零信任安全解決方案持續監測終端設備和用戶的安全風險,可監測的終端評估項超過50類,平均威脅檢出率>96%,通過多維安全感知可以保障接入網絡的終端設備和用戶值得信任。
動態授權,精細訪問控制,權限隨需而動
華為HiSec零信任安全解決方案不依賴網絡邊界的訪問控制,而是根據授權主體、客體環境和行為風險進行動態授權,實現應用、功能、API、數據等維度的精細安全訪問控制。通過第三方權威測評機構測試,可以實現5萬用戶動態授權秒級響應。
全局防御,云網安協同,威脅秒級處置
華為HiSec零信任安全解決方案通過對終端風險、用戶行為異常、流量威脅、應用鑒權行為進行多方面評估,創建一條完整的信任鏈。并對信任分低的用戶或設備生成相應的處置策略,聯動網絡或安全設備進行威脅秒級處置,為企業搭建一張零信任+云網安聯動的安全網絡。通過第三方權威測評機構測試,端到端加密訪問時延可以降低到150ms,實現訪問時延無感知。
華為安全產品領域副總裁王任棟表示:“華為通過安全商業聯盟聯合細分領域領導者,打造零信任開放生態,通過聯合規劃、開發、驗證、上市等全生命周期活動,共享開發流程、可信標準和質量體系,提升零信任方案整體可信和質量水平,幫助企業和組織實現真正的零信任安全防護。”
聯軟科技聯合創始人張建耀表示:“華為HiSec零信任安全解決方案通過聯軟終端安全產品實現全面的終端環境感知。端點承載著企業數據的產生、使用和流轉,端點多樣性帶來了兼容性的難題,端點環境的復雜性使得威脅大幅增加,未來在零信任架構的建設中,只有做好端點安全才能確保零信任成功。”
竹云科技首席運營官戴立偉表示:“華為HiSec零信任安全解決方案通過竹云IAM產品構建統一身份和認證管理機制。IAM建設是企業邁向零信任的第一步,全面身份化是零信任架構的基石。隨著數字化轉型的不斷深入,企業IT環境變得更加復雜,傳統靜態的身份與訪問管理機制已不能適應這種變化,零信任中的IAM將更加敏捷、靈活且智能。”
華為HiSec零信任安全解決方案根據用戶的實際業務需求打造場景化的實踐,針對敏感應用訪問的零信任、針對遠程辦公的SDP零信任、針對園區安全辦公的終端準入零信任等實用的場景化方案。華為與相關行業監管部門共同制定了零信任安全機制標準,華為HiSec零信任安全解決方案也在政府、金融、交通等行業成熟商用。