再获Gartner认可!持安科技获评ZTNA领域代表供应商
近日,全球权威市场研究与咨询机构Gartner发布了《Hype Cycle for Security in China, 2023(2023中国安全技术成熟度曲线)》报告,对2023年的20个中国安全技术领域的现状与发展趋势进行了详细的分析与解读。
其中,持安科技凭借过硬的产品实力与领先的技术创新,再次上榜其“零信任网络访问ZTNA”领域代表厂商,至此,持安已经是第二次获得Gartner的认可与推荐!
企业安全挑战愈加严峻
催生中国ZTNA技术进入稳步爬升期
在本报告中,Gartner认为,2023 年中国运营的组织将面临多重挑战。
一方面由于目前经济增长放缓,企业的安全投入预算缩减。而另一方面,中国近年来关于网络安全法律法规的完善,和企业不断增加的数字暴露风险,又需要企业加强网络安全建设、加大安全层面的投资。
在这样的安全趋势与背景下,致使零信任技术采用和身份优先安全等网络安全技术快速发展起来。
随着中国企业零信任策略的建立,零信任网络访问(ZTNA)的采用也有所增加。Gartner的中国安全技术成熟度曲线中,认为中国ZTNA技术已经进入了启蒙的斜坡,而在2023中国网络安全优先级矩阵图表中,Gartner预计ZTNA技术实现主流采用所需的时间还需要2-5年。
Gartner将零信任网络访问(ZTNA)定义为一种安全方法,相关的产品或服务将创建一个基于身份和上下文的逻辑访问边界,涵盖企业用户和内部托管的应用。应用被隐藏在边界以内,所有的访问都需要通过可信代理,限制访问者在内网的横向移动。
ZTNA 技术在企业端落地后,会将访问发起用户/设备与其目标应用程序分开,减少组织内的攻击面。改善用户体验 (UX)和远程访问灵活性,同时通过简化的策略管理实现动态、精细的用户到应用程序的访问控制。在中国,ZTNA 取代了 VPN,在日益严格的安全法规下为远程工作提供更好的安全态势和数据安全。
ZTNA落地场景不断拓展
护航全场景、全行业企业办公安全
目前在中国,ZTNA技术在中国的市场渗透率达到了目标受众的20%至50%,ZTNA技术的发展主要有以下几项推动因素:
• 组织内零信任策略的兴起,导致企业增加了本地和云应用程序中进行更精确的访问和会话控制需求。
• 人们需要现代化和简化传统的VPN部署,因为VPN部署是针对连接到数据中心环境的静态用户位置,而没有企业外部的应用程序、服务和数据进行优化。
• 中国的数据监管促使组织寻求更安全的用户访问数据解决方案,尤其是在混合工作环境下。
• 一些高度监管的场景,例如连接监管系统的,需要隔离的网络访问,而用户不希望有单独的终端时。
• 一些组织需要在实施精细控制之前,获得观察应用程序访问模式的能力。
• 组织需要将供应商、销售商和承包商等第三方安全地连接到应用程序,而不通过 VPN 暴露其整个网络,或将应用程序连接到互联网进行访问。
在Gartner 今年发布的全球零信任网络炒作周期报告中提到,使用零信任策略可以降低攻击者在内网的横向移动、内网漏洞利用和特权滥用等隐性信任的风险。作为领先的零信任办公安全技术创新性企业,持安科技创始团队2015年开始,在大型甲方专注于零信任领域在国内的研究、实践、落地与运营,团队于2021年创业,结合自身在甲乙双方的优势,推出持安零信任办公安全解决方案,其核心产品持安远望办公安全平台基于Google Beyondcorp的应用层零信任架构,可以在内外网中全面部署落地,其特点是站在甲方业务的角度,实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。
持安远望办公安全平台架构
在技术层面,持安远望办公安全平台主要存在以下优势:
· 基于业务的应用层零信任接入能力:可以实现有端、无端、移动端的全面业务系统接入和防护能力,实现和业务身份的彻底打通,让业务无需改造,用户无感知访问,解决用户内外网访问体验不一、权限不一、安全级别不一的问题;
· 未知风险防护能力:基于应用层的零信任持续验证能力,通过可信验证的方式,而不仅仅是网络层通道控制,从而真正实现了对未知攻击的防护能力;
· 数据层零信任能力:构建了基于用户请求业务资源数据的零信任控制能力,可以为用户每一次对业务数据的请求进行零信任的持续验证,对敏感数据进行识别和访问控制以及风险动态处置能力;
· 全链路安全可见性:实现了从用户登录、终端环境、网络请求、业务资源访问、数据获取全链路的安全可见能力,可以全面掌控企业人员、资产、数据流向,大幅提高安全响应能力;
· 动态决策引擎:真正实现了对用户无论来自网络层还是应用层的每一次请求的持续验证,基于可信验证的方式和业务身份对请求进行持续验证,可以实时感知风险变化;
· 平台化能力:不基于传统或开源产品组合,而是通过原生平台化架构构建了完整的零信任所需所有能力,并且可以通过模块化方式跟进用户场景进行动态开启或是平滑扩容;
· 开放能力:平台所有数据均对用户开放,所有管理和联动接口均对外开放,可以高度融合到用户安全体系中,实现安全一体化能力。
持安为100万+用户提供高效、
无感知的安全办公方式
持安科技创始团队来自甲方,希望为甲方提供真正高效、无感知的安全办公方式,在零信任的运营过程中,持续为企业提供安全与业务价值。持安已得到众多行业头部客户的认可。持安零信任产品支持全网、全行业覆盖,在互联网、金融、能源、科技、高端制造、游戏、新零售等领域落地,单一客户接入规模超20万,总接入用户数超100万+,接入业务系统20000+。
此外,持安多次获得业内权威机构的关注与认可,入选Gartner《2023中国零信任网络访问市场指南》“代表厂商”,中国信通院《安全守卫者计划·2022零信任优秀案例》《2022年零信任最佳方案》。团队关注零信任领域在国内的健康发展,参与《零信任发展洞察研究报告》《零信任系统技术规范》等多个零信任领域的标准与报告撰写,并因此获零信任产业标准工作组《技术标准突出贡献奖》、中国信通院《标准卓越贡献者》等多个奖项。
参考资料:Gartner《Hype Cycle for Security in China, 2023》October 2023;《Hype Cycle for Zero Trust Networking, 2023》July 2023