本篇内容介绍了“RSAC2021值得关注的六个零信任产品”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
每年一度的网络安全盛会RSA Conference本周一(5月17日)正式拉开帷幕,由于疫情影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是“网络弹性”(Resilience)。作为业内规模最大的会议,许多网络安全供应商都选择在RSAC大会上推出新产品/活动,同时这些产品/活动往往也代表着公司的最新技术产品路线和业务策略。
在RSAC2021开幕前不久,拜登政府签发总统行政命令要求在政府机构中强制推行零信任架构,因此零信任产品在本届RSAC大会上成为业界关注的焦点,以下安全牛是收集的今年RSAC大会首日发布的,值得关注的六个零信任产品方案:
1. IBM Security的零信任蓝图
IBM Security的零信任蓝图提供了一个开发安全程序的框架,该框架应用了最小权限访问、从不信任、始终验证并始终假设攻击已经发生的原则。这些蓝图可以为公司提供安全功能的规范性路线图,以及如何将其集成到零信任框架中的指南。
其中,客户隐私保护蓝图可帮助组织强制对所有数据进行有限和有条件的访问,深入了解数据使用情况和隐私风险,并在遭受攻击时减少暴露。IBM表示,借助混合型劳动力蓝图,组织可以建立一支可以使用任何设备从任何位置安全地连接到任何网络上任何应用程序的劳动力大军。
内部威胁蓝图旨在检测用户行为异常,通过自动化自适应地实施安全策略,隔离组织最有价值的数据并减少业务中断。借助混合云蓝图,公司可以实现持续的合规性,报告和响应,监视云配置错误以及在所有云工作负载上构建一致的策略实施。
2. 微软:零信任增强方案
微软在RSAC2021上宣布推出了一系列新的零信任功能,可帮助客户进行明确验证,授予最小特权访问权限并假设攻击已经发生。该公司为其Azure Active Directory条件访问云标识产品推出了新功能,该功能为管理员提供了更精细的访问控制,同时使控制越来越多的策略列表变得更加容易。
为了实现最低特权访问权限,微软首次展示了发现非安全端点和网络设备并用Microsoft Defender for Endpoint保护端点的功能。微软的威胁和漏洞管理功能现在还支持Linux操作系统,使组织能够查看已发现的漏洞,评估最新的安全建议并发布修复任务。
微软还推出了新的异常检测功能,例如用于Azure Sentinel的用户和实体行为分析(UEBA),可用于在搜寻事件或与事件融合时提供额外的上下文。Microsoft Cloud App Security的新增强功能将通过检测可疑的应用程序活动和来自云服务的数据泄露尝试来帮助防止攻击。
3. 黑莓:(零信任)网关
黑莓公司发布了BlackBerry Gateway,标志着该公司已杀入SaaS和本地应用程序的零信任网络访问(ZTNA)市场。通过假设每个用户、端点和网络在身份验证之前都可能是恶意的,黑莓网关可以帮助组织降低网络访问风险。该产品将于本月上市。
网关确保仅可信任且健康的设备访问业务网络,并提供ZTNA遥测数据,这些数据将添加到BlackBerry的云数据湖中。BlackBerry Gateway也可以与公司的端点安全产品集成在一起,以针对设备、网络和用户身份的威胁提供全面的防御。
4. One Identity:Starling CertAccess
One Identity 发布了Starling CertAccess,一种访问请求和访问认证产品,可帮助组织利用企业中的Active Directory和Azure Active Directory。它解决了在Active Directory和Azure Active Directory中管理、保护和控制用户账户的难题。
通过使员工能够轻松,一致地请求访问权限,并让业务部门对访问权限进行认证,Starling CertAccess可以确保用户拥有正确的访问权限,使凭据不容易受到攻击。Starling CertAccess还增强了“活动角色”和“按需活动角色”的用户和组管理能力,可简化关键的混合Azure Directory身份管理任务。
