RSAC2021值得在意的六个零信任产品
发布时间:2021-06-09 10:16:07 所属栏目:安全 来源:互联网
导读:每年一度的网络安全盛会RSA Conference本周一(5月17日)正式拉开帷幕,由于疫情影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是网络弹性(Resilience)。作为业内规模最大的会议,许多网络安全供应商都选择在RSAC大会上推出新产品/活动,同时这些产品/
|
每年一度的网络安全盛会RSA Conference本周一(5月17日)正式拉开帷幕,由于疫情影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是“网络弹性”(Resilience)。作为业内规模最大的会议,许多网络安全供应商都选择在RSAC大会上推出新产品/活动,同时这些产品/活动往往也代表着公司的最新技术产品路线和业务策略。
在RSAC2021开幕前不久,拜登政府签发总统行政命令要求在政府机构中强制推行零信任架构,因此零信任产品在本届RSAC大会上成为业界关注的焦点,以下安全牛是收集的今年RSAC大会首日发布的,值得关注的六个零信任产品方案:
1. IBM Security的零信任蓝图
IBM Security的零信任蓝图提供了一个开发安全程序的框架,该框架应用了最小权限访问、从不信任、始终验证并始终假设攻击已经发生的原则。这些蓝图可以为公司提供安全功能的规范性路线图,以及如何将其集成到零信任框架中的指南。
其中,客户隐私保护蓝图可帮助组织强制对所有数据进行有限和有条件的访问,深入了解数据使用情况和隐私风险,并在遭受攻击时减少暴露。IBM表示,借助混合型劳动力蓝图,组织可以建立一支可以使用任何设备从任何位置安全地连接到任何网络上任何应用程序的劳动力大军。
内部威胁蓝图旨在检测用户行为异常,通过自动化自适应地实施安全策略,隔离组织最有价值的数据并减少业务中断。借助混合云蓝图,公司可以实现持续的合规性,报告和响应,监视云配置错误以及在所有云工作负载上构建一致的策略实施。
2. 微软:零信任增强方案
微软在RSAC2021上宣布推出了一系列新的零信任功能,可帮助客户进行明确验证,授予最小特权访问权限并假设攻击已经发生。该公司为其Azure Active Directory条件访问云标识产品推出了新功能,该功能为管理员提供了更精细的访问控制,同时使控制越来越多的策略列表变得更加容易。
为了实现最低特权访问权限,微软首次展示了发现非安全端点和网络设备并用Microsoft Defender for Endpoint保护端点的功能。微软的威胁和漏洞管理功能现在还支持Linux操作系统,使组织能够查看已发现的漏洞,评估最新的安全建议并发布修复任务。
微软还推出了新的异常检测功能,例如用于Azure Sentinel的用户和实体行为分析(UEBA),可用于在搜寻事件或与事件融合时提供额外的上下文。Microsoft Cloud App Security的新增强功能将通过检测可疑的应用程序活动和来自云服务的数据泄露尝试来帮助防止攻击。
3. 黑莓:(零信任)网关
黑莓公司发布了BlackBerry Gateway,标志着该公司已杀入SaaS和本地应用程序的零信任网络访问(ZTNA)市场。通过假设每个用户、端点和网络在身份验证之前都可能是恶意的,黑莓网关可以帮助组织降低网络访问风险。该产品将于本月上市。
网关确保仅可信任且健康的设备访问业务网络,并提供ZTNA遥测数据,这些数据将添加到BlackBerry的云数据湖中。BlackBerry Gateway也可以与公司的端点安全产品集成在一起,以针对设备、网络和用户身份的威胁提供全面的防御。
 (编辑:帝国网站管理系统) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
