奇安信与Gartner联合发布基于“零信任”的数字化工作空间白皮书

来源:奇安信 发布日期:2019-03-20 作者:奇安信

分享到:


数字化转型是企业当前面临的重要趋势,而移动化则是企业数字化转型过程中必然经历的一个重要阶段,它给企业带来重大机遇的同时,也带来巨大的挑战:移动化极大地改进了企业经营的方式,也提升了企业工作和沟通的效率,它允许员工在移动设备上使用企业应用程序,并且允许移动智能终端在任何时间、任何地点接入至企业内部网络进行移动办公;但移动化却改变了企业原有的安全基础架构,衍生出边界模糊、终端不受控、数据泄露风险大等新的问题,如何在正确的时间和地点安全地在正确的设备上向正确的用户提供正确的应用程序和数据,成为企业移动化必须要解决的问题。

近期,奇安信与Gartner经过数月的市场调研和需求分析,联合发布了《TrustSpace,基于“零信任”的数字化安全工作空间》白皮书。奇安信和Gartner认为,当前移动化面临的安全困境迫切需要一种全新的安全架构和解决方案,而“零信任”架构以及基于零信任架构的数字化工作空间解决方案从终端可信、消除边界、动态授权等角度出发,能够完美解决移动办公场景下带来的诸多安全问题。

《TrustSpace,基于“零信任”的数字化安全工作空间》白皮书提出了未来企业移动安全的几个重要趋势: 趋势一,设备管理不再是企业关注的重点,企业更多关注的是如何安全高效的交付移动应用程序以及如何保护企业数据。 趋势二,BYOD以及高合规性的行业场景(如政府、金融等)对于移动威胁防御的需求越来越强烈。 趋势三,多因素身份认证、动态的身份授权以及统一的身份管理正在成为企业移动安全考虑的重点。 趋势四,员工个人隐私的保护以及移动办公用户体验,逐渐受到企业IT高层关注。

基于此,奇安信和Gartner为企业提出了以下重要战略建议: 建议一,将原来的以设备核心的移动管理战略升级为以用户为核心的工作空间战略。 建议二,构建一个全新的移动安全模型来应对工作空间战略下的安全以及合规性挑战。 建议三,充分考虑BYOD和COPE两种设备场景在安全管理和用户隐私方面的差异,并制定差异化的安全策略。

TrustSpace安全工作空间是在奇安信发布的基于零信任架构的移动安全解决方案,其基本理念是在移动化场景下,从IT管理者和最终用户的双重视角出发,以设备、人、应用三个维度,构建基于TrustSpace的系统环境、身份边界、应用数据三级信任体系,让移动办公对于IT管理者来说变得安全可信;通过设备零管理、隐私零收集、使用零成本三种方法,消除移动用户的隐私担心,激发最终用户的移动办公活力,从而实现全面激活BYOD。

《TrustSpace,基于“零信任”的数字化安全工作空间》

详细中文报告下载地址:/product/trust_space

Gartner英文版报告下载地址:https://www.gartner.com/imagesrv/media-products/pdf/qihoo/Qihoo360-1-5SKVSAF.pdf