Gartner报告:数篷科技入选零信任网络访问领域
【资料图】
2022年10月,国际权威研究与咨询机构Gartner发布《Hype Cycle for Security in China,2022》报告。报告对国内数据安全平台、零信任网络访问、数据风险评估、数据分类、机密计算、态势感知、物联网身份认证等17种安全行业技术做出成熟度评估。其中,在零信任网络访问(ZTNA)的分析中,数据安全技术服务商数篷科技凭借丰富的落地实践成功入选此项技术的推荐供应商。
根据报告,零信任网络访问(Zero-Trust Network Access,简称ZTNA)在国内流行近五年,市场渗透率已达到目标受众的5%-20%,技术成熟度跨越胚胎期、新兴期进入青春期阶段。作为对传统网络边界保护方法的改进,零信任 (ZT) 概念由Forrester 分析师 John Kindervag 在2010年提出,七年后,Google BeyondCorp项目的成功,验证了零信任安全在大型网络场景下的可行性。此后,业界开始跟进和开展零信任安全实践,数篷科技正是国内零信任理念落地的先驱。
考虑到国内企业安全建设的实情,数篷科技洞察到ZTNA框架在数据安全、协议支持和落地实施方面的不足。具体来说,主流的ZTNA零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题,但此框架在解决网络访问安全的同时也让企业数字资产分布更广,边缘和终端上企业数字资产的计算与存储安全问题突出。同时,ZTNA框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如Http/Https、SSL、FTP等,这令其应用范围受到很大制约,并且这种框架依赖企业应用的深度改造,业务迁移成本高、落地难。
因而,数篷科技在一开始就对ZTNA框架进行拓展和升级。其发布的HyperCloak(凌界)增强型零信任安全框架,提供从三层网络到七层网络的加密通信与细粒度访问控制能力,确保最小化授权。同时,结合轻量可信计算技术,其在终端建立可信的基础计算环境,实现终端数据计算与存储的安全管控能力,这种从端到端的企业安全边界确保处于流动状态且分布广泛的数字资产的安全。与操作系统内核及底层基础架构深度融合的技术路线,可实现应用免改造,这极大降低零信任理念在国内企业落地的实践成本。
升级后的零信任安全框架与在国内企业实际应用环境的匹配度提升,数篷科技基于HyperCloak框架的数据安全解决方案解决了金融、制造、互联网等行业的安全难题。成立五年来,它已为中信建投、交通银行、东方证券、浪潮、立讯精密、蔚来汽车、万达集团、小红书、贝壳买房等多个行业典型客户提供数据安全服务,灵活的部署方式及不改变用户习惯的使用体验赢得客户的一致认可。
对数篷科技来说,入选Gartner代表供应商是对技术创新和落地实践的高度认可。适逢网络环境和安全边界日益开放的数字化时代,数篷科技也坚定看好零信任理念在保护企业数据资产方面的长期价值。接下来,在夯实企业终端安全建设的基础上,数篷科技还将继续覆盖云计算安全、边缘计算安全场景,从根源上解决数据流动安全问题,让企业能够随时随地放心使用数据,真正释放数据价值。