重磅|云深互联持续表现专业性、CSA首届【零信任攻防挑战赛】中获“最佳防御” 2022年9月11日-9月12日,国际云安全联盟CSA大中华区首次举办零信任产品攻防对抗赛。本次大赛对云深互联在内的5家厂商的零信任产品进行了检验,吸引了84支白帽战队,315名选手对系统数据目标发起猛烈攻击。两天的角逐,云深互联的“零信任”产品无法被绕过,获得参赛和评委团队认可并获“最佳防御奖”。 2022-09-19
云深互联荣获第六届CSA两项大奖,零信任SDP护航客户未来数字安全 3月9日下午,CSA云安全联盟大中华区在线上组织召开了2021 CSA成果发布&云颁奖典礼。作为云安全联盟大中华区的理事单位,云深互联凭借在安全创新、合规建设、极致体验、隐私保护方面突出的安全能力,获得了本年度云安全联盟大中华区授予的“CSA 2021安全创新奖”和“2021数字化转型安全支撑优秀案例奖”。 2022-03-12
“云原生安全领域零信任技术应用研讨会”成功举办 3月8日,国内零信任SDP领先服务商云深互联在上海淳大万丽酒店,成功举办“云原生安全领域零信任技术应用研讨会”。本次会议以“数智转型,安全先行”为主题,旨在汇聚业内资深专家,研讨用云原生技术赋能企业现代化、驱动企业治理新生态。云安全联盟CSA大中华区主席李雨航、跨国企业资深CSO赵锐、上海交通大学网络空间安全学院创新实践教研室副主任陈力波、中泰证券网络金融研发部张永启、上海银行信息技术部许思中、再鼎医药CISO顾伟、蒂升电梯基础架构经理方小明、浦惠数科信息技术经理金磊、数云科技IT负责人罗兴峰、第四范式生态合作总监范亮、真爱梦想基金会CIO沈宇鑫、中国电子系统技术有限公司杜宝亮、上海华讯网络技术有限公司陈其微等数十位零信任相关技术专家、企业安全实践资深大咖、权威三方机构分析师的受邀参会。云深互联创始人董事长陈本峰、云深互联CEO方泽宇、云深互联联合创始人COO高婧等共同出席了本次会议。 2022-03-11 09:38
连续四年!云深互联再成Gartner推荐的中国供应商,入选新版《零信任网络访问市场指南》 近日,国际权威调研机构Gartner发布新版《零信任网络访问市场指南》(Market Guide for Zero Trust Network Access ),云深互联成为入选该指南的代表厂商。同时,也是在入选2019、2020 的Gartner《零信任网络访问市场指南》、2021年Gartner《新兴技术:零信任网络接入的采用增长洞察》之后,连续第四年得到Gartner推荐。此举无疑既印证了云深互联在零信任SDP领域的强大实力,也是对深云SDP产品在保障用户安全能力上的进一步认可。 2022-02-25 19:24
喜讯!云深互联入选“21世纪(全国)创新公司50强(2021)” 近日,云深互联成功登榜“21世纪(全国)创新公司50强(2021)【MIC50】”。该榜单系南方财经全媒体集团与21世纪经济报道联手推出,即“21世纪MIC50榜单”。凭借出色的品牌管理创新实力,云深互联成功登榜。 2022-02-11 13:36
CSA安全认证教育落地高校 云深互联CEO陈本峰首授课 12月14日,云安全联盟大中华区与北京理工大学珠海学院计算机学院达成框架协议,北京理工大学珠海学院网络空间安全产业学院为国际云安全联盟(CSA)官方授权的认证教育中心。同期,云安全联盟大中华区会员单位云深互联董事长陈本峰,为广大学子带来第一堂“云安全基础课程”。 2021-12-16 20:22
云深互联与北京理工大学珠海学院校企合作,共建网安产业生态 11月22日,云深互联与北京理工大学珠海学院计算机学院就产学研合作,共建网络空间安全产业学院达成一致,正式签约,共同促进网络安全的绿色健康发展。 2021-11-23 11:30
云深互联再次实力入选Gartner报告 在国际权威调研机构Gartner发布的《新兴技术:零信任网络接入的采用增长洞察》报告中,云深互联作为国内零信任SDP专业厂商再次荣膺入选。这也是既2020年之后再次入选该报告,既印证了云深互联在零信任SDP领域的强大实力,也是对深云SDP产品的认可。 图 云深互联入选Gartner报告 此次云深互联能够正式入选Gartner报告,不仅表明Gartner官方对云深互联零信任SDP领域的肯定与认可,也意味着云深互联零信任SDP的技术能力正式进入全球顶级系列,与Akamai、CIsco、Google、Microsoft、Okta、CATO、Zscaler等国际知名厂商一同入选。 作为世界上最为知名的IT咨询和研究公司的Gartner,它的魔力象限是众多企业组织采购技术产品时的重要参考依据;也是对行业发展、技术趋势的一次研判。2021年《新兴技术:零信任网络接入的采用增长洞察》报告指出:“零信任网络访问(ZTNA)是创建基于身份和基于上下文的逻辑访问边界的产品和服务,该边界包括用户(或设备)和应用程序服务。应用程序服务是隐藏的,用户只能访问他们有权访问的服务。由于ZTNA限制用户只访问他们有权访问的应用程序,不允许像传统VPN那样完全通过隧道访问网络,因此不可能横向移动。这些服务传统上是私有的,不能直接从公共互联网接入。代理验证身份和上下文,通常包括请求用户的安全态势评估。然后根据用户身份、上下文和安全评估来咨询安全策略,以确定将给予服务的访问级别。ZTNA消除了通常伴随其他形式的应用程序服务访问的过度隐式信任 。” 同时,Gartner指出,ZTNA仍然是一个新兴市场。2020年,人们对ZTNA的兴趣比2019年增长了230%以上。这是一个充满机遇的快速发展的市场。当企业开始并继续有策略的着眼于以安全的方式构建远程访问时,ZTNA是该架构的基石之一。 云深互联自专注于零信任领域以来,一直深耕SDP的技术领域,助力帮助企事业单位解决安全远程内网接入、企业上云、安全运维、分支机构的远程内网接入等安全需求,同时支撑企事业单位在攻防实战中的稳定运行。截止目前,已经为包括金融、能源、交通、运营商、医疗、制造业等世界500强企业提供服务,在SDP的细分领域帮助企业解决业务需求问题。 近年以来,云深互联连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》等行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 未来,云深互联将继续加大在零信任SDP领域的投入,不断加强和丰富产品和服务能力,为客户提供更优质的服务。安心做技术,认真做安全,促进产业稳健发展。 2021-09-18 11:57
《零信任成熟度模型》研讨会召开,云深互联陈本峰作为联席组长出席 2021年7月15日,“零信任能力成熟度模型”研讨会在京举行。本次研讨会由中国信息通信研究院技术与标准研究所(以下,简称为中国信通院)与云安全联盟CSA(大中华区)零信任工作组发起,聚集了云深互联、阿里云、中国电信、奇安信、山石网科、中兴、天融信等十多家国内著名的云厂商以及零信任安全厂商出席。本次会议由中国信通院互联网中心主任田辉先生主持。中国信通院高级项目经理柴瑶琳女士为大家分享了国外零信任标准化现状,同时总结了《零信任能力成熟度》模型需考虑的7个维度。她从技术要求、管理要求、人员保障和运维保障等方面提出零信任能力成熟度模型框架。 2021-07-21 16:22
中国通信学会算网融合标准工作组成立,云深互联受邀参与 7月7日,中国通信学会算网融合标准工作组成立大会在京召开。中国通信学会算网融合标准工作组由中国信息通信研究院牵头,联合产、学、研、用等生态各方,着力聚焦算网融合领域的技术能力要求,构建规范化和标准化的标准体系,助力产业生态健全发展为目标。 2021-07-13 11:37
云深互联入选《2021年嘶吼·网络安全产业链图谱》 6月2日,历经三个月的线上和线下走访调研,嘶吼正式发布2021年嘶吼·网络安全产业链图谱(下称“图谱”)。云深互联凭借领先的技术实力和优异的市场表现,优势上榜图谱3大板块的3个细分领域。具体包括:网络纵深防御、身份安全与云安全三大板块下的安全访问服务边界 SASE、身份安全、云安全三大细分领域。 2021-06-11 18:10
强势上榜 | 云深互联入选Freebuf《 CCSIP 2021中国网络安全产业全景图》 面对2021年网络安全的新形势,为紧跟网络安全市场发展趋势,关注企业发展现状,保证CCSIP全景图对业内人士的长期参考价值,FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第二版),受到业内的关注与认可。 CCSIP 全景图(第二版)在第一版的基础上对收录的安全厂商进行调整优化,并新增2个安全类目:云原生安全、数据安全治理。此次共计展示81个细分安全领域,收录508家安全厂商,展示近2000次,为企业安全建设及产品选型提供参考。 云深互联凭借领先的技术成功入选零信任细分领域,充分表明云深互联在零信任安全领域的实力! 此次上榜,是对云深互联在零信任领域技术及产品实力的高度认可。云深互联多年来不断深耕于零信任领域,专注于SDP产品的设计与研发,为各行各业的客户打造更安全的零信任解决方案。实现无边界的安全防御,为企业数据穿上“隐身衣”,构建更安全的数据资产防护体系。 在科技高速发展的时代,企业数字化转型迫使企业更加注重安全防护。建立安全并非一日之功,云深互联将持续创新零信任技术、建立基于零信任理念的防护模式,持续推动企业网络安全架构的变革,让企业在零信任的世界中动态的建立起真正的信任,为企业数字化转型提供敏捷高效的安全支撑。 2021-04-19 16:35
喜讯 | 云深互联入榜“2021年中国网络安全行业全景图” 2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共收录347家国产网络安全企业和相关行业机构,细分领域共收录2123项。 为了提升全景图报告质量,同时保证收录过程的公平与完善,安全牛充分融合分析师团队和安全牛甲方智库资源,力求更加科学、规范、全面地展现当前我国网络安全产业的发展状况和企业能力,是甲方用户、安全厂商、投资机构和业界人士快速了解产业生态格局、趋势和投资机会的“清明上河图”。 云深互联凭借着在零信任领域卓越的技术优势、产品性能以及良好的市场口碑,入选安全支撑技术与体系类下的零信任细分领域。 此次,上榜全景图,是对云深互联在零信任领域技术及产品实力的高度认可。云深互联多年来不断深耕于零信任安全领域,专注于SDP产品的研发与设计,为各行各业的客户打造更安全的零信任解决方案。解决传统安全边界的防御漏洞,实现无边界的安全防御,为企业数据穿上“隐身衣”,构建更安全的数据资产安全防护体系。 在万物互联的时代,企业数字化转型将是一种必然趋势。云深互联将持续创新零信任技术、建立基于零信任理念新的防护模式,持续推动企业网络安全架构的变革,让企业在零信任世界中动态的建立起真正的信任,为企业数字化转型提供敏捷高效的安全支撑。 2021-03-31 11:38
喜讯 | 云深互联四人荣获“CZTP零信任专家认证” 喜讯 云深互联共有四人荣获由云安全联盟颁发的CZTP零信任专家认证。此次,更是证明云深互联在零信任安全架构领域迈出了一大步,在建立和实施零信任以及零信任服务方面得到了专业的认可。 CZTP零信任专家认证是云安全联盟推出,首个针对个人的零信任领域的安全认证。CZTP从零信任的架构、身份管理与访问控制、软件定义边界、微隔离等方面对零信任技术进行深入讲解,同时从场景与案例、规划与部署角度对零信任的应用与实践进行了详细的阶段。CZTP旨在帮助网络信息安全从业人员掌握零信任知识,培养零信任安全思维,传播与践行零信任理念。 零信任,是在不可信的网络中构建安全系统,作为新一代信息技术安全架构,零信任创新性的安全思维契合数字基建技术特点,能够好地提升企业信息化系统和网络的整体安全性。 2019年9月工信部起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》首次将零信任列入网络安全需要突破的关键技术,同年,国家首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术;同时据Gartner预测,2022年将有80%面向生态合作伙伴的相信数字业务应用将采用零信任网络访问;2023年将有60%的企业从远程访问VPN向零信任网络架构转型。可见,零信任已经成为国家乃至世界高度重视的一项具有高度前沿性、创新性的重大网络安全技术。 零信任是一种战略计划,它通过消除组织网络体系结构中的信任概念来帮助防止成功破坏数据,零信任的“永不信任,永远验证”的原则,旨在通过利用网络分段,防止横向移动,提供威胁防护以及简化精细的用户访问控制来保护现代数字环境。 云深互联作为中国领先的零信任安全平台,基于云原生架构,为用户提供云、管、端的全流程安全体验。深云SDP客户端基于终端环境检测及应用可信检查,保证业务入口的合规、安全。自成立以来,云深互联已成功为运营商、政企、医疗和金融等行业提供专业的零信任解决方案。 云深互联CEO陈本峰更是表示,零信任发展是一个漫长而持续化的过程,需要零信任领域各专家和厂商共同努力,推动零信任的进步。未来,云深互联将继续深入研究零信任理念,专注于技术的研究与开发,为中国的零信任发展贡献一份自己的力量。 2021-03-08 15:35
云深互联荣膺“2020年度抗疫贡献奖获奖单位” 2020年注定不平凡,在新冠肺炎疫情的严重冲击下,云深互联砥砺前行,凭借自身出色的实力荣膺多项奖章。 近日,再次斩获“2020年度抗疫贡献奖”。 图:云深互联荣膺“2020年度抗疫贡献奖获奖单位” 为深入贯彻习近平总书记重要指示精神,全面落实党中央、国务院和省委、省政府关于新冠肺炎疫情防控工作的决策部署,坚决打赢疫情防控阻击战,陕西省信息网络安全协会向全体会员单位发出了“携手同心,众志成城,共抗疫情”的倡议。 自倡议发出后的25日内,协会共举办18场网络安全防护公益直播论坛,针对疫情期间的网络安全问题,防护手段,解决方案等进行了深入的分析和讨论。其中云深互联就《三步实现千人远程内网办公》主题展开研讨,为用户免费提供内网应用远程安全访问方案,深云SDP产品和服务,让员工可以在居家环境下安全接入单位内网,并组织7*24小时技术团队无条件支持。 眼下,远程办公成为众多企业的迫切需求点,行业用户大规模的远程接入内网信息系统,对内网应用放开防火墙限制使其直接暴露在互联网上风险太大,为每位员工分配VPN账号又不太现实,那该怎么办呢?只需安装【深云SDP客户端】,就可如同在单位内部一样操作内网应用,且内网应用并不暴露在互联网上,杜绝网络攻击和数据泄露。 架构模型 SDP即软件定义边界,由国际云安全联盟CSA于2014年提出来的新一代企业安全技术架构,目标是让企业的数字资源不再受物理空间限制。SDP是基于零信任安全理念的实践技术架构,因此SDP也称为ZTNA(零信任网络访问),其产品和解决方案在国外已经比较成熟并且得到广泛的应用。知名的互联网公司Google的(BeyondCorp项目)和Microsoft的(AccessAnywhere项目)也已经使用ZTNA架构来实现员工的内网以及远程办公。全球权威IT咨询机构Gartner于2019年的研究报告《Market Guide for Zero Trust Network Access》(零信任网络访问市场指南)中指出,到2023年会有60%的企业使用ZTNA替代VPN。深云SDP是由云深互联开发的SDP产品,也是中国区较早入选Gartner ZTNA报告的产商。 办公优势 云深互联的「深云SDP」产品作为中国市场的标准化零信任安全软件产品,可以改变传统的远程连接方式: 1)不需要采购任何硬件设备; 2)不需要任何安装服务器端软件; 3)部署快捷,通过三步设置即可完成; 4)运维工作极简,快速按需设置用户应用访问权限; 5)多层零信任架构及加密算法实现内网应用对非授权用户完全不可见,避免黑客攻击。 安全核心 深云SDP产品提供远程访问便利性的同时,能够消除更多网络攻击风险。其安全特性有: 1)网络隐身:根据零信任安全模型,企业数字资产应该对非授权用户完全不可见。业务系统藏在隐盾网关之后,隐盾网关默认关闭所有端口,拒绝一切连接,只有深云SDP专属的客户端并且授权的用户才可以穿透网关访问系统。如果用户没有被授权,不仅不能访问企业系统,而且连网关都扫描不到。系统就像在网上隐身了一样,最小化攻击面。 2)按需授权:根据零信任安全模型,深云SDP对用户的权限进行细粒度的访问控制。管理员可以通过SDP安全大脑设置哪些人员可以访问哪些业务系统。 3)态势感知:根据零信任安全模型,深云SDP记录用户对企业数据的访问行为,并且进行大屏实时展示,以便管理员及时发现潜在的安全威胁。 4)数据安全:深云SDP提供统一的安全访问入口,在提高用户的远程办公访问用户体验的同时还有数字水印等功能可以有效保护数据的防泄密。 写在最后 2021年疫情再度来袭,如此影响之下,云深互联将秉承创业初心,在安全领域深耕,让每家企业的数据安全上云并高效互联,积极履行抗疫责任,打造一亿人的安全工作平台。 2021-01-22 11:39
专注卓越!云深互联再次入选Gartner报告 近日,在全球权威的研究与咨询机构Gartner最新发布的《SASE Will Improve Your Distributed Security Everywhere》报告中,云深互联再次入选,是国内入选该报告的代表性零信任安全厂商。 该报告综合评估ZTNA、SWG、CASB、Fwaas(防火墙即服务)等多个维度,全球共56家厂商被提名。翻看近两年的Gartner报告,云深互联连续5次被提名,体现了Gartner对云深互联在零信任领域的产品技术优势和前瞻性战略的充分认可。 报告中指出,SASE作为一种新兴的安全架构,将综合广域网能力与综合网络安全功能(如SWG、CASB、FWaaS和ZTNA) 相结合,以支持数字企业的动态安全访问需求。对于其主要面向云的网络和安全组件的框架,让SASE体系结构的部署中没有严格限制,这使得它具有高度的可扩展性,这其中明确指出零信任(ZTNA)是支持其落地的重要组成模块。 作为国内零信任领域的先行者,云深互联一直专注于零信任SDP产品技术领域的研究,致力于将更完善的SDP产品及技术推向市场,帮企业解决应用上云、移动办公、远程访问所带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系。 从事零信任领域多年来,除入选Gartne报告之外,云深互联也得到国内专家学者的广泛认可。2019年9月,工信部下属的中国信通研究院发布的《中国安全产业白皮书》中,云深互联作为零信任安全代表厂商成功入选。 目前,云深互联已经成功为运营商、能源、金融、政企、制造业等行业客户提供了专业的零信任安全解决方案,包括世界五百强企业。尽管如此,国内零信任的发展仍是一个漫长而持续的过程,需要各位专家学者和厂商的共同努力,一起推动零信任的进步和发展。未来,期望为更多的企业提供零信任安全解决方案,助力信息安全细分产业的发展,帮助客户更好的解决安全问题。 2020-12-30 16:38
云深互联实力入选北京市“专精特新”中小企业名列 2019年8月26日习近平总书记主持召开中央财经委员会第五次会议指出,要发挥企业家精神和工匠精神,培育一批“专精特新”中小企业;并于今年公布了入选企业名单,云深互联荣誉入选。 《关于推进北京市中小企业“专精特新”发展的指导意见》中指出,专精特新的企业特质是:在细分行业内技术实力强、产品质量好、服务水平优、市场份额高、品牌影响大、发展前景广,即具有“专业化、精细化、特色化、新颖化”特征的中小企业。 近年以来,云深互联一直专注于零信任SDP技术领域的研究,致力于做好产品规划设计、将新的技术产品理念推向市场,服务大众。迄今为止,金融、运营商、制造业、轨道交通等众多企业都采用了云深互联的SDP产品,其中包括一些世界五百强企业。提及创始人陈本峰,其作为零信任SDP国际标准作者之一、国际云安全联盟CSA(大中华区)SDP工作组组长、中国首个零信任技术实践书籍《SDP安全架构技术指南》作者、中国首个零信任安全专家认证《CZTP》的教材及考题编委会主编、零信任行业中文白皮书编写组组长,用实际行动在践行零信任领域的研究与推广,为零信任产业的发展倾心尽力。 据信息安全行业发展前景分析,到2022年市场规模将接近千亿元;到2024年中国零信任安全市场规模将达到430亿元。2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,“零信任安全”首次被列入网络安全需要突破的关键技术。同年,国家首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。由此可见,零信任安全的未来发展前景可观。 未来,云深互联将迎合国家发展战略规划,做好垂直细分领域的研究发展;深耕于零信任安全领域,做好技术研究、客户服务、产品研发,提升品牌影响力,满足于“专业化、精细化、特色化、新颖化”特征的中小企业标准。 2020-12-25 15:35
实力见证|云深互联入选2020网络安全产业百强 12月23日,2020网络安全行业生态大会暨金帽子年度盛典如期举行,此次会议有通州区政府领导、专家学者等参与到场。云深互联作为网络安全行业的一份子,积极参与其中;也荣膺入选“2020网络安全产业百强”及“年度公益贡献安全企业”等双奖。 据悉,此次产业百强的评选是嘶吼安全产业研究院分析师团队根据网安行业的市场调研、企业发展战略、影响力、创新能力、融资现状、市值等因素进行评估,并结合网络安全行业专家的指导意见,综合进行评定。云深互联有幸入选百强,得到公众认可,用实力交了一份满意的答卷。 垂直深耕,做好细分领域 勒索病毒、APT攻击、木马病毒等网络威胁从未停止对数据信息的迫害,而其中的操刀者也从未停止妄想通过“后门”进入服务器对数据进行盗取。与此同时,随着互联网、大数据、人工智能、IOT等新技术的不断兴起,加速了传统产业的不断升级;尤其是,新基建概念的提起,进一步形成了融合性基础设施。不得不说,数字化转型成为必然。 网络安全作为国家的重要战略方向,众多安全企业纷纷专注于各自领域的研究开发,以期望抑制安全威胁、助力数字化转型。近年以来,云深互联植根于零信任安全领域,专注于SDP产品的研发设计,解决传统安全边界的防御漏洞,实现无边界的安全防御,为企业数据穿上“隐身衣”。“按需授权、身份认证”作为产品的两大亮点,让访问者只能访问完成工作必须的应用、不暴露其它内网资源,更好的解决了企业在远程办公、移动办公等场景下的安全问题,构建了更安全的数据资产安全防护体系。 隔离防疫,体现社会担当 回首年初,云深互联曾携手OASES联盟、安芯网盾、漏洞银行、网新恒天、守内安等联合发起了以“ 突围|当黑天鹅事件常态化,突围不只是一个人的战争 ”为主题的线上直播活动,来揭秘如何做好疫情期间的安全防御工作。此外,疫情期间,云深互联为众企业免费提供了深云SDP远程内容接入服务。 数据显示,疫情期间为数百家企业免费提供了远程内网接入的解决方案,解决了远程办公面临的不稳定、安全威胁等安全问题,为企业的复工复产,起到了极大的促进作用。 困难面前,共度时坚。云深互联的这份担当和解决方案,得到了社会各界的认可。年初,包括天津网信办、中关村管委会、中关村社会组织之窗、海淀区信息服务协会、华南CIO联盟等组织机构都对云深互联的免费活动进行了宣传,期望为更多的企业带来便利。而且,云深互联提供的深云SDP远程内网接入服务,中关村管委会列入列入抗击疫情新技术新产品新服务清单(第三批),并得到了网易等新闻媒体的同步报道。时隔半年多时间,此次荣获“年度公益贡献安全企业”奖,是对云深互联付出的最好的鼓励。 网络安全是数据安全,更是社会安全、国之安全。未来,云深互联将继续深耕于信息安全领域,专注于垂直细分领域,构建绿色健康网络安全环境,共同维护产业安全。 2020-12-24 18:56
云深互联CEO陈本峰被云安全联盟CSA授予主席特别奖! 近日,云安全联盟CSA在中以(上海)创新园举办了“2020云安全联盟大中华区大会(CSA GCR Congress)”。云深互联CEO陈本峰在此次大会上被云安全联盟CSA授予主席特别奖。 云深互联CEO陈本峰多年来一直植根于零信任技术领域的研究,是中国首个零信任安全专家认证《CZTP》教材及考题编委会的主编,同时也是国际云安全联盟CSA(大中华区)SDP工作组组长。 作为工作组的组长,陈本峰带领工作组翻译编写了《SDP安全架构技术指南》、《NIST零信任架构》标准文档、《软件定义边界(SDP)标准规范文档1.0》、《软件定义边界(SDP)安全架构指南》、《SDP实现等保2.0合规技术指南》、《软件定义边界SDP帮助企业安全迁移上云(IasS)》、《软件定义边界作为分布式拒绝服务(DDoS)攻击的防御机制》等行业白皮书。为行业的发展提供了一些技术规范和指导。 未来云深互联CEO陈本峰将继续带领云深互联专注于零信任领域,为客户提供一站式安全云平台,帮助客户实现全局视角、真正的全局安全,为国家信息安全的发展贡献一份力量。 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 零信任落地案例 | 云深互联成功签约某新能源集团客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑??? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 对于不是“命中即跑”的APT,零信任是如何反击的? 对于数据安全,应该“防范于未然” 还是事后“救火”? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-12-15 16:37
云深互联成功入选CSA大中华区《2020中国零信任全景图》13项细分领域! 近期,CSA云安全联盟联合腾讯安全、奇安信、天融信,发布《2020中国零信任全景图》。云深互联在零信任领域深耕多年,通过自身实力成功入选此次全景图中13项细分领域。 联盟从甲方视角针对国内零信任厂商、优秀的零信任实践甲方及第三方等共计60多个样本单位进行了问卷调查和访谈,从甲方视角出发,对零信任进行的概念、发展历程、目前市场形势等进行介绍,同时为甲方实施零信任提供了简要的流程参考。以该基本流程为主线,逐步展开介绍,并将相关的代表厂商进行了分类汇总,希望能为甲方实践零信任提供参考和帮助。 基于对零信任理念出色的探索与实践能力,云深互联成功入选全景图如下细分领域: 被保护对象: 业务场景: 业务类型: 技术类型: 服务模式: 部署架构: 未来,云深互联仍将在零信任领域深耕,致力于提供一站式安全云平台,帮助客户实现全局视角,全局安全。基于零信任产品深云SDP统一安全门户,集成多种安全防护模型,做到用户行为安全、数据安全、身份安全、应用安全分析等安全管控,实现分层级的策略管理、权限管理、安全管理、日志的记录和整体浏览器设备的总体管理。 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 零信任落地案例 | 云深互联成功签约某新能源集团客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑??? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 对于不是“命中即跑”的APT,零信任是如何反击的? 对于数据安全,应该“防范于未然” 还是事后“救火”? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-12-09 15:09
云深互联在2020年CSA GCR大会上荣获“安全创新奖” 近日,云安全联盟CSA在中以(上海)创新园举办了“2020云安全联盟大中华区大会(CSA GCR Congress)”。云深互联凭借在零信任领域的安全创新,荣获“安全创新奖”,实力被业界广泛认可。 CSA 2020 安全创新奖 本次大会以“数字合作创新,安全赋能基建”为主题,采用了线上线下双频播出的形式。其中线上论坛涵盖了云应用安全、5G时代物联网安全的挑战和策略、如何通过数字身份治理提升组织敏捷性、零信任SDP与数据安全、安全是区块链技术落地应用的首要问题、新监管时代的隐私与数据安全等话题与内容。 同时,作为零信任SDP工作组组长,云深互联CEO陈本峰策划制定了“零信任SDP与数据安全”线上论坛,关于“零信任、SDP、数据安全”与美创科技解决方案专家王彦翔、易安联CEO杨正权、联软科技副总裁黄国忠、数安行创始人王文宇等几位行业专家展开了深入探讨。 未来,云深互联将提供一站式安全云平台,帮助客户实现全局视角、全局安全。基于深云SDP统一安全门户,集成多种安全防护模型,做到用户行为安全、数据安全、身份安全、应用安全分析等安全管控,实现分层级的策略管理、权限管理、安全管理、日志的记录和整体浏览器设备的总体管理。 2020-12-07 16:05
云深互联成功入选《CCSIP 2020中国网络安全产业全景图》 11月16日,国内领先的网络安全行业媒体FreeBuf咨询正式发布《CCSIP ( China Cyber Security Industry Panorama) 2020中国网络安全产业全景图》。 此次,FreeBuf咨询推出的《CCSIP (China Cyber Security Industry Paanorama)2020中国网络安全产业全景图》共涵盖19个一级分类,79个二级分类,覆盖550+家安全厂商,展现2000余次。该CCSIP全景图,旨在为企业安全建设产品选型提供参考。 该全景图以PDR网络安全模型为基础,并参考IPDRR安全框架和P2DR2模型,在基础的Protection(防护)、Detection(检测)、Response(响应)三层逻辑上优化出第4层,即“持续改进”,形成“防护——检测——响应——持续改进”的安全闭环。在核心模型之外,增加了网络基础安全与行业场景2个大类,构建完整的企业网络安全建设链,以此作为CCSIP全景图的顶层设计逻辑,并将市面上主流的网络安全厂商以主要产品类型为依据进行归类。云深互联成功入选该全景图中身份识别与访问管理分类下的零信任安全厂商,此次入选也是对于云深互联在零信任领域的一种认可。 作为零信任领域的先行者,云深互联一直致力于帮企业解决应用上云、移动办公、远程访问所带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系。云深互联已成功为运营商、政企、医疗和金融等行业提供专业的零信任解决方案。 除此之外,云深互联在国内外的权威机构报告中都入选了零信任安全代表厂商。2019年9月,工信部下属的中国信通研究院发布的《中国安全产业白皮书》中,云深互联作为零信任安全代表厂商成功入选。不仅如此,云深互联也连续两年以零信任中国代表成功入选全球权威信息IT调研与咨询服务机构Gartner发布的白皮书《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》、《Hype Cycle for ICT in China,2020》。 未来,云深互联将继续深入研究零信任理念,专注于技术的研究与开发,为企业提供更加安全可靠的零信任解决方案,为国家网络安全的发展贡献一份属于自己的力量。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 零信任落地案例 | 云深互联成功签约某新能源集团客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑??? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 对于不是“命中即跑”的APT,零信任是如何反击的? 对于数据安全,应该“防范于未然” 还是事后“救火”? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-11-16 19:40
云深互联作为标准参编单位出席零信任参考体系架构标准项目启动会 2020年10月22日,由全国信息安全标准化技术委员会和奇安信共同主办的信息安全技术零信任参考体系架构标准项目启动会在奇安信安全中心如期举行。 云深互联作为此次标准体系的参编单位,受邀参加了本次项目启动会。此外,还有中国信息通信研究院、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国科学院软件研究所等机构、安恒信息、绿盟科技、华为、小米、百度等一众机构、企业等参编单位共同参与。 全国信息安全标准化技术委员会是经国家标准化管理委员会成立的从事信息安全标准化工作的技术工作组织,自成立以来,专注于信息安全技术领域的研究。委员会主要负责组织开展国内信息安全有关的标准化技术工作,主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。 在标准参编单位自我介绍环节,云深互联CEO陈本峰进行了简单的自我介绍,并对零信任发表了自己的见解,谈及参与此次标准制定,是希望为零信任的标准制定贡献一份力量。 云深互联CEO陈本峰多年来一直植根于零信任领域技术的研究,是中国首个零信任安全专家认证《CZTP》教材及考题编委会的主编,同时也是国际云安全联盟CSA(大中华区)SDP工作组组长。 作为工作组组长,带领工作组翻译编写了《SDP安全架构技术指南》、《NIST零信任架构》标准文档、《软件定义边界(SDP)标准规范文档1.0》、《软件定义边界(SDP)安全架构指南》、《SDP实现等保2.0合规技术指南》、《软件定义边界SDP帮助企业安全迁移上云(IasS)》、《软件定义边界作为分布式拒绝服务(DDoS)攻击的防御机制》等行业白皮书。为行业的发展提供了一些技术规范和指导。 云深互联本次参与信息安全国家标准制修订工作,是为了与机构组织、参编单位一起,推动信息安全产业发展,提升信息安全服务质量,促进国家信息安全保障体系建设,维护国家信息安全,为信息安全的发展贡献力量。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑??? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 对于不是“命中即跑”的APT,零信任是如何反击的? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-10-23 18:14
云深互联CEO陈本峰被官方认证为CSA零信任种子讲师 10月13日,CSA大中华区在中以创新园成功举办首起零信任讲师研讨会,云深互联CEO陈本峰与该领域多位专家针对CZTP进行了探讨、研究。本次研讨会对CZTP的教学进行了优化,同时以CZTP课程为基础,就零信任相关的理念、技术、方案、实施等方面的内容展开了激烈辩论。 今年,CSA大中华区率先在国内推出零信任专家认证CZTP,CZTP是零信任领域首个面向个人的安全认证。零信任专家认证不仅为从业者提供体系化理论基础,同时为从业者提供掌握和构建零信任架构的能力,这就要专家们在零信任领域具备丰富的技术实力见解和实践经验。在本次会议中,云深互联CEO陈本峰作为CSA首批零信任资格讲师被CSA大中华区授予证书。 云深互联CEO陈本峰多年来植根于零信任领域技术的研究,是中国首个零信任安全专家认证《CZTP》的教材及考题编委会主编。作为国际云安全联盟CSA(大中华区)SDP工作组组长;带领工作组翻译编写了《SDP安全架构技术指南》、《NIST零信任架构》标准文档、《软件定义边界(SDP)标准规范文档1.0》、《软件定义边界(SDP)安全架构指南》、《SDP实现等保2.0合规技术指南》、《软件定义边界SDP帮助企业安全迁移上云(IasS)》、《软件定义边界作为分布式拒绝服务(DDoS)攻击的防御机制》等行业白皮书。 云深互联作为中国领先的零信任安全平台,基于云原生架构,为用户提供云、管、端的全流程安全体验。深云SDP客户端基于终端环境检测及应用可信检查,保证业务入口的合规、安全。自成立以来,云深互联已成功为运营商、政企、医疗和金融等行业提供专业的零信任解决方案。 陈本峰坦言,零信任发展是一个漫长而持续化的过程,需要零信任领域各专家和厂商共同努力,推动零信任的进步。未来,云深互联将继续深入研究零信任理念,专注于技术的研究与开发,为中国的零信任发展贡献一份自己的力量。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑??? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 对于不是“命中即跑”的APT,零信任是如何反击的? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-10-16 20:14
中国网络安全能力图谱---云深互联荣获零信任创新者称号 近日,国内数字化领域第三方调研机构数世咨询正式推出《中国网络安全能力图谱》,其中云深互联荣获零信任创新者称号。 数世咨询推出的能力图谱将信息基础环境、业务应用场景和网络安全保障划分为八个维度,每个维度又划分成不同的细分领域并一直对应到各领域的优秀安全能力提供者,力求全面、清晰的反应网安全各细分领域,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。 由于某些安全解决方案和平台体系,是通过多种安全能力综合而成,若将其划分到任何单一领域中都无法准确体现它的特性,所以数世咨询在《中国网络安全能力图谱》中设立了综合体系这一维度。此外,许多大型用户对整体解决方案的需求逐渐上升,处于不同意图或目标的综合体系也呈多样化趋势。云深互联在该维度的零信任领域中荣获创新者称号,也是对于云深互联在零信任领域的一种认可。 严格来说,“零信任”只是一种安全防御理念,并非是一种产品、架构和体系,几乎所有涉及到身份认证、行为分析、区域隔离、应用于数据访问的安全产品、架构、体系,都可以基于零信任理念来打造。但是,若离开具体的使用场景和实现手段谈零信任就会模糊不清。 作为零信任领域的创新者,云深互联一直致力于为帮企业解决应用上云、移动办公、远程访问所带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系。云深互联已成功为运营商、政企、医疗和金融等行业提供专业的零信任解决方案。 云深互联的深云SDP产品解决方案是一个基于零信任网络安全理念和软件定义边界(SDP)网络安全模型构建的业务系统安全访问解决方案。深云SDP产品其中包括深云SDP客户端,其是为了满足用户不同的访问需求而设计,能适应用户不同的环境配置,支持远程运维,配合安装DeepCloudLinker连接器的安装,让用户的远程访问更加流畅。 从事零信任领域多年来,云深互联也得到了专家学者的广泛认可。在2019年9月27日,公开征求对《关于促进网络安全产业发展的指导意见》中,零信任安全被列为着力突破网络安全的关键技术。云深互联在国内外的权威机构报告中都入选了零信任安全代表厂商。2019年9月,工信部下属的中国信通研究院发布的《中国安全产业白皮书》中,云深互联作为零信任安全代表厂商成功入选。不仅如此,云深互联也连续两年以零信任中国代表成功入选全球权威信息IT调研与咨询服务机构Gartner发布的白皮书《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》、《Hype Cycle for ICT in China,2020》。 未来,云深互联将继续深入研究零信任理念,专注于技术的研究与开发,为国家网络安全的发展贡献一份属于自己的力量。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-09-22 14:34
国家网络安全宣传周 | 云深互联受邀参展交流 2020年9月12日,云深互联受邀参加2020年国家网络安全宣传周活动。本次网络安全宣传周活动由中共金水区委、郑州市金水区人民政府主办,郑州金水科教园区管理委员会、河南省信息安全产业协会、河南省信息安全产业示范基地承办。 本次活动汇聚网络安全领域相关专家、知名学者、优秀创新企业代表,研讨信息安全产业发展新需求、分享技术创新经验,寻求产业合作商机,完善产业发展新生态,促进信息安全产业发展。 云深互联参加郑州网络安全周 经过多年的实践,网络安全周现已形成政府主导、多方参与、全国联动的活动组织方式,本届网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。通过本次活动,可以加强对网络安全人才的培养,提升全民的网络安全素养,以内容丰富、形式多样化的活动向基层宣传网络安全的重要性及知识,在全国范围内形成学安全、懂安全、重安全的良好氛围。 云深互联不仅受到主会场郑州的邀请,同时也受邀参展了内蒙的网络安全宣传周活动,这充分体现了云深互联在网络安全领域中的创新技术受到各位专家学者的认可。2019年9月27日,公开征求对《关于促进网络安全产业发展的指导意见》中,零信任安全被列为着力突破网络安全的关键技术。云深互联在国内外的权威机构报告中都入选了零信任安全代表厂商。2019年9月,工信部下属的中国信通研究院发布的《中国网络安全产业白皮书》中,云深互联作为零信任安全代表厂商成功入选。不仅如此,云深互联也连续两年以零信任中国代表成功入选全球权威信息IT调研与咨询服务机构Gartner发布的白皮书《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》、《Hype Cycle for ICT in China,2020》。 云深互联参加内蒙网络安全周 作为国内零信任SDP专业厂商,解决企业应用上云、移动办公、远程访问带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系。云深互联已成功为运营商、政企、医疗、金融等行业提供专门的零信任解决方案。 未来,云深互联将继续深入研究零信任理念,专注于技术的研究与开发,为企业迎接数字化时代保驾护航,为国家网络安全发展贡献一份力量。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 零信任落地案例 | 云深互联成功签约某运营商客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? 数字化转型 | 为什么企业数字化转型需要零信任? 分支结构远程办公 | 为什么分支机构远程办公需要零信任? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”? 能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 【云深漫说】兵临城下之攻防演练的防御之道 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 戏说零信任和0day之间的“爱恨纠缠” 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-09-14 19:28
CSA Summit亮相BCS 2020,云深互联陈本峰受邀参加 近日,有网络安全行业“达沃斯”之称的北京网络安全大会(简称BCS 2020)隆重举行。开幕当天下午,CSA Summit同步亮相BCS 2020。本次峰会的主题为“云助战疫 安全无疆”。 01:03:02 据悉,今年的峰会打破了以往单一会场的模式,改为中美两地多渠道的线上峰会,受众颇多。以“The change in cyber security during and after pandemic ”为主题的圆桌论坛中,云深互联CEO陈本峰受邀参与,并分享了个人观点。 众所周知,2020年的新型冠状病毒疫情席卷全球,对众人的生活、办公都造成了一定的影响。大多数企业摒弃了来办公室办公的想法,反而要求员居家远程办公。因此,每个人都需要远程访问网络中的企业应用程序。陈本峰认为: Traditionally, people use VPN for remote access, but we all know that VPN is an outdated technology with high security risks of being exploited. Therefore, during the pandemic, many companies have adopted Zero Trust solution and SDP technology for remote access. As Gartner says in the ZTNA research paper, “By 2023, 60% of enterprises will phase out most of their remote access virtual private networks (VPNs) in favor of zero trust network access (ZTNA).” We think the pandemic will definitely accelerate the progress of swthing to zero trust. 相比去年,今年所有的云计算提供商和网络游戏供应商都开始谈论零信任。为什么都在提零信任?“Always Verify,Never Trust” 的特性,可以保证每一次对资源的请求,都是一次重新校验的过程,安全的状态是动态,因此检测也是动态持续发生。这样子可以迅速感知和阻断外界的异常攻击,更好的对企业起到保护作用,这也是今年以来众多企业关注零信任的重要一点。除此之外,陈本峰表示: Because today, we are living in a networking environment which is much much more complicated than before. We can not just trust anyone by default in the coorpate network. The attaker might be aleady in the cooropate network for a long time. It is just like a thief is alreay in your house and for every second he is looking for something valuable to steal. The zero trust approach is to no longer trust anyone. For every single network request, the trust need to be evaluated by policy engine. The policy engine will check the histroically activity of the user account. If the actiivity looks abnormal, the request will be denied. Therefore, in the twitter case, even an account is hijacked by the attacker, the zero trust approach would be able to stop the account from doing anyhing harmful, as well as lateral movement to other high privilege account. 疫情期间,基于零信任架构的SDP技术很好的解决了远程访问的难题。从安全性、用户的便捷使用等维度考量,其都是可以真正落地、让用户使用起来的方案。 此次峰会,众专家学者基于零信任技术和应用价值各抒己见,共同探讨。也从一些事件、应用场景中剖析了为什么需要零信任?不难看出,零信任是新时代、新形势下的必然趋势,也是技术发展的必然。云深互联将专注于零信任SDP技术领域的研究与创新,期望更好的解决用户的需求、相应的场景需求问题,更好的适应网安发展的需求。 识别二维码免费领取 零信任相关解决方案 -The End- 签约喜讯 零信任落地案例 | 云深互联成功签约某银行客户 零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户 零信任落地案例 | 云深互联成功签约某新能源开发企业客户 零信任落地案例 | 云深互联成功签约某集团控股药房客户 解决方案 ① 场景解决方案 远程办公 | 为什么零信任是远程办公的未来趋势? ② 行业解决方案 金融行业 | 为什么金融行业需要零信任安全的解决方案? 运营商 | 5G浪潮下,零信任如何保障运营商的网络安全? 医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患? 云深漫说 【云深漫说】零信任解决了远程办公的哪些“坑”? 技术分析 一文了解零信任架构的3大核心技术 浅谈零信任的6大商业和安全益处 为什么企业数字化转型需要零信任? 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-08-14 14:23
云深互联实力入选中国网络安全100强“潜力者企业” 6月29日,国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》 。云深互联凭借自身优秀的市场执行能力和科技创新能力,入选中国网络安全能力百强“潜力者企业”。 近日,中国网络空间安全协会组织数世咨询发布了《2020年中国网络安全产业统计报告》,为了完成该报告,中国网络空间安全协会对700余家网络安全企业进行了问卷调查、收集多种形式资料约5000份、同行业专家、企业高管、研究机构等人员会面交流访谈500余次。 经评估,数世咨询从500家网络安全企业中选择了100家具备代表性的企业,形成了“中国网络安全能力100强报告”。该报告中除采信上市公司的正式财报外,也以问卷调查等方式收集了大量的企业业绩数据,并通过多种方式对企业数据进行了对比和过滤,从而尽可能地提升数据的真实性,提高统计结果的准确度。 百强报告基于上百项指标结合多种角度、不同维度的企业相关数据进行评价和梳理,并对领军企业、中坚力量和潜力企业进行了能力画像,最终通过综合影响力、市场执行力、技术和创新力三大维度,以数轴点阵图的形式将100家企业展现出来。 网络安全产业正是“以安全保发展、以发展促安全”的能力之基,也是实现国家治理体系和治理能力现代化建设的重要保障。百强报告的意义在于突出在网络安全能力方案表现优秀的企业,并力图清晰可观的反应国内网络安全企业的真实状况,为国家主管部门、研究机构、行业用户,以及广大网络安全企业以及相关从业者提供有价值的参考。 任何领域、行业或产业的发展都离不开对历史、现状的准确把握和判断,并以此作为产业健康发展的风向标和指南,此为中国网络空间安全协会发布《2020年中国网络安全产业统计报告》的核心立意所在。 云深互联时刻关注用户的需求,不断探索新的领域,研发出的深云SDP产品已经为多家企业提供稳定、高效的安全防护,其中网络隐身技术已成为深云SDP产品的一大特色。 未来,云深互联一定会牢记自己的使命“让每一家企业数据安全上云并高效地互联互通”,不断提高自身核心技术和创新能力,为客户提供更高的价值,为中国网安发展贡献一分力量。 -The End- 远程办公解决方案 识别二维码免费领取 白皮书下载 零信任安全SDP功能及应用详解 一文带你读懂NIST《零信任安全架构标准》 更多精彩阅读 一文了解零信任架构的3大核心技术 为什么金融行业需要零信任安全的解决方案? 云深互联再次入选Gartner的SDP行业报告 NIST建议的零信任安全8大应用场景 免费:三步实现千人远程内网办公 云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-07-01 18:26
云深互联再度入选Gartner2020零信任网络访问市场指南 6月8日,世界知名IT调研与咨询服务公司Gartner发布了全球零信任网络市场指南(Market Guide Zero Trust Network Access),云深互联再次入选Gartner“零信任网络访问”推荐产品供应商,是获得Gartner指南推荐的零信任安全全球代表厂商,本次一同入选的还有Google、微软、思科、Akamai等国际知名公司。 Gartner作为全球最具权威的IT研究与顾问咨询公司,其研究范围覆盖全部IT产业,就IT的研究、发展、评估、应用、市场等领域,为客户提供客观、公正的论证报告及市场调研报告。其报告不仅会针对当下市场的规模、核心技术进行全面的分析,还会挑选出Gartner在全球范围内挑选出优质的代表厂商。 除了Google、微软、思科、Akamai等巨头厂商入选此次Gartner市场指南之外,还有近些年大热的云安全公司Okta、Zscaler及Netskope等,其中Zscaler和Okta凭借在零信任安全领域的技术创新于2018年在纳斯达克上市,市值超过100亿美金。云深互联作为中国云安全的初创企业,通过不断加强技术,观察市场的走向,不断迭代产品及优化服务,连续两次入选Gartner全球零信任网络访问ZTNA市场指南。这意味着云深互联的产品及技术理念不仅吸引了国内的强烈关注,也开始在全球范围内被接受。 Gartner报告指出对于不适合传统访问方法的数字业务转型场景,零信任网络访问是更好的选择。随着企业的上云及数字化转型,用户和应用程序都已经在云中,基于此情况,若想访问的过程安全就必须向云交付。零信任网络可以提供自适应、精准的身份识别,可以削弱网络位置的优势地位,消除过度的隐式信任。同时零信任网络提高了应用程序访问的灵活性、敏捷性、可拓展性,可以使企业上云之后快速发展,降低被攻击的风险。 云深互联零信任安全产品DeepCloud SDP致力于解决企业应用上云、移动办公、远程访问带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系。DeepCloud SDP由三大组件构成: 1)深云隐盾网关; 2)深云SDP客户端; 3)深云SDP安全大脑。 深云SDP网络隐身技术不同于传统的便捷防御措施,它主张“隐身”“最小授权”,是更适用于云计算和移动时代的企业访问控制方案。深云SDP遵循着“默认不信任,总是验证和授予最小权限”的原则,打破物理边界的局限性,让服务器可以存在于任何云的任何数据中,让员工可以在任何时间任何地点都可以安全的访问公司业务系统。 云深互联创立至今,一直带着“让每家企业的数据安全上云并高效互联”的使命,不断加强技术创新,为发展网络安全提供更好的技术支撑。云深互联可以与众多国际领先的网络安全厂商一起入选Gartner全球零信任网络访问市场指南,不仅是对云深互联及深云SDP的认可,也代表着中国网络安全行业已经有了很大的进步,希望在不久的将来云深互联可以为更多的企业提供安全服务,保护企业数据资产安全,为全面实现企业数字化贡献自己的一份力量! 云深互联简介 云深互联是成立于2012年的安全厂商,自成立以来,已经成功服务不同行业的众多领先企业和中国500强企业。云深互联在国内外的权威行业报告中都入选了零信任安全代表厂商,全球权威信息IT调研与咨询服务机构Gartner发布的2019年和2020年的行业报告《Market Guide for Zero Trust Network Access》(《零信任网络访问市场指南》)中,云深互联均入选Gartner "零信任网络访问" 推荐产品供应商。在2020年Gartner发布的《软件定义边界SDP市场增长研究报告》中,云深互联再度入选。工信部下属的中国信息通信研究院发布的 《中国网络安全产业白皮书(2019年)》中,云深互联作为零信任安全代表厂商也成功入选。 云深互联通过新一代SDP(软件定义边界)网络隐身技术,使企业数据“隐身”于互联网之中,只对授权用户可见,让黑客无从发起攻击,从而有效保护企业数据资产,让每一家企业数据安全上云并高效地互联互通。 -The End- 白皮书下载 零信任安全SDP功能及应用详解 一文带你读懂NIST《零信任安全架构标准》 更多精彩阅读 一文了解零信任架构的3大核心技术 零信任安全十周年峰会|陈本峰受邀出席并解读《NIST零信任架构》 云深互联再次入选Gartner的SDP行业报告 NIST建议的零信任安全8大应用场景 免费:三步实现千人远程内网办公 云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-06-22 18:34
云深互联通过华为云鲲鹏云服务兼容性认证 6月11日,云深互联的深云SDP网络安全访问系统5.1与华为云鲲鹏云服务完成兼容性认证,经过测试说明,深云SDP以高度的完整性、成熟性以及强大的开放性和兼容性,性能优异,运行稳定,可以高度满足用户的需求,与华为云鲲鹏云服务完全兼容适配。 01 华为云鲲鹏云服务 华为云鲲鹏云服务涵盖裸机,虚机,容器等形态,具备多核高并发特点,非常适合AI、大数据、HPC、云手机/云游戏等场景;鲲鹏社区汇聚工具链、软件移植专业指导、大咖经验分享;鲲鹏凌云伙伴计划和鲲鹏开发者大赛,与众多合作伙伴、开发者共建鲲鹏生态,共创千亿美金产业。 其目的是与众合作伙伴携手合作,不断探索,共同引领多样性计算时代,共同开启多元化云服务新架构。云深互联深云SDP网络安全访问系统完成华为云鲲鹏云服务兼容性认证,开启了携手合作,共建生态的新篇章。 02 深云SDP网络安全访问系统5.1 深云SDP按照CSA标准SDP安全模型实现,包含三大组件:1)深云SDP客户端(企业级浏览器)、2)深云隐盾网关、3)深云SDP安全大脑。深云SDP网络隐身技术不同于传统的边界防御措施,它主张“隐身”“最小授权”,是更适用于云计算和移动时代的企业访问控制方案。 深云SDP更是具有4个核心优势:1)网络隐身、2)按需授权、3)极致体验、4)态势感知。 深云SDP产品方案的核心是采用动态端口设计,隐藏企业安全边界的出口,保护企业数据“隐身”于互联网中,让业务服务器只对授权的SDP客户端可见,对其他工具完全不可见。黑灰产业无法访问企业接到互联网的应用,因此无法利用任何漏洞,从而阻止潜在的攻击和威胁,全方位的保护企业的数据资产。 深云SDP更是严格执行细粒度按需授权,而不是暴露整个内网资源。通过使用深云SDP和企业浏览器可以省掉复杂的操作,一键访问应用,给用户极致般的体验。同时还可以通过实施监控、审计用户访问行为,对用户行为进行大数据建模,识别异常。 03 未来可期 云深互联与华为展开深度合作,助力产业生态,为企业提供多元化、高性能、安全可信的云服务和解决方案,更好的满足客户不同场景的需求。深云SDP将同华为云一起开启多元化云服务架构,实现应用移动化、终端化的需求。云深互联在加入鲲鹏生态圈之后,将聚合科学力量,提升企业竞争力和市场空间。未来,云深互联与华为云携手奋进,共同建设鲲鹏新产业! -The End- 白皮书下载 零信任安全SDP功能及应用详解 一文带你读懂NIST《零信任安全架构标准》 更多精彩阅读 一文了解零信任架构的3大核心技术 零信任安全十周年峰会|陈本峰受邀出席并解读《NIST零信任架构》 云深互联再次入选Gartner的SDP行业报告 NIST建议的零信任安全8大应用场景 免费:三步实现千人远程内网办公 云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-06-16 15:27
云深互联陈本峰接受海淀台专访,谈零信任远程办公 近日,云深互联CEO陈本峰接受了来自北京市海淀区电视台的采访,在本次采访中,就零信任核心技术SDP、相关的应用优势及疫情期间免费提供服务的初衷做了分享! 海淀区电视台隶属于海淀区委、区政府直接领导,承担着区委、区政府的权威信息发布。作为海淀区中关村高新技术企业,此次被采访印证了云深互联得到了外界的认可和关注,也展示了自己的社会责任感。此次海淀台的采访,也希望把零信任新的理念架构传播出去,让社会各界对零信任有更充分的认识和理解。 02:45 01 零信任远程访问 云深互联CEO陈本峰认为:“零信任SDP技术是在企业上云、远程办公、移动办公的大环境下而被设计出来的,是零信任安全理念具体落地的技术手段。”云深互联作为零信任安全SDP领域的代表性安全厂商,利用新一代零信任SDP网络隐身技术,为企业构建起了“云-管-端”一体化的数据资产安全防护体系,致力于让每一家企业数据安全上云并高效地互联互通。 软件定义边界(SDP),是国际云安全联盟CSA于2014年提出的基于零信任(Zero Trust)理念的新一代网络安全模型。SDP 旨在使应用程序所有者能够在需要时部署安全边界,以便将服务与不安全的网络隔离开来。SDP 将物理设备替换为在应用程序所有者控制下运行的逻辑组件。SDP 仅在设备验证和身份验证后才允许访问企业应用基础架构。 众所周知,传统的VPN对外暴露端口,等待着用户进行连接,但同时也让黑客有机可乘,近年来VPN被攻陷的事故也层出不穷。零信任SDP的一大特性是网络隐身,让黑客扫描不到企业的服务器,从而无法发起攻击,大幅度降低风险。深云SDP网络隐身技术不同于传统的边界防御措施,它主张“隐身”“最小授权”,是更适用于云计算和移动时代的企业访问控制方案。可以更好的防止外界威胁,保护数据资产的安全。 SDP相比传统远程办公接入方式,有如下四个优点更有利于远程办公: 1,部署更简单:无需部署硬件,无需做任何网络配置,自动弹性扩展。 2,连接更安全:网络隐身不暴露任何端口,防止黑客扫描与攻击。 3,授权更可控:细粒度按需授权,可有效防止账号被劫持后的横向攻击。 4,体验更顺畅:速度更快,永不掉线。 02 疫情期间,尽显社会担当 疫情期间,云深互联的深云SDP被列入抗击疫情新技术新产品新服务清单中,并作为抗疫的科技产品被推荐给辖区的企业。云深互联作为零信任安全的代表厂商,在疫情期间为中国广大企业免费提供零信任深云SDP安全远程办公解决方案,助力企业复工、复产,受到了业界的广泛认可。 云深互联创始人陈本峰表示:“隔离疫情、共同抗击疫情需要大家齐心协力。能在特殊时期,为社会做一些力所能及的事情,是一份值得骄傲的事情,也是一件正确的事情。”数据显示,截至目前为止,已有数百家企业选用了深云SDP远程内网接入解决方案,解决了企业的远程办公、移动办公等应用场景的需求。 未来,云深互联作为零信任安全代表厂商,将继续发挥企业的科技优势,通过深云SDP为多家企业提供有效得防御体系,致力于让每一家企业数据安全上云并高效地互联互通,进一步保护企业和国家的网络安全,为建设网络安全贡献自己的一份力量! -The End- 白皮书下载 零信任安全SDP功能及应用详解 一文带你读懂NIST《零信任安全架构标准》 更多精彩阅读 云深互联再次入选Gartner的SDP行业报告 NIST建议的零信任安全8大应用场景 免费:三步实现千人远程内网办公 后边界时代的信任是“零信任” 云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。 2020-06-15 18:51
零信任安全十周年峰会|陈本峰受邀出席并解读《NIST零信任架构》 6月5日,云深互联CEO陈本峰受邀参加了“零信任安全十周年峰会”,此次活动中陈本峰就《NIST零信任架构SP800-207标准草案(中文版)》进行了详细解读。关于零信任陈本峰认为:“NIST发布的《零信任架构ZTA》白皮书首次提出了零信任的官方标准定义以及实践技术架构,强调零信任是个理念而不是技术,并介绍零信任理念的7个原则和5个假设,以及实现零信任架构的三大技术“SIM”:1)SDP,软件定义边界;2)IAM,身份权限管理;3)MSG,微隔离。”零信任理念的7大原则和5大假设到底是什么?本文将会进行详细阐述。 2020-06-05 21:21
云深互联再次入选Gartner的SDP行业报告 近日,全球权威信息 IT 调研与咨询服务机构Gartner发布了《软件定义边界SDP市场增长研究报告》。CSA大中华区会员单位云深互联与思科、Zscaler、谷歌等国际知名安全引擎同时入围,这也是继2019年首次入选Gartner“零信任网络访问(简称ZTNA) 代表性供应商”之后的第二次入选。 据了解,《软件定义边界SDP市场增长研究报告》是自“魔力象限”调整而来,评估依据比“魔力象限”多了市场占有率等实力因素。云深互联作为国内零信任安全领域的先行者,能够连续两年同微软、谷歌、思科、赛门铁克等世界级厂商并列入选,代表着云深互联的科技和产品已获得了国际社会的关注和认可。 2020-04-24 15:01
深云SDP被中关村管委会列入抗击疫情新技术新产品新服务清单(第三批) 经过全国上下的共同努力,新型冠状病毒肺炎疫情的防控工作已经初具成效。但是,共同抗疫仍在进行中。针对疫情,中关村管委会发布了“关于征集疫情防控有关新技术新产品新服务的通知”,旨在号召众企业发挥自有的知识技术储备及产业优势,为防控疫情贡献一份力量。 深云SDP被列入抗击疫情新技术新产品新服务清单中(第三批),并作为抗疫的科技产品被推荐给辖区的企业。疫情期间,云深互联作为零信任安全的代表厂商,为中国广大企业免费提供零信任深云SDP安全远程办公解决方案,受到业界的广泛认可。 2月3日,中关村管委会发布了“关于征集疫情防控有关新技术新产品新服务的通知”。据悉,此次征集的新技术新产品新服务有三个特点:一是体现中关村自主创新特色。清单中的技术产品和服务都具有自主知识产权,大部分技术全国领先,有的技术国际领先。二是与抗击疫情紧密相关。三是技术产品和服务能立即投入使用。 截至目前为止,中关村管委会先后公布了三批抗击疫情新技术新产品新服务清单,在第三批的协调办公领域,云深互联荣誉入选。该领域技术产品共涉及28家企业29项技术产品,其中平台功能类产品12项、音视频会议类产品8项,文档协同类产品2项,特色业务类产品7项。 SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。其遵循着“默认不信任,总是验证和授予最少权限”的原则,基于通过一个可信代理调解应用和用户之间的连接,使应用程序所有者能够保护位于公共云、私有云和内部部署的数据,以此来解决云时代的边界防护问题。软件定义边界安全架构从思路源头变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,敌人再高级的武器也无法攻击看不见的目标。 作为Gartner《2019零信任网络访问市场指南》入选的代表性中国厂商,深云SDP拥有自己的知识产权,并申请了相应的发明专利。深云SDP作为中国领先的零信任SDP安全产品,可以改变传统的远程连接方式。在不需要采购任何硬件设备、不需要任何安装服务器端软件的情况下,只需三步:注册深云SDP企业账号、在企业内网中远程配置、下载安装深云SDP企业浏览器并接入深云SDP云服务,便可轻松开启安全远程办公模式。 除此之外,SDP相较于传统VPN访问,也能很好的解决网络安全问题,主要体现在以下几点: 1.SDP规避VPN暴露整个内网的问题 用户登录VPN后,VPN通常会在网络层将用户的设备连入内网,提供无约束的网络访问。也就是说VPN用户可以对企业内网上的所有资源进行访问。这种要么能完全访问,要么根本不能访问的模式,令敏感资源及信息完全暴露在VPN用户和攻击者面前。一旦用户的VPN账号泄露,公司将面临巨大风险。 深云SDP对用户进行身份验证后,只授权用户访问特定业务系统,而非整个内网。SDP的原理是在应用层转发用户请求,允许用户远程访问,但网络仍然是隔离的。用户与服务器不直连,SDP网关本身起到一个堡垒机作用。 2.SDP能消除更多网络攻击风险 VPN在企业的安全边界上开了一个洞,允许用户通过这个洞出入企业内网。有洞就有可能遭到攻击,VPN会给企业带来一定的外部攻击风险。深云SDP通过动态端口技术,动态隐藏企业安全边界的出入口,基本上可以消除所有基于网络的黑客攻击风险。 3.SDP的访问控制粒度更细 VPN工作在网络层,对应用层的访问控制是力不从心的。深云SDP可以设置访问策略,限制哪些用户可以访问哪些应用。而且,如果以深云的浏览器做为SDP客户端的话,还可以进一步对用户的浏览器操作做限制。 4.SDP支持内网的保护,而VPN不能 VPN就像一座城墙,可以很好的防范外部入侵的敌人,但无法管控城墙内的奸细。这意味着企业需要另一个不同的技术来控制本地用户的访问。协调和匹配这两个解决方案所需的工作量会成倍增加。SDP是一个完整的安全方案,它适用于保护远程接入的安全,同样适用于保护内网办公的安全。只要把SDP网关部署在企业应用之前,用户无论从内网还是外网访问,都需要通过SDP的验证和授权。 5.SDP支持多因子身份验证,而VPN不能 VPN 不能准确地确认那些试图访问您网络的人员的身份,或者不能根据多重身份验证 (MFA) 提供持续的自适应放行/拦截机制。VPN隧道建立后,身份认证就只能依靠应用自身。深云SDP支持多种身份认证方式,以及特定应用的二次认证。用户访问任何应用前,都需要进行身份认证。 写在最后 轻松三步部署,且能解决传统VPN访问的安全问题,可以更好的助力企业远程办公,恢复生产。此次入选,是对云深互联的极大肯定。未来,云深互联也会加强技术创新,更好的为网安发展、为社会发展贡献一份力量。 2020-03-23 20:12
【微软X云深互联】直播预告|3步实现千人远程办公 近日,“隔离疫情、不间断工作”是各大平台的现状,远程办公(在家办公)成为了大家的首要选择。进入远程办公状态,面对市面上各种类型的远程接入方式,该如何甄别?开工之日,内网瘫痪,被“团灭”也是比较尴尬的局面。基于此,云深互联联合微软共同发起线上直播活动,为您揭秘:如何3步实现千人远程办公?从此安全上云、安心办公。 本期直播 上云或是接内网,你是如何开展远程办公的?以下是直播中我们将解答的一些问题: 云上应用,如何保护暴露的服务器只对授权人员开放? 数据到了终端怎么管,如何实现数据不落地? 远程办公,可是应用在公司内网,怎么办? VPN只提供给少数运维/技术人员,业务人员怎么进内网? VPN并发量有限造成经常的掉线影响体验怎么办? 新的接入方式与传统网络安全产品如何共存? 嘉宾介绍 陈本峰- 云深互联创始人兼CEO Grace Peng- 微软合作伙伴业务拓展总监 参与方式 直播时间:2020年2月5日下午12:00-13:00 报名及参加方式:扫码进群后见群内详细通知。 扫码添加小助手,回复“云深”入群 活动海报 免费福利 疫情期间,云深互联为支持广大企业远程办公,免费提供深云SDP安全接入内网服务。打开链接,免费申请使用:https://www.deepcloudsdp.com/index.html 也可以扫码以下二维码,免费申请使用: 长按二维码,免费申请使用 云深互联为支持企业远程办公,提供7*24小时技术支持,热线:18500634052。 欢迎参与此次直播活动,我们不见不散!!! -The End- 更多精彩阅读: 免费:三步实现千人远程内网办公 一篇读懂:为什么软件定义边界(SDP)更适合远程访问应用场景? 后边界时代的信任是“零信任” 云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),成立于2012年,致力于为企业提供零信任架构的网络安全产品、技术与服务。云深互联创新实践的深云SDP(软件定义边界)网络隐身技术,具备国际领先水平,成为全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》报告中唯一入选的中国品牌,也是中国信通院《中国网络安全产品白皮书》的零信任安全典型代表厂商。 2020-02-04 20:48
云深互联斩获浦发银行“第三届国际金融科技创新大赛”银奖 11月14日,浦发银行“第三届国际金融科技创新大赛”在新加坡盛大举行。云深互联科技基于零信任(Zero-Trust)安全理念的深云 SDP解决方案,经过多轮激烈的角逐,最终进入全球决赛前三名,斩获银奖。 据悉,本次大赛自8月底开放报名以来,共收到来自13个国家72家公司提供的106项创新解决方案,涉及数字隐私保护、客户服务、供应链生态、欺诈侦测、监管科技等业务场景。大赛邀请了国际金融科技领域著名专家组成评委会,经过几个月的严格筛选,最终8家来自中国、美国、新加坡及以色列的公司脱颖而出,到新加坡参加决赛路演。 决赛现场,云深互联公司COO高婧详细阐述了深云SDP解决基于零信任(Zero-Trust)安全理念和软件定义边界(SDP)安全模型,遵循“默认不信任,总是验证和授予最少权限”的原则,是业内极具创新性的网络安全解决方案。深云SDP由深云隐盾网关、深云SDP客户端、深云SDP安全大脑三大组件构成,从身份安全、应用安全和访问安全进行架构设计,从安全思路的源头进行变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,可保护企业应用“隐身”于互联网之中,只对授权用户可见,让黑客无从发现无法攻击,从而帮助企业解决云时代业务系统暴露在公网所带来的安全风险之困扰。 深云SDP目前已在银行、证券、保险等金融企业实际应用,其自身具备的网络隐身、按需授权和态势感知的综合技术优势,可有效解决金融企业应用上云、移动办公、远程访问等带来的安全问题,为企业办公提供“云-管-端”一体化的数据资产安全防护体系,保护每家企业的数据安全上云并高效互联。 据了解,浦发银行国际金融科技大赛自2018年11月首次举办,目前已在中国境内成功举办两届。第三届大赛作为新加坡金融科技节的重要活动,得到了新加坡金融管理局给予的大力支持和指导。浦发银行代行长潘卫东出席大赛并致辞,新加坡金融管理局副司长李旭春博士及微软全球副总裁、亚太区总裁贺乐赋分别代表监管机构及合作伙伴致辞。同时,大赛还得到了新加坡金融科技协会以及微软、Temenos、万事达卡、毕马威等合作伙伴的大力关注与支持。 云深互联 云深互联(北京)科技有限公司(Clouddeep Technology),成立于2012年,致力于为企业提供零信任架构的网络安全产品、技术与服务。云深互联创新实践的深云SDP(软件定义边界)网络隐身技术,具备国际领先水平,成为全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》报告中唯一入选的中国品牌,也是中国信通院《中国网络安全产品白皮书》的零信任安全典型代表厂商。 2019-11-19 13:24
云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术 近日,2019云计算与新兴技术安全大会鹏城峰会(简称“鹏城峰会”)在深圳鹏城实验室召开。峰会通过专家演讲、话题圆桌等方式,分享安全创新技术、新兴技术的应用、安全法规、标准、认证和度量战略措施。 在峰会圆桌对话环节,围绕“强化基础设施安全,保障数字经济发展”和“新形势下的云安全--机遇与挑战并存、技术与合规并重”主题,北京大学教授陈钟、国防科技大学教授贾火焰、 清华大学数据科学研究院执行副院长韩亦舜、云深互联CEO陈本峰等行业专家,就网络安全新兴技术的应用展开深入的技术讨论。 5G、物联网、人工智能等技术的高速发展,业务上云,数据互联互通,给企业带来了发展的变革和机遇,也让企业的网络安全威胁和挑战愈加严峻。以前,企业的服务器和办公设备主要运行在内网环境中,所有的企业安全都是围绕着内网的“墙”来建设的,这就是大家所熟知的基于防火墙的物理边界防御的安全模型。今天的企业业务上云,数据互联互通,故而以“墙”为物理边界有其天然的局限性。 零信任网络访问安全,是以用户为中心, 平等对待位于外部公共网络和本地网络的设备,在任何访问之前都需要对用户和设备进行身份验证,并具有更细粒度的访问控制,是解决企业当前所面临的无边界安全问题的首选,是一种具有创新性的网络安全解决方案。 云深互联创始人兼CEO陈本峰认为,软件定义边界(SDP)是零信任安全理念的落地技术架构,是解决企业当前所面临的无边界安全问题的首选。因为它遵循着“默认不信任,总是验证和授予最少权限”的原则,基于通过一个可信代理调解应用和用户之间的连接,使应用程序所有者能够保护位于公共云、私有云和内部部署的数据,以此来解决云时代的边界防护问题。软件定义边界(SDP)安全架构从思路源头变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,敌人再高级的武器也无法攻击看不见的目标。 据统计,80%网络攻击是传统网络攻击,20%是新型攻击,没有云端的网络安全,新一代信息基础设施就不可能有健康发展的未来。软件定义边界(SDP)消除了来自网络的隐含信任,可以有效防止或者降低各类安全威胁,更符合云时代安全的应用场景。云深互联作为中国最早研发SDP产品的厂商之一,已成功入围国际权威IT咨询机构Gartner的2019零信任安全行业报告,以及中国信通院2019年网络安全产业白皮书的推荐厂商。 鹏城峰会立足深圳,放眼全球,以“数字经济大发展,云安精英再出发”为主题,汇聚全球政产学研各界300余名专家学者参加,共同研讨未来十年云计算与新兴技术安全可持续发展目标,提出数字经济安全框架和网络安全核心技术研究方向,为数字经济的发展建言献策。峰会期间同期举行了中国云安全联盟闭门理事会暨第二届理事代表会议和中俄信息安全论坛。 2019-11-04 11:00
《中国网络安全产业白皮书(2019年)》发布,云深互联入选零信任落地厂商代表。 2019年9月18日,中国信息通信研究院在2019国家网络安全宣传周上发布《中国网络安全产业白皮书(2019年)》,云深互联入选零信任落地厂商代表名录。 2019-09-25 21:23
云深互联受邀陕西省国家网络安全周,分享零信任网络安全实践经验。 9月16日,陕西省委宣传部、省委网信办、省教育厅、省公安厅、省通信管理局等九部门共同举办,咸阳市委市政府承办的陕西省第六届国家网络安全宣传周在咸阳市启动。云深互联受邀分享零信任网络安全实践经验。 2019-09-20
国家网络安全周在天津开幕,云深互联受邀分享零信任网络安全实践经验 2019年国家网络安全宣传周在天津开幕,网络安全博览会9月16日在天津梅江会展中心召开,主题为“网络安全为人民,网络安全靠人民”,本次博览会由中央网信办、天津市人民政府指导,天津市委网信办主办,国家工业信息安全发展研究中心承办。 2019-09-18 14:12
CSA Summit 在北京成功举办,陈本峰分享SDP开发与实践 8月23日,2019北京网络安全大会BCS和云安全联盟峰会CSA Summit在北京国家会议中心成功举办。本次峰会汇聚了20位两院院士,来自30多个国家、70多所全球知名院校、机构和企业的400多位国内外安全领袖,吸引了全球顶尖学者、技术专家、行业领袖、产业精英,带来了网络安全领域前沿讯息及思想碰撞。 2019-08-29 14:47
CSA Summit |云深互联参与编写的《软件定义边界SDP安全架构技术指南》正式发布 8月22日,国际云安全联盟峰会在北京国家会议中心成功举办,云深互联作为CSA(云安全联盟)会员单位代表参展。 2019-08-28 18:35
BSC2019今日开幕,云深互联展位爆棚,受邀演讲介绍SDP安全上云实践案例 8月21日上午,2019北京网络安全大会(BCS 2019)在北京国家会议中心C馆隆重开幕。 2019-08-21 22:14
北京市人大华侨权益保护立法调研专题组来我司云深互联调研 近日,北京市人大民族宗教侨务外事委员会主任委员、北京市人大常委会民族宗教侨务办公室主任孙杰率华侨权益保护立法调研专题组来云深互联考察调研。 2019-08-09 15:34
云深互联入选Gartner2019“零信任网络访问”推荐产品供应商 近日,全球权威信息IT调研与咨询服务机构Gartner发布了2019年行业报告《Market Guide for Zero Trust Network Access》(《零信任网络访问市场指南》)。中国云安全联盟及CSA 大中华区会员单位云深互联入选Gartner "零信任网络访问" 推荐产品供应商。共同入选的企业还有云安全联盟(CSA)会员单位微软、谷歌、思科、赛门铁克以及云安全新秀创业公司Zscaler、Okta等。 2019-05-21 18:41
云深互联应邀出席“2019中国物联网安全高峰论坛” ,分享网络无边界下的安全新思路 为促进5G技术的落地和物联网生态系统的健康发展,控制物联网发展面临的安全风险,推动“产学研用”的结合及物联网安全与创新发展,1月19日,由公安部、国家密码管理局等作为指导单位,中国密码学会和中国信息通信研究院、新华社经济参考报社共同主办的 “2019中国物联网安全高峰论坛” 在北京召开。 论坛以“万物互联,安全为本”为主题,以密码应用、5G技术、未来交通、金融安全等行业领域为重点,广纳专家智慧,凝聚产业力量,促进行业合作,共同推进物联网安全市场的创新发展。 云深互联作为网络安全新锐企业受邀参加,并在两个重要的专业论坛上做了分享:“软件定义边界,构建万物互联时代的企业安全体系”以及“软件定义边界在金融行业的探索与实践”。 网络无边界下的安全思路在转变 物联网技术被美国列为未来40大前沿技术之首,稳居信息产业革命第三次浪潮和第四次工业革命的核心支撑地位,成为各国家经济发展的强大驱动力;我国物联网发展空间巨大,2020年物联网产业规模预计将突破1.5万亿元;物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式。 国家密码管理局商用密码管理办公室副主任霍炜在大会上表示:“物联网开放的网络环境,灵活多变的访问控制需求,使得许多情况下,终端控制、数据共享都超出了既有模式划定的网络边界。那么经典网络边界防护模式,不再完全适用于新的物联网场景和可定义、可调整的安全需求。”他表示,密码是物联网安全的核心技术,是整个网络信任体系的基础支撑。利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,来维护物联网的安全秩序,构建其弹性边界,并与其他多种安全技术一道共同构建坚实的物联网安全防线。 (云深互联创始人兼CEO陈本峰发表演讲) 云深互联创始人兼CEO陈本峰在“5G与物联网终端安全专业论坛”上也介绍,万物互联时代,云计算、移动互联等技术的快速发展让传统内外网边界模糊,面对比以往任何时候都更加复杂和险恶的网络安全威胁,传统安全体系愈显疲态,企业数据资产作为最主要的攻击和窃取目标,正在潜藏巨大安全风险。而软件定义边界(Software Defined Perimeter,SDP)安全模型,则为解决万物互联时代的边界防护问题提供了全新而强大的安全支点。 在软件定义边界安全模型中,SDP平等对待位于外部公共网络和本地网络的设备,只对授权用户可见。这种基于所有网络流量都不可信设定,只对合法用户授权最小权限,有效防止或者降低各类的安全威胁。基于SDP为企业所提供的安全思路,会上,陈本峰以Enterplorer企业浏览器为例,阐述了新的业务应用环境下,软件定义边界的实践与探索。 陈本峰表示,“当前90%以上的业务系统通过浏览器访问,毫不夸张的说,如果业务系统是企业数据资产的仓库,那么浏览器就是通往数据仓库的大门。数据资产入口是非常核心的位置,安全是重要的前提。” 因此,Enterplorer企业浏览器基于标准的SDP(软件定义边界)模型,由浏览器客户端、管控后台、应用网关组成三角架构。其中,网关部署于应用之前,默认拒绝一切连接,只有身份、设备合法的用户才能从后台获取业务系统的IP,进而访问业务系统。业务系统的DNS、IP没有暴露在互联网上,应用程序得以“隐身”于互联网之中,避免暴露于公众,从而有效降低安全风险。 除了让企业更适应无边界IT环境,作为专为企业办公场景而设计的企业级浏览器,Enterplorer同时提供“统一工作入口+四层安全模型”的企业价值:Enterplorer作为统一工作入口,帮助用户解决不同浏览器兼容性问题,实现统一登录,并构建统一的工作入口,实现跨设备的统一管理,保证数据与应用安全。而4层安全模型则主要包括:访问安全、数据安全、行为安全、身份安全,以多种方式保障企业云管端的安全,为企业构建专属的、统一管控的、并且安全加固的数据资产大门,帮助企业打造安全高效的应用服务和数据生态。 软件定义边界在金融行业的探索与实践 网络安全将在2019年继续成为科技领域的热点。各国政府都会趋向于推出更加严厉的数据安全政策法规,企业将在个人数据隐私保护上投入更多力量。未来几年,黑客、黑产攻击不会停止,但数据安全保护技术将加码推出。尤其是对于安全要求极高的金融行业,早就开始了对新安全思路的尝试与探索。 在金融安全专业论坛上,云深互联首席技术官霍海涛表示:IBM X-Force近两年的报告显示,企业三分之二的数据泄漏来源于自己的内部人员,企业数据管理的“仓库”和“大门”都暴露在互联网上,不受企业管控。在云时代,网络安全是企业安全的重中之重,而金融行业的上云比例在各类企业中占比最高,达到66.2%。 (云深互联首席技术官霍海涛发表演讲) 国际云安全联盟CSA提出的SDP(软件定义边界)网络安全模型,能有效防止企业数据泄漏、数据丢失、内部员工恶意窃取信息等威胁。Enterplorer企业浏览器通过采用SDP的三角架构,采取先认证后连接的方式,为企业打造专属、统一管控、安全加固的数据资产大门。 霍海涛以某银行客户为例,通过为客户建设面向所有用户及B/S系统的统一管理平台。在用户端,实现跨平台展示、快速响应的展现效果,增强企业浏览器的兼容性,保证企业各项业务的流畅协作。在管理端,实现对内部各应用的浏览器功能项配置统一管理、 沙箱锁定、系统插件统一下发及相关的兼容性管理方案,有效提升企业管理效率。 万物泛在互联,软件定义世界、密码重构边界,安全支撑发展。物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。云深互联希望与物联网从业者一道,在物联网的融合发展中,不断贡献自己的力量,让物联网时代更加美好。 2019-01-25 18:28
云深互联出席“2018云安全年会”,分享SDP在企业中的探索与实践 2018年是风起云涌的一年,一方面国际网络安全变幻莫测,安全事件层出不穷,另一方面安全创新星火燎原,企业云转型势不可挡,网络安全技术发挥了越来越重要的作用。 2019年1月20日,由(中国)云安全联盟主办的“云安全年会”在深圳召开,会议以“云安盛筵,智观乙亥”为主题,围绕云计算的安全生态环境、当前安全形势、云安全前沿科技等热门话题进行深入交流与探讨,共商网络安全大局。 云深互联CEO陈本峰受邀出席,并以《软件定义边界在企业网络安全中的探索与实践》,就当前云时代下企业安全体系的演变和实践进行了分享。 软件定义边界提供全新的安全思路 云计算、移动互联等技术的大力推进和应用,给企业带来变革的同时,也让企业IT架构发生了翻天覆地的变化,网路安全也同样面临着新的挑战。 一方面,移动化在企业中的广泛应用,创造更高效的自由链接的同时,员工、第三方合作伙伴、承包商随时随地使用各种设备访问企业应用,企业数据和网络接入权限越来越多的落入到用户手中,安全边界千疮百孔;而另一方面,云的出现,使网络安全边界进一步消散,用户可直接通过互联网访问企业应用。 (云深互联创始人兼CEO陈本峰发表演讲) “云和移动的发展让企业应用和员工本身第一次脱离了内网的限制。传统基于网络边界的安全管理方式很难对其进行有效管理,这就引入了数据泄露等安全威胁。”陈本峰表示。“而软件定义边界(Software Defined Perimeter,SDP)安全模型,则为企业新IT环境下的安全防护问题提供了全新的思路。” 在软件定义边界安全模型中,SDP平等对待位于外部公共网络和本地网络的设备,只对授权用户可见。 陈本峰表示,“软件定义边界以用户为中心,它在要求任何访问之前都需要对用户和设备进行验证,并具有更细粒度的访问控制。这便解决了企业当前所面临的无边界安全问题。” 基于SDP, Enterplorer企业浏览器的探索与实践 会上,陈本峰以Enterplorer企业浏览器为例,阐述了在新的网络安全形势下,以及企业在新的业务应用环境下,软件定义边界在当中的实践与探索。 陈本峰介绍,“当前90%以上的业务系统通过浏览器访问,如果将业务系统比喻为企业数据资产的仓库,那么浏览器就是通往数据仓库的大门。” 因此,Enterplorer企业浏览器基于标准的SDP(软件定义边界)模型,由浏览器客户端、管控后台、应用网关组成三角架构。其中,网关部署于应用之前,默认拒绝一切连接,只有身份、设备合法的用户才能从后台获取业务系统的IP,进而访问业务系统。业务系统的DNS、IP没有暴露在互联网上,应用程序得以“隐身”于互联网之中,避免暴露于公众,从而有效降低安全风险。 除了让企业更适应无边界IT环境,作为专为企业办公场景而设计的企业级浏览器,Enterplorer同时提供“统一工作入口+四层安全模型”的企业价值: Enterplorer作为统一工作入口,帮助用户解决不同浏览器兼容性问题,实现统一登录,跨设备的统一管理,保证数据与应用安全。 4层安全模型则主要包括:访问安全、数据安全、行为安全、身份安全,以多种方式保障企业云管端的安全,为企业构建专属的、统一管控的、并且安全加固的数据资产大门,帮助企业打造安全高效的应用服务和数据生态。 随着《网络安全法》的实施,许多监管规定、行业与技术标准开始落地,国内的信息安全工作越来越有法可依,有据可查。中央办公厅、国务院办公厅在去年颁布的“36号文”——《金融和重要领域密码应用与创新发展工作规划》中就强调——加快推进采用我国密码技术的通用处理器、操作系统、数据库、中间件等基础软硬件产品研制和规模应用,通用浏览器等产品预置国家根证书,形成支持密码应用的良好生态。 “Enterplorer企业浏览器4.0支持国密SSL以及国密CA证书,以及公安部《网络安全等级保护条例2.0》相关合规性要求,这些措施都将为企业办公所面临的安全合规问题提供有效的解决方案,为企业安全体系建设赋能。” 最后,陈本峰表示,“当前,随着外部威胁、内部威胁和IT新环境下边界瓦解的现状,软件定义边界所倡导的全新安全思路,将成为企业数字化转型过程中应对安全挑战的主流架构之一。” 2019-01-25 18:28
分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用