重磅|云深互联持续表现专业性、CSA首届【零信任攻防挑战赛】中获“最佳防御”

CSA攻防赛

图1:CSA攻防赛

2022年9月11日-9月12日,国际云安全联盟CSA大中华区首次举办零信任产品攻防对抗赛。本次大赛对云深互联在内的5家厂商的零信任产品进行了检验,吸引了84支白帽战队,315名选手对系统数据目标发起猛烈攻击。两天的角逐,云深互联的“零信任”产品无法被绕过,获得参赛和评委团队认可并获“最佳防御奖”。

豪华评委团阵容

图2:豪华评委阵容

比赛召集了云深互联在内的五家零信任安全厂商参与,国内外一批极具分量的安全从业者作为攻击方进行模拟对抗。评委更是汇聚了包括俄罗斯自然科学院院士李挥、浙江大学网络空间安全学院执行院长&IEEE Fellow&ACM Fellow任奎、北京大学网络和信息安全实验室主任陈钟在内的多位知名行业专家学者,全程观察打分,以保证赛事结果的公开公正。

云深互联获“最佳防御”

图3:赛事态势感知实况

实践是检验真理的唯一标准,云深互联零信任产品在实战攻防中实现了“零攻破”,经受住了考验,验证了零信任防护策略的有效性。同时,也证明了云深互联的产品在零信任领域的领先性,被CSA誉为数据安全的最佳防御方案。

零信任提供网络安全新思路

国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局特定入侵行动办公室(TAO)。尽管攻击人员众多,攻击手法复杂,使用的网络武器达数十种,攻击链路上千条,但究其根因,还是西北工业大学计算机系统的两个“零日漏洞”遭到利用。

图4:美国国家安全局(NSA)对西北工业大学实施网络攻击-(图片来源:360数字安全)

零日漏洞是指被发现后立即被恶意利用的安全漏洞,因为还没有补丁,这种攻击往往具有很大的突发性与破坏性,被认为是网络战中的核武器。但是,采用零信任理念的新一代数字安全解决方案成为零日漏洞的杀手。特别是零信任SDP软件定义边界这类安全解决方案,它像是为被保护的目标系统披上了一层隐身衣,实现“网络隐身”,尽管里面有再多的零日漏洞,攻击者也无法看见,从而也就无法攻击。

持续专业的云深互联

云深互联作为参赛厂商之一,在本次攻防赛中发挥了重磅作用。作为国内最早专注于零信任安全的厂商,云深互联坚持“永不信任,持续验证”的零信任理念,专注于软件定义边界SDP产品的研发,连续四年入选Gartner《ZTNA市场指南》,并在2019年中,与Microsoft、Google、Okta、zscaler等超级大厂同批入选,是2019年度国内唯一一家入选《ZTNA市场指南》的厂商。

云深互联创始人陈本峰先生,作为国家特聘安全专家,国家级高层次人才特聘专家,CSA国际云安全联盟(大中华区)零信任工作组组长、唯一华人作者参与《软件定义边界(SDP)标准规范V2.0》的标准制定。同时还编写《零信任安全最佳实践—软件定义边界SDP技术架构指南》书籍、《CZTP零信任安全专家认证》教材主编、《零信任从入门到精通》书籍主编,为零信任行业发展做出突出贡献。

分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用