申请试用

云时代的企业信息安全架构会议圆满落幕

4月20日,由云深互联承办的 CSA安全沙龙——云时代的企业信息安全架构会议,在北京微软大厦故宫厅顺利举行,活动聚集了来自IBM、奇安信(原360企业安全)、360 科技、 天融信、普华永道、启明星辰等多家安全厂商,聚焦“企业新的安全架构”及“SDP在国内发展”等话题,从不同视角展开深入讨论。

CSA北京分会会长 蔡一兵会长发言

本次活动由CSA研究分析师高建凯主持,CSA北京分会会长蔡一兵参加会议,并介绍云安全联盟CSA近期研究成果,包括《有效云安全服务管理指南》、《物联网控制框架》、《物联网安全控制框架指南》等,提出建立下一代信息安全的最佳实践,以及构建受信任的云生态系统的设想。同时,表示欢迎更多企业加入CSA云安全联盟,共建安全。

SDP工作组组长 云深互联CEO 陈本峰

接下来SDP工作组组长陈本峰发表主题演讲-《万物互联下的企业安全架构》,他提到在传统的PC时代,企业是靠防火墙隔离出内外网边界,敏感业务只放在墙内,并部署一系列的安全设备层层加固。我们管这种防御模式,叫做基于防火墙的边界防御。但是,传统的企业安全有一个重要的前提假设:所有的数据都在企业的防火墙内,因此只要墙足够坚固,就能保证企业的数据安全。然而,随着时代的发展,这个前提假设已经不再成立了。因此,企业在拥抱万物互联时代新兴技术的同时,也要重新设计企业的网络安全架构。SDP实现的事情是,在公网上构建可信的、软件定义的企业内网,只对授权用户可见。这种基于零信任的模型,只对合法用户授权最小权限,可以有效防止或者降低各类的安全威胁。

天融信金融安全专家 汪云林

来自天融信金融安全专家 汪云林进行了《云数据中心安全》的主题演讲,提到随着云的发展,边界清晰,设备看得见摸得着----虚拟化使用变得模糊,带来了新的问题。通过云数据中心-安全资源池,对于企业上云的解决方案。

SDP工作组讨论交流

随后SDP工作组组长云深互联CEO陈本峰发表了SDP工作组2019年工作任务及计划如下:

工作组的原则与目标:

原则:合作共赢、务实、守信、共享目标:根据本土环境,加速SDP在中国的落地

目标:推广SDP技术在中国企业的应用,促进中国的SDP市场发展

国外资料的翻译:

CSA官方的《SDP标准规范文档1.0》、谷歌的 BeyondCorp 6篇论、原创资料的输出、《软件定义边界—核心原理与实践指南》书籍输出

技术沙龙:

不定期举办SDP技术沙龙,分享共享技术及客户案例

国际交流:

前往美国或者以色列,与CSA总部或者其他安全厂商、SDP厂商学习SDP的技术发展和实践经验

对工作组进行颁发专家贡献奖证书

参会人员对SDP见解与讨论

奇安信技术总监 张泽洲

奇安信(原企业360)张泽州:提出在给大型部委在做安全规划时都对SDP有兴趣,今年会有一些试点。

IBM安全咨询经理 贺志生

IBM安全咨询经理 贺志生讲了IBM在整体信息安全的规划,也讲到SDP作为新的技术会不断的探索与推广。

奇虎360科技网络安全经理 张睿

传统的企业的IT架构无法适应当下企业的安全需求,对软件定义(边界整合,身份整合,访问控制)有2-3年建设,对标BeyondCorp。

齐治科技产品总监 杨洋

SDP更重要的意义是重构企业的IT架构,从网状架构到中心化架构,集中式控制。

合影留念

聚集的安全行业专家纷纷提出了对SDP的了解及对未来国内SDP发展的信心。最后, 参会人员合影留念,云时代的企业信息安全架构会议活动圆满落下帷幕。

深云SDP

深云SDP,基于软件定义边界(SDP)安全模型,为企业提供IT去边界化时代的访问安全、数据安全、身份安全、行为安全多层次安全解决方案,有效解决企业上云和移动化面临的安全问题。

深云SDP

云时代的企业安全体系

申请试用

申请试用