搜索
NFT元宇宙Web3
近期热门

零信任也可以解决问题

Kimming

不知道从何时开始,信任变成了承担风险。因为信任,所以当熟人发给你消息时,你的警惕会放松,从而轻易相信消息内容。因为信任,和好哥们签署文件时可能不会细看就签了。因为信任,供货商会选择几个月甚至半年才收一次货款。而对于在互联网上比较活跃的公司或者企业,信任可能是对整个网络的访问授权。但其实这不是唯一的解决方法,零信任网络访问(Zero Trust Network Access)逐渐成为一些公司企业的新选项。

什么是零信任网络访问?

零信任网络访问( ZTNA ) 是一种 IT 安全解决方案,可根据明确定义的访问控制策略提供对组织应用程序、数据和服务的安全远程访问。ZTNA 与虚拟专用网络 (VPN) 的不同之处在于,它们仅授予对特定服务或应用程序的访问权限,而 VPN 则是授予对整个网络的访问权限。随着越来越多的用户在家中或其他地方访问资源,ZTNA 解决方案可以帮助消除其他安全远程访问技术和方法的差距。

为什么选择零信任网络访问?

零信任网络访问解决方案通常是零信任旅程的第一步。日本的汽车制造商丰田就在今年二月份公开一次“供应商系统故障”事故,此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。因此丰田被迫停止生产超过13,000辆汽车。不仅如此,对大公司企业的网络攻击频繁发生,从盗取客户信息要挟赎回到直接控制公司系统等行为层出不穷。对于具有一定规模的公司企业来说,跨国发展是无可避免的,而它们的成功也离不开商业生态系统,包括合作伙伴、供应商、供应商,甚至企业对企业客户。企业与其合作伙伴之间有着地理位置的差异,通常需要通过VPN或VDI等技术将合作伙伴连接到企业网络。值得注意的是,这是商业生态系统无法避免风险的地方——也是导致它们迅速成为全球网络犯罪分子的目标的最大原因。

Cyolo的出现

2022年6月28号,位于以色列的Cyolo为零信任网络访问解决方案筹集了 6000 万美元的 B 轮融资。是 National Grid的风险投资和创新部门领投,并与现有投资者 Glilot Capital Partners、Flint Capital、Differential Ventures 和 Merlin Ventures 的全力支持。这使 Cyolo 的总资金达到 8500 万美元,其中包括 2021 年完成的 A 轮融资。

Cyolo 通过其零信任网络访问解决方案 (ZTNA 2.0) 帮助 IT 和 OT 领域的组织,使包括员工、第三方以及远程和现场工作人员在内的所有用户能够通过身份无缝、安全地连接到他们的工作环境,这一切都基于它的身份验证。Cyolo 由首席执行官 Almog Apirion、首席技术官 Dedi Yarkoni 和首席架构师 Eran Shmuely 于 2020 年创立。它拥有 75 名员工,其中 40 人在其位于拉马特甘的研发中心。该公司的收入在过去几年中增长了六倍,它提供了向任何系统、身份联合、内置密码库和目录服务添加多属性身份验证 (MFA) 的能力,以确保建立身份基础设施坚实的基础。Cyolo 提供保护所有用户的解决方案,从高风险访问和第三方用户开始,到远程工作人员,最后在所有用户、应用程序和资产、现场和远程全面实施。

谈到建立公司的初衷,Cyolo 联合创始人兼首席执行官 Almog Apirion 说:“作为一名前 CISO,我亲眼目睹了实施数字化转型过程的复杂性和网络风险,用户和数字资产遍布各地。当我找不到满足我需求的解决方案时,我开始着手创建一个符合我要求的。我与两名“白帽子”联手构建了地球上最安全、最灵活的基于身份的访问解决方案。但我们真正的热情是超越 ZTNA,实现简单而安全的数字化转型。”于是,ZTNA2.0诞生了。

ZTNA2.0

根据在官网的介绍,ZTNA2.0主要包括三点:

  • 时时刻刻的部署和扩展

Cyolo是平台无关的,无代理的,完全集成了现有的基础设施,如Okta, Active Directory, Azure AD等。

  • 安全地连接

现场和远程用户都可以通过用户和设备ID、MFA和生物识别认证安全地连接到他们的工作环境。

  • 完全可控制和可见性

实时运行监督访问。记录所有活动,运行会话记录,并获得事件后调查的完整审计跟踪。

而它的好处也是显而易见的,首先Cyolo的适应性全面解决方案涵盖了广泛的用途,从外部第三方访问内部服务器,到OT运营商访问关键网络。第二,真正的零信任安全。许多ZTNA提供商将客户的密码、用户数据、token、访问政策和私钥保存在云里。在Cyolo中,数据和控制面板不存储在云中,而是停留在客户手中。最后,是较低的TCO(Total Cost of Ownership总体拥有成本)。Cyolo的资本支出和运营成本都很低。Cyolo与任何环境集成,适合所有例子,并且只需要少量的维护。

总结

对于ZTNA1.0到ZTNA2.0的进化,其实就是一个向着去中心化方向发展的过程。它避免了由于合作网络内的其中一环脱节而导致整个网络陷入困难的问题,从而让员工可以进行安全地访问,直接改善了业务和提高了生产力。与此同时,Cyolo在ZTNA2.0的建设,满足了日益增长的访问数字资产需求,为实施数字化转型计划的组织提供有效的可见性、可追溯性和操控性。

编辑于 2022-06-30 01:33
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部