赛门铁克强化云访问控制工具支持“零信任”安全

网络安全厂商赛门铁克近日正通过自己的Integrated Cyber Defense Platform平台强化云访问控制，帮助企业实施所谓的零信任安全策略以管理基于云的IT系统访问方式。

零信任是一种越来越受企业欢迎的安全模型，让企业可以将访问控制从网络边缘转移到单个设备和用户，零信任的主要好处是允许员工从任何位置安全地工作而无需传统的虚拟专用网络。

使用零信任安全性，可以让访问控制不再基于用户是从企业网络内部还是外部请求访问的限制。相反，该模式假设那些从网络内部请求访问的用户与寻求远程访问的用户一样不值得信任。因此，这种模式会根据特定用户的细节、用户的职业、用户正在使用的设备安全状态批准访问请求。

“云技术正在改变着我们的工作方式，传统的网络边界正在消失，”赛门铁克执行副总裁兼企业产品总经理Art Gilliland这样表示。“赛门铁克看到了用户对零信任方法的需求，这种方法弱化了对基于边界的安全性的关注，而集中在为员工提供正确的安全访问，无论他们在什么位置和使用了什么设备。”

这个新工具可以帮助企业安全团队控制员工对一系列云IT系统的访问，包括软件即服务应用、托管在基础架构即服务平台上的企业应用、以及基于云的电子邮件及互联网本身。

这些工具中包含了一个正在申请专利的CloudSOC镜像网关，该工具让管理员能够控制从非托管设备到基于SaaS的应用访问。同时，赛门铁克的Secure Access Cloud产品现在能够扫描上传到公有云基础设施平台托管企业应用的内容，或者从中下载下来的内容，此外还可以通过设置让员工只能访问有权使用的云托管应用和资源。

赛门铁克通过Secure Access Cloud和Web Security之间的集成提升了互联网安全性。与此同时，赛门铁克的Email Security Cloud平台新增了隔离可疑电子邮件附件的功能，可以防止试图窃取用户登录凭据和恶意软件的网络钓鱼攻击行为。

Enterprise Strategy Group分析师Doug Cahill表示：“用户希望随时随地访问能让他们快速完成任务的应用和企业资源，但IT和安全专业人员需要保护他们免受与使用直接访问模型相关的风险。作为Integrated Cyber Defense Platform平台的一个组成部分，赛门铁克的安全访问解决方案是保证用户安全和高效工作、同时显著降低风险的正确方法。”