ISC 2023 首个“AI+零信任”安全魔方提出，赋能零信任战略实施

2023年8月9日,由江苏易安联网络技术有限公司主办、ISC 互联网安全大会组委会协办的【AI新场景 安全新边界技术高峰会】在北京国家会议中心开幕。易安联CTO秦益飞发表了《AI助力风险治理,ZT重构安全边界》的主题演讲。

随着ChatGPT掀起大模型的发展热潮,人工智能(AI)产业风头更劲。大模型产品正不断向政务、金融、文创、医疗等行业拓展,各行各业也在探索AI赋能之道。那么,AI是如何赋能企业的零信任战略实施?

零信任作为一种新型的安全架构,以“持续验证,永不信任”为原则,自2010年被Forrester的首席分析师提出后已逐步被业界所认可。围绕零信任打造的网络安全防御体系不仅可以保护整个企业范围内的总体边界,还可以将企业的安全边界移动到组织延伸的每个网络、设备、系统、用户和应用,从而使更细粒度和更高效的安全访问控制成为可能。

伴随着近年来AI、SASE、数据安全等各类新兴技术的涌现,零信任凭借其高度拓展性和稳健性特点,在帮助企业组织应对先进技术应用中不断变化的安全风险与威胁时,依旧拥有强大的生命力。源于其在用户与应用、应用与应用之间构建访问信任模型,形成以信任为核心的纵深防御体系,从而实现对客户业务环境的可信任保障。

秦益飞指出,当AI与零信任相结合,可帮助解决现阶段零信任安全的核心问题——基于海量上下文参数下的自动化访问决策。易安联在行业内首次提出的零信任安全魔方概念,以AI驱动零信任架构为基础,聚焦资源和业务的访问环境安全性,结合不同维度的上下文,从参与访问的实体对象(用户、设备、网络、应用、数据等)、访问会话所处的时间阶段(身份认证,会话建立、业务通信、会话关闭)、访问发生的空间位置(终端、数据中心、云端)等层面,通过融合现有的网络安全工具和技术能力,实施全流程、全区域的零信任安全访问,形成动态、立体的体系化安全防御能力。

作为国内最早布局零信任的安全厂商之一,易安联近年来持续领跑零信任网络访问行业,针对AI在零信任落地场景时遇到的身份、设备、行为、数据等安全风险,易安联依托多年对用户场景和需求的深入洞察及落地实践,已形成“以身份为基石,终端安全新边界,持续验证动态访问,动态威胁检测”的成熟零信任安全防护产品和解决方案,并经过了卓有成效的市场验证。凭借专业的零信任产品及服务,公司已经为运营商、制造、电力、金融等重点行业的近百家客户提供智能化解决方案。

面对人工智能发展的历史性机遇,易安联将持续专注于人工智能结合网络安全的研究,以创新方式拥抱AI变化,积极推动零信任产品智能化,推进零信任+AI应用场景安全升级,为数字经济发展注入源源不断的安全动能。