近日,国内知名安全调研机构GoUpSec发布了《移动安全产品及服务购买决策参考》(以下简称”报告“),从产品功能、应用行业、成功案例、安全策略等维度对各厂商移动安全产品及服务进行调研了解,以期帮助企业全面了解潜在移动安全战略合作伙伴。在报告中,GoUpSec对移动安全的市场现状、发展趋势做出了全面解读,指出移动安全将在构建零信任架构、反网络钓鱼、反电信网络诈骗中起到越来越重要的作用。
数字化转型的头号威胁:移动安全
报告指出,随着企业数字化转型、劳动力去中心化、移动办公、远程办公的常态化,加之经济衰退和疫情“后遗症”促使很多企业都选择牺牲安全性来提高生产力,企业面临的移动安全风险快速反弹,正成为数字化转型的头号威胁。而移动安全是技术堆栈最为庞杂,防御难度最大的网络安全细分市场之一,因为移动设备是个人隐私、身份/访问权限和企业数据的交汇点,同时其攻击面非常宽广。对于企业而言,即便只有一台移动设备遭到入侵,整个企业的基础设施就会遭到破坏,移动安全只有100%成功或者100%失败两个选项。
报告总结了移动安全的八大发展趋势和热点,包括基于人工智能技术的网络钓鱼和欺诈防护、转向零信任架构、员工/高管个人安全防等,可见移动安全将在构建零信任架构、反网络钓鱼、反电信网络诈骗中起到越来越重要的作用。
报告显示,随着企业远程办公、混合办公、移动办公和和向云端数字化迁移的加速,身份正在成为新的安全边界,而移动设备正是身份与访问管理的第一入口和防线。身份优先的移动安全并不是个新概念,但随着攻击者开始瞄准身份和访问管理功能以实现长期潜伏,身份优先安全变得更加紧迫。身份优先包括人员和机器身份,随着移动API和移动物联网设备的快速增长,机器身份、证书和机密的管理将成为企业移动安全战略的重点之一。
没有零信任,就没有真正的移动安全
面对严峻的移动安全态势,以及企业迫切的移动安全需求,芯盾时代创始人、CTO孙悦指出,零信任是移动安全的必由之路,没有零信任,就没有真正的移动安全。
零信任理念强调“持续验证、永不信任”,以“身份”为核心构建动态的、随身的、微粒化的安全边界,对用户授以最小化访问权限,对访问行为全程进行信任评估,根据评估结果实施动态访问控制。为了实现这一目标,零信任架构需要来自设备侧的支撑,不但要为设备生成唯一性标识,还要实时监控设备的安全状态,为访问控制引擎持续提供终端设备的安全信息。而这一切,都离不开设备身份识别、证书和密钥管理、手机安全环境的检测等技术的支撑。
孙悦曾担任中国移动研究院安全产品部负责人,在移动安全领域有着丰富的实践经验。为了解决开放网络环境下各行业在数字化发展过程中遇到的业务安全问题,孙悦率先提出了“以人为核心的业务安全理念”,带领团队完成芯盾时代从0到1的突破,制定企业发展路线,搭建产品研发体系,研发拥有完全自主知识产权的多条业务安全产品线,帮助企业防范内外部安全风险,保护业务系统安全稳定运行。
针对移动安全面临的诸多挑战,芯盾时代自主研发了终端安全防护平台(ESP),不仅为零信任业务安全解决方案提供底层技术支撑,也是零信任理念在设备侧的落地产品。终端安全防护平台(ESP)通过对手机终端的唯一性识别,证书和密钥的安全生成、存储、调用,以及手机安全环境的检测,将手机打造成移动U盾,大幅提升安全水准,实现了移动终端安全性与易用性的同步提升,能够核实设备安全基线,实时感知设备运行状态,让业务应用在安全的环境中运行。
凭借终端安全防护平台(ESP)领先的产品能力,丰富的落地案例,芯盾时代成功入选《移动安全产品及服务购买决策参考》,被评选为移动安全“酷厂商”。
纵览安全市场,移动安全转向零信任架构的趋势难以阻挡。可以预见,零信任理念将会全面赋能移动安全,为企业的数字化转型保驾护航。