虎符网络入选CSA大中华区多云安全工作组首批成员单位

2021年3月27日，云安全联盟大中华区（简称：“CSA GCR”或“CSA大中华区”）召开线上多云安全工作组启动会。CSA大中华区主席李雨航介绍了CSA及CSA大中华区的基本情况、研究工作领域及工作目标，并正式宣布多云安全工作组正式成立，任命魏小强为工作组组长。

多云安全工作组组长魏小强介绍了多云安全工作组发展背景、研究内容、研究流程等。同时，对工作组的成员、工作计划、年度工作任务进行了介绍。

启动会上，多云安全工作组首批成员及单位正式公布，来自华为、腾讯、360、中兴、虎符网络等四十多家企业成为首批工作组成员单位。

未来，多云安全工作组将从布道、合作、共赢、引领的原则出发，聚焦有价值的输出，致力于成为政产学研的桥梁。会上，多云安全工作组工作计划之一——《多云安全风险图谱》正式启动。同时，CSA大中华区欢迎在云安全及多云安全方面有研究的企业加入成为联盟成员单位并委派专家代表企业参加多云安全工作组。

虎符网络的多云安全之道

随着数字化转型的推进，越来越多的企业将业务和数据迁移到云上，包括公有云和私有云。这些云和大数据中心已经超出了传统的企业物理边界，并且因为其数据高度集中，导致了这些传统边界之外的数据和基础设施成为高价值的攻击目标；与此同时，出于业务和服务的可用性、便利性考虑，企业很多场景下必须对外开放一些服务，包括在互联网上暴露私有服务，导致本已脆弱的传统防御体系不得不面对攻击面扩大所带来的额外风险，可谓是雪上加霜。

虎符网络服务的某互联网企业面临典型的上述业务场景。该公司主营业务为电商业务，IT基础设施采用了混合云的形式作为支撑；公司内部业务系统繁多，日常运行600余个应用，其中超过200个为私有应用，部署于不同云上；分支机构遍布全国，5000+员工及外包人员日常工作需要经常性访问各类私有应用。如何在保证内部外部人员能够正常访问多云环境中的复杂应用，同时保证对互联网开放的私有应用能够有效抵御网络攻击、防范数据泄露或滥用，成为摆在IT负责人面前亟待解决的问题。

针对该公司的多云、多应用、多用户业务场景，虎符网络提供了基于零信任安全理念的整体企业Web访问安全解决方案。通过在云上应用的关键入口节点部署虎盾零信任Web访问系统（简称“虎盾ZWA”），对所有访问企业私有应用的请求都执行基于访问者、访问设备、访问环境等多维因素的身份验证，只有通过验证的请求才会被转发到企业的应用。

该方案在互联网上针对企业的私有Web应用构建只对内部人员开放的可信身份网络，有效解决企业私有Web应用开放在互联网上所导致的风险暴露面问题；所有流量收口到虎盾ZWA上，既可以集中执行安全控制策略，也可以避免业务系统中的漏洞和风险暴露在攻击者可直接接触到的地方；同时通过对所有访问请求加上身份标签，将网络流量身份化，实现细粒度的访问控制、用户异常行为检测和深度Web数据分析审计，阻止合法用户访问所导致的敏感数据泄露问题。

方案上线后，持续无重大故障运行近半年，对外防攻击，收敛互联网应用攻击面，WAF检测到的攻击事件降低90%；对内护数据，成功阻断超过百万次敏感数据滥用事件。企业无需改造内部应用，以低成本高效率的方式升级到安全的可信身份网络，提升整体安全水位。

了解虎符网络整体企业Web访问安全解决方案更多信息，请联系 info@tiger-sec.cn。

关于CSA

CSA（Cloud Security Alliance，云安全联盟）是数字安全领域中立权威的国际非营利组织，致力于国际云计算安全和下一代新兴信息技术安全的前沿研究和全面发展。CSA大中华区是CSA的全球四大区之一（其它大区为美洲区、亚太区、欧非区），聚焦数字安全领域的基础标准和安全标准研究及产业最佳实践，牵引与推动中国与国际标准的接轨，打造国际技术与标准的联接器。