【亞信安全】-【2022年6月23日】金融作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,伴隨數(shù)字化轉(zhuǎn)型,新興技術(shù)的應(yīng)用,安全風(fēng)險(xiǎn)不斷攀升。迫切需要改變?cè)蟹烙砟詈图軜?gòu),從而構(gòu)建高效的網(wǎng)絡(luò)安全防御體系,真正筑牢金融業(yè)信息安全發(fā)展的基石。
在工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》中,零信任安全首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù);中國(guó)信息通信研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2019年)》中,首次將零信任安全技術(shù)和5G、云安全等并列為我國(guó)網(wǎng)絡(luò)安全重點(diǎn)細(xì)分領(lǐng)域技術(shù)。零信任成為新時(shí)代背景下的一種新型的企業(yè)網(wǎng)絡(luò)安全架構(gòu)。
邊界防護(hù)日趨模糊安全形勢(shì)日益嚴(yán)峻
隨著金融行業(yè)數(shù)字化轉(zhuǎn)型的深入,IT基礎(chǔ)架構(gòu)大量引入云計(jì)算、移動(dòng)計(jì)算等新技術(shù),內(nèi)外網(wǎng)絡(luò)物理邊界日趨模糊。大量采用移動(dòng)終端進(jìn)行展業(yè)和辦公活動(dòng),開(kāi)放性的服務(wù)界面擴(kuò)大了網(wǎng)絡(luò)暴露面。在傳統(tǒng)防護(hù)思維中,默認(rèn)內(nèi)網(wǎng)比外網(wǎng)安全,通過(guò)邊界部署防火墻等設(shè)備,以達(dá)到安全保障的目標(biāo)。但在新技術(shù)沖擊下,防御面急劇膨脹,內(nèi)外部網(wǎng)絡(luò)邊界交錯(cuò),邊界防護(hù)節(jié)點(diǎn)難以有效定位。
面對(duì)疫情防護(hù)的常態(tài)化,BYOD模式使金融行業(yè)的內(nèi)部業(yè)務(wù)數(shù)據(jù)被轉(zhuǎn)儲(chǔ)在個(gè)人移動(dòng)設(shè)備上,成為可被傳播、利用以及共享的電子信息,員工個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)不分離,企業(yè)數(shù)據(jù)加密不完善,部分?jǐn)?shù)據(jù)存在明文存儲(chǔ)現(xiàn)象,個(gè)人設(shè)備中又安裝眾多存在未知風(fēng)險(xiǎn)的應(yīng)用,大多數(shù)企業(yè)移動(dòng)應(yīng)用通過(guò)單點(diǎn)登錄"一次授權(quán),長(zhǎng)期使用"。
突破傳統(tǒng)觀念科技守護(hù)安全
零信任架構(gòu)的核心思想是"從來(lái)不信任,始終在校驗(yàn)"。它默認(rèn)不信任內(nèi)外部任何人和行為,遵循"先認(rèn)證用戶和設(shè)備,后訪問(wèn)業(yè)務(wù)"的原則,以身份為中心進(jìn)行訪問(wèn)控制。
對(duì)此,亞信安全信磐零信任訪問(wèn)控制系統(tǒng)(AISDP)是一款基于零信任架構(gòu)的安全接入管理產(chǎn)品,為用戶提供了快捷、安全的網(wǎng)絡(luò)接入體驗(yàn)。而最新升級(jí)的亞信安全信磐零信任訪問(wèn)控制系統(tǒng)(AISDP)帶來(lái)了"優(yōu)多精強(qiáng)穩(wěn)簡(jiǎn)"的六大特點(diǎn)。
● 更"優(yōu)"的用戶體驗(yàn)
升級(jí)后的亞信安全SDP引進(jìn)了"無(wú)端"體驗(yàn)?zāi)J,通過(guò)更靈活B/S業(yè)務(wù)確保用戶可以隨時(shí)隨地使用。此外,新版本還實(shí)現(xiàn)了客戶端處多線路高可用功能,保障訪問(wèn)業(yè)務(wù)在穩(wěn)定線路間平滑遷移,護(hù)航企業(yè)業(yè)務(wù)持續(xù)穩(wěn)定的開(kāi)展。
● 更"多"的認(rèn)證場(chǎng)景
可實(shí)現(xiàn)與亞信安全4A、企業(yè)微信的順利對(duì)接,在增強(qiáng)辦公效率的同時(shí),發(fā)揮4A技術(shù)的特點(diǎn),為遠(yuǎn)程辦公安全、數(shù)據(jù)安全、合規(guī)審計(jì)提供保障。
● 更"精"的最小授權(quán)原則
系統(tǒng)引入應(yīng)用申請(qǐng)功能,以企業(yè)員工實(shí)際業(yè)務(wù)需求為出發(fā)點(diǎn),引入應(yīng)用審批功能杜絕特權(quán)賬號(hào)、權(quán)限泛濫的情形,解決了粗放式授權(quán)或授權(quán)錯(cuò)誤的問(wèn)題,嚴(yán)格控制終端訪問(wèn)環(huán)境,最大程度實(shí)踐最小授權(quán)原則,有效防范APT攻擊。
● 更"強(qiáng)"的持續(xù)檢測(cè)能力
引入用戶信任分?jǐn)?shù)和終端信任分?jǐn)?shù),以多層次多維度的可信度量手段,通過(guò)自學(xué)習(xí)能力,識(shí)別潛在的高級(jí)持續(xù)威脅攻擊;增加了零信任SDP系統(tǒng)動(dòng)態(tài)訪問(wèn)控制的處置類型,摒棄傳統(tǒng)一刀切的粗放式的管控手段,做到持續(xù)認(rèn)證與正常業(yè)務(wù)開(kāi)展的有機(jī)結(jié)合;豐富了零信任SDP持續(xù)評(píng)估的安全基線檢查能力,實(shí)現(xiàn)安全策略配置的多樣性,更契合企業(yè)多樣化的安全場(chǎng)景需求。
● 更"穩(wěn)"的系統(tǒng)架構(gòu)
通過(guò)雙機(jī)熱備、分布式部署、多中心部署能力,提升系統(tǒng)的高可用性;通過(guò)支持IPV4/IPV6,提高系統(tǒng)在不同網(wǎng)絡(luò)環(huán)境下的兼容性。
● 更"簡(jiǎn)"的運(yùn)維手段
更簡(jiǎn)單且多樣的用戶管理和資源授權(quán)手段,滿足了不同人員的多維度管理需求,支持分級(jí)分層管理,既能防止管理權(quán)限泛濫,又可有效平衡管理人員的工作量。
亞信安全信磐零信任訪問(wèn)控制系統(tǒng)(AISDP)以數(shù)字身份作為安全邊界管理的基礎(chǔ),采用最小化授權(quán)、多維度安全評(píng)估手段保護(hù)業(yè)務(wù)和服務(wù)的暴露面,其有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力受到了廣大用戶的認(rèn)可。目前,除了金融行業(yè),亞信安全零信任產(chǎn)品還在政府及運(yùn)營(yíng)商等重要行業(yè)有著廣泛的應(yīng)用,通過(guò)身份可信,終端可信、通道可信、訪問(wèn)可信的網(wǎng)絡(luò)安全新架構(gòu),幫助企業(yè)用戶重塑安全邊界。
關(guān)于亞信安全
亞信安全是中國(guó)網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者,是業(yè)內(nèi)"懂網(wǎng)、懂云"的網(wǎng)絡(luò)安全公司。秉承建網(wǎng)基因,堅(jiān)守護(hù)網(wǎng)之責(zé),亞信安全以護(hù)航產(chǎn)業(yè)互聯(lián)為使命,以安全數(shù)字世界為愿景;"安全定義邊界"的發(fā)展理念,亞信安全以身份安全為基礎(chǔ),以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺(tái)為樞紐,以威脅情報(bào)為支撐,構(gòu)建"云化、聯(lián)動(dòng)、智能"的技術(shù)戰(zhàn)略,守護(hù)億萬(wàn)家庭和關(guān)鍵信息網(wǎng)絡(luò),為我國(guó)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)保駕護(hù)航。
欲了解更多,請(qǐng)?jiān)L問(wèn): http://www.asiainfo-sec.com