【亞信安全】-【2022年6月23日】金融作為國家關鍵信息基礎設施,伴隨數(shù)字化轉型,新興技術的應用,安全風險不斷攀升。迫切需要改變原有防御理念和架構,從而構建高效的網(wǎng)絡安全防御體系,真正筑牢金融業(yè)信息安全發(fā)展的基石。
在工信部發(fā)布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》中,零信任安全首次被列入網(wǎng)絡安全需要突破的關鍵技術;中國信息通信研究院發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書(2019年)》中,首次將零信任安全技術和5G、云安全等并列為我國網(wǎng)絡安全重點細分領域技術。零信任成為新時代背景下的一種新型的企業(yè)網(wǎng)絡安全架構。
邊界防護日趨模糊安全形勢日益嚴峻
隨著金融行業(yè)數(shù)字化轉型的深入,IT基礎架構大量引入云計算、移動計算等新技術,內(nèi)外網(wǎng)絡物理邊界日趨模糊。大量采用移動終端進行展業(yè)和辦公活動,開放性的服務界面擴大了網(wǎng)絡暴露面。在傳統(tǒng)防護思維中,默認內(nèi)網(wǎng)比外網(wǎng)安全,通過邊界部署防火墻等設備,以達到安全保障的目標。但在新技術沖擊下,防御面急劇膨脹,內(nèi)外部網(wǎng)絡邊界交錯,邊界防護節(jié)點難以有效定位。
面對疫情防護的常態(tài)化,BYOD模式使金融行業(yè)的內(nèi)部業(yè)務數(shù)據(jù)被轉儲在個人移動設備上,成為可被傳播、利用以及共享的電子信息,員工個人數(shù)據(jù)和企業(yè)數(shù)據(jù)不分離,企業(yè)數(shù)據(jù)加密不完善,部分數(shù)據(jù)存在明文存儲現(xiàn)象,個人設備中又安裝眾多存在未知風險的應用,大多數(shù)企業(yè)移動應用通過單點登錄"一次授權,長期使用"。
突破傳統(tǒng)觀念科技守護安全
零信任架構的核心思想是"從來不信任,始終在校驗"。它默認不信任內(nèi)外部任何人和行為,遵循"先認證用戶和設備,后訪問業(yè)務"的原則,以身份為中心進行訪問控制。
對此,亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)是一款基于零信任架構的安全接入管理產(chǎn)品,為用戶提供了快捷、安全的網(wǎng)絡接入體驗。而最新升級的亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)帶來了"優(yōu)多精強穩(wěn)簡"的六大特點。
● 更"優(yōu)"的用戶體驗
升級后的亞信安全SDP引進了"無端"體驗模式,通過更靈活B/S業(yè)務確保用戶可以隨時隨地使用。此外,新版本還實現(xiàn)了客戶端處多線路高可用功能,保障訪問業(yè)務在穩(wěn)定線路間平滑遷移,護航企業(yè)業(yè)務持續(xù)穩(wěn)定的開展。
● 更"多"的認證場景
可實現(xiàn)與亞信安全4A、企業(yè)微信的順利對接,在增強辦公效率的同時,發(fā)揮4A技術的特點,為遠程辦公安全、數(shù)據(jù)安全、合規(guī)審計提供保障。
● 更"精"的最小授權原則
系統(tǒng)引入應用申請功能,以企業(yè)員工實際業(yè)務需求為出發(fā)點,引入應用審批功能杜絕特權賬號、權限泛濫的情形,解決了粗放式授權或授權錯誤的問題,嚴格控制終端訪問環(huán)境,最大程度實踐最小授權原則,有效防范APT攻擊。
● 更"強"的持續(xù)檢測能力
引入用戶信任分數(shù)和終端信任分數(shù),以多層次多維度的可信度量手段,通過自學習能力,識別潛在的高級持續(xù)威脅攻擊;增加了零信任SDP系統(tǒng)動態(tài)訪問控制的處置類型,摒棄傳統(tǒng)一刀切的粗放式的管控手段,做到持續(xù)認證與正常業(yè)務開展的有機結合;豐富了零信任SDP持續(xù)評估的安全基線檢查能力,實現(xiàn)安全策略配置的多樣性,更契合企業(yè)多樣化的安全場景需求。
● 更"穩(wěn)"的系統(tǒng)架構
通過雙機熱備、分布式部署、多中心部署能力,提升系統(tǒng)的高可用性;通過支持IPV4/IPV6,提高系統(tǒng)在不同網(wǎng)絡環(huán)境下的兼容性。
● 更"簡"的運維手段
更簡單且多樣的用戶管理和資源授權手段,滿足了不同人員的多維度管理需求,支持分級分層管理,既能防止管理權限泛濫,又可有效平衡管理人員的工作量。
亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)以數(shù)字身份作為安全邊界管理的基礎,采用最小化授權、多維度安全評估手段保護業(yè)務和服務的暴露面,其有效應對網(wǎng)絡安全威脅的能力受到了廣大用戶的認可。目前,除了金融行業(yè),亞信安全零信任產(chǎn)品還在政府及運營商等重要行業(yè)有著廣泛的應用,通過身份可信,終端可信、通道可信、訪問可信的網(wǎng)絡安全新架構,幫助企業(yè)用戶重塑安全邊界。
關于亞信安全
亞信安全是中國網(wǎng)絡安全軟件領域的領跑者,是業(yè)內(nèi)"懂網(wǎng)、懂云"的網(wǎng)絡安全公司。秉承建網(wǎng)基因,堅守護網(wǎng)之責,亞信安全以護航產(chǎn)業(yè)互聯(lián)為使命,以安全數(shù)字世界為愿景。基于"安全定義邊界"的發(fā)展理念,亞信安全以身份安全為基礎,以云網(wǎng)安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建"云化、聯(lián)動、智能"的技術戰(zhàn)略,守護億萬家庭和關鍵信息網(wǎng)絡,為我國從網(wǎng)絡大國向網(wǎng)絡強國邁進保駕護航。
欲了解更多,請訪問: http://www.asiainfo-sec.com
