隨著全球數(shù)字化和萬物互聯(lián)的加速,云計算的持續(xù)發(fā)展,新冠疫情的催化,系統(tǒng)云化、遠程辦公、移動辦公、分支互訪等場景常態(tài)化,傳統(tǒng)網(wǎng)絡(luò)的物理邊界已經(jīng)被徹底打破,以“零信任”理念重構(gòu)網(wǎng)絡(luò)安全防御體系近年來被企業(yè)廣泛認可。
美亞柏科全資子公司美亞網(wǎng)安結(jié)合在大數(shù)據(jù)行業(yè)深耕多年的行業(yè)經(jīng)驗,推出以“零信任體系”理念為核心的“天盾”零信任數(shù)據(jù)防護平臺,為用戶構(gòu)建以數(shù)據(jù)為中心的安全可信合規(guī)的縱深防御體系,幫助用戶抵御日益復(fù)雜的新型網(wǎng)絡(luò)風(fēng)險。“天盾”能夠提升企事業(yè)單位大數(shù)據(jù)平臺的動態(tài)安全防護、動態(tài)信任管控、動態(tài)審批監(jiān)管、主動評估風(fēng)險和主動預(yù)警響應(yīng)能力。
“天盾”產(chǎn)品特點:
1、 “策電”策略控制中心
支持風(fēng)險匯聚,根據(jù)信任評估結(jié)果及業(yè)務(wù)安全策略生成控制方案,下發(fā)執(zhí)行指令。
2、 “引風(fēng)”認證中心
支持通過認證客戶端進行終端認證控制,依托令牌服務(wù)驅(qū)動用戶訪問全流程業(yè)務(wù)流轉(zhuǎn)。
3、 “推云”權(quán)限管理中心
高效、精準(zhǔn)的授權(quán)、鑒權(quán)服務(wù),提供精細化的權(quán)限管理能力。
4、“驅(qū)霆”審批中心
提供任務(wù)合規(guī)校驗?zāi)芰?驗證任務(wù)的有效性,規(guī)范任務(wù)上傳、下達、執(zhí)行全流程。
5、“化雨”審計中心
全面記錄各類業(yè)務(wù)行為日志,統(tǒng)計分析業(yè)務(wù)風(fēng)險及異常行為。
6、 “鳴雷”環(huán)境感知中心
實現(xiàn)環(huán)境數(shù)據(jù)的實時度量,基于安全策略進行動態(tài)調(diào)整。
Gartner認為,到2022年,在面向生態(tài)合作伙伴開放的新型數(shù)字業(yè)務(wù)應(yīng)用程序中,80%將通過零信任網(wǎng)絡(luò)訪問(ZTNA)進行訪問。零信任安全架構(gòu),可以幫助企業(yè)實現(xiàn)全面身份化、授權(quán)動態(tài)化、風(fēng)險度量化、管理自動化的新一代網(wǎng)絡(luò)安全架構(gòu)。
當(dāng)前,“零信任”作為主流架構(gòu),國內(nèi)廠商已陸續(xù)推出自身的相關(guān)產(chǎn)品或解決方案。2021年6月,中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會等“零信任”廠商、測評機構(gòu)及用戶聯(lián)合編制發(fā)布《零信任系統(tǒng)技術(shù)規(guī)范》,提出了企業(yè)級零信任系統(tǒng)用戶在“訪問資源”和“服務(wù)之間調(diào)用”兩種場景下,應(yīng)有的功能、性能技術(shù)要求以及相應(yīng)的測試方法。
作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,美亞柏科全資子公司美亞網(wǎng)安基于對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的洞察研究,依托自身長期的技術(shù)積累與以及對“零信任”架構(gòu)的深入理解,目前已開發(fā)出企業(yè)版零信任產(chǎn)品體系。
美亞網(wǎng)安的企業(yè)版零信任產(chǎn)品體系,共由6大模塊組成,安全Agent、零信任安全網(wǎng)關(guān)、零信任API網(wǎng)關(guān)、身份治理與訪問控制中心、持續(xù)風(fēng)險信任評估中心、安全策略中心。
在認證方面,從主體“所知”、“所持”、“所有”的多主體身份進行多因素聯(lián)合認證。認證方式支持證書、動態(tài)口令、短信、掃碼、token、人臉識別等一種或多種組合,解決訪問主體“誰是誰”的問題;
在授權(quán)管理方面,采用RBAC、ABAC、PBAC、TBAC訪問控制模型的一種或多種組合進行授權(quán)管理,并通過智能安全大腦對主體行為進行持續(xù)風(fēng)險信任評估,實現(xiàn)主體訪問權(quán)限的動態(tài)調(diào)整。這樣既保證訪問主體的訪問安全,又最大化減少系統(tǒng)管理員授權(quán)管理工作量,解決訪問主體“能訪問誰”的問題;
在傳輸安全方面,訪問主體與安全訪問控制中心、安全訪問控制中心與訪問客體之間都采用雙向mtls加密的方式保證傳輸鏈路安全,避免回話劫持和中間人攻擊;
在安全審計方面,通過訪問主體的訪問行為對應(yīng)的行為時態(tài)、行為主體、行為客體、行為操作方面對整個操作過程進行審計記錄,結(jié)合威脅情報數(shù)據(jù),通過智能安全大腦對用戶行為進行風(fēng)險分析,為運維風(fēng)險追溯和動態(tài)權(quán)限調(diào)整提供依據(jù);
在自身安全方面,通過零信任網(wǎng)關(guān)/API網(wǎng)關(guān)將企業(yè)信息化資源進行隱藏,縮小資源暴露面,減少安全風(fēng)險。安全Agent與網(wǎng)關(guān)之間采用SPA單包授權(quán)協(xié)議進行通訊,實現(xiàn)網(wǎng)關(guān)自身資源的隱藏,減少網(wǎng)關(guān)自身安全風(fēng)險。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )