E星新闻
近年来随着云计算、大数据、物联网、移动互联网等新兴技术不断融入企业数字化建设,企业业务系统提高开放性的同时网络暴露面增加,传统网络边界逐渐模糊,外部网络恶意威胁持续冲击网络安全防线行业认证新闻,针对性、隐蔽性、复杂性趋势明显,基于边界的安全信任机制逐渐失效,一旦突破边界将畅行无阻。
疫情影响下,企业分支机构、员工远程办公对业务系统的远程访问需求增加,过度信任及访问权限管理混乱,带来网络安全风险接入、违规访问、数据泄露等问题,企业面临的安全威胁愈演愈烈。聚焦资源保护,不允许隐式信任的零信任理念在过去几年里获得了众多政府及企业的认可。
飞天诚信科技股份有限公司(以下简称:飞天诚信)分析当前网络安全现状与客户需求,采用零信任技术与商用密码技术,正式推出零信任解决方案。
零信任是一种以资源保护为核心的网络安全理念。2010年,Forrester分析师John Kindervag正式提出零信任概念。此后,国内外众多知名机构对零信任进行了探索研究。2019年,中国工信部公布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,将“零信任安全”列入“着力突破网络安全关键技术”行列。2020年,飞天诚信参与了国内首个立项的零信任国家标准《信息安全技术 零信任参考体系架构》。零信任迎来规范化、体系化、集成化新时代,逐步被各行业所认可。
飞天诚信作为全球领先的身份安全厂商,结合自身24年身份安全行业的经验,以及近几年对零信任领域的研究成果,采用SDP软件定义边界技术、IAM身份识别与访问控制技术,结合商用密码技术,推出零信任解决方案。解决方案以身份安全为核心,具备多源信任评估、动态访问控制、智能自适应认证、网络隐身、可信业务访问等安全能力,同时可扩展移动认证、单点登录、可视化安全监控大屏等功能,可以帮助企业解决传统的网络安全边界理念与防护手段不足的问题,E星体育从而构建以身份为中心的零信任安全体系,营造安全、可信的网络环境。
以商用密码技术为基础,实现通信双方的可信鉴别和安全加密通讯E星体育、采用密码技术实现的多种身份鉴别方式。
零信任网关默认关闭所有端口,仅对通过验证的客户端动态打开,未经授权的客户端无法连接,实现业务隐身及暴露面收缩E星体育,减少攻击面,保护业务安全。
设备、身份、行为、环境、网络、访问行为等多维度分析用户风险等级动态开启不同级别的强认证,平台支持动态口令、推送认证、扫码认证、FIDO2、FIDO指纹和人脸、短信认证、邮箱认证、WindowsHello快速认证、TouchID快速认证、证书等多种方式的智能自适应认证。
从设备、身份、行为、环境、网络、访问行为等多个维度进行持续的风险评估和信任计算,为动态访问引擎提供风险等级评估信息。
除基于用户属性的授权外,叠加访问IP、时间、设备、地址位置、设备安全要求、风险等级策略实时生成访问控制策略,保护对用户整个访问过程持续风险监控、认证和过滤,提供用户级、功能级、数据级、API级的动态访问控制,防止恶意网络攻击。
多分支机构安全办公、企业员工远程访问OA、CRM、财务、人力、邮箱等业务系统的场景。
基于应用网关的端口隐藏机制,应用网关隐藏业务和自身,外部扫描不到,无从发起攻击,解决客户应对网络攻击的问题。
强化跨部门、E星体育跨平台的多云共享、数据安全防护、接入主体身份安全、异常行为检测的场景。
可对用户行为和应用访问深度分析,通过网状关联,及时发现异常给出告警和策略联动,解决客户内部数据泄露的问题;可有效管控运维人员,解决运维人员的权限难控制和数据易泄漏的问题。
支持公有云、私有云及混合云,有效保障云上应用的访问安全,助力客户业务安全上云。
在认证方面,方案采用基于商密算法的数字证书和动态口令技术,有效保障身份认证的安全性;在通信方面,方案采用国密算法对通讯数据加密,保障数据传输的机密性与完整性。
方案结合用户、设备、网络、行为、应用、三方风险平台等各维度实时数据基于AI技术综合分析,结合终端环境安全检测、与SIEM、SOC、EDR、威胁情报等联动,进行实时动态持续信任评估,动态调整权限、阻断、开启二次认证等,全方位保障客户业务安全。
方案采用SPA单包授权机制,飞天诚信零信任安全认证网关默认关闭企业所有对外服务端口,只有经过飞天诚信零信任控制中心进行身份认证、和全面信任评估后,授信终端用户才能“单包敲门”打开有权限的服务端口,且整个访问过程都进行实时动态监控,一旦发现风险可动态调整权限、阻断或开启强认证,从而最大限度保障企业数据资产,降低网络攻击风险E星体育。
方案可为各类应用提供多种方式的多因素认证与单点登录服务,远程办公用户可采用飞天诚信自有的OTP认证、FIDO设备认证、FIDO指纹认证、FIDO人脸认证、扫码推送认证等完成验证登录,可通过统一的零信任客户端一键登录访问授权范围内的数字资产,满足随时随地移动办公需求。
飞天诚信零信任平台核心通讯、数据加密、身份鉴别均采用国家认可的商用密码实现,安全合规。
飞天诚信零信任解决方案可广泛应用于各行业,未来,飞天诚信将持续聚焦网络安全及身份认证领域,不断探索新技术,以专业的产品和方案为客户提供可靠的安全保障,构建更加安全、高效、合规、易用的网络安全环境。
关注E星体育