金融作为国家关键信息基础设施,伴随数字化转型,新兴技术的应用,安全风险不断攀升。迫切需要改变原有防御理念和架构,从而构建高效的网络安全防御体系,真正筑牢金融业信息安全发展的基石。
在工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。零信任成为新时代背景下的一种新型的企业网络安全架构。
01
边界防护日趋模糊
安全形势日益严峻
随着金融行业数字化转型的深入,IT基础架构大量引入云计算、移动计算等新技术,内外网络物理边界日趋模糊。大量采用移动终端进行展业和办公活动,开放性的服务界面扩大了网络暴露面。在传统防护思维中,默认内网比外网安全,通过边界部署防火墙等设备,以达到安全保障的目标。但在新技术冲击下,防御面急剧膨胀,内外部网络边界交错,边界防护节点难以有效定位。
面对疫情防护的常态化,BYOD模式使金融行业的内部业务数据被转储在个人移动设备上,成为可被传播、利用以及共享的电子信息,员工个人数据和企业数据不分离,企业数据加密不完善,部分数据存在明文存储现象,个人设备中又安装众多存在未知风险的应用,大多数企业移动应用通过单点登录“一次授权,长期使用”。
02
突破传统观念
科技守护安全
零信任架构的核心思想是“从来不信任,始终在校验”。它默认不信任内外部任何人和行为,遵循“先认证用户和设备,后访问业务”的原则,以身份为中心进行访问控制。
对此,8087金沙娱场城信磐零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品,为用户提供了快捷、安全的网络接入体验。而最新升级的8087金沙娱场城信磐零信任访问控制系统(AISDP)带来了“优多精强稳简”的六大特点。
更“优”的用户体验
升级后的8087金沙娱场城SDP引进了“无端”体验模式,通过更灵活B/S业务确保用户可以随时随地使用。此外,新版本还实现了客户端处多线路高可用功能,保障访问业务在稳定线路间平滑迁移,护航企业业务持续稳定的开展。
更“多”的认证场景
可实现与8087金沙娱场城4A、企业微信的顺利对接,在增强办公效率的同时,发挥4A技术的特点,为远程办公安全、数据安全、合规审计提供保障。
更“精”的最小授权原则
系统引入应用申请功能,以企业员工实际业务需求为出发点,引入应用审批功能杜绝特权账号、权限泛滥的情形,解决了粗放式授权或授权错误的问题,严格控制终端访问环境,最大程度实践最小授权原则,有效防范APT攻击。
更“强”的持续检测能力
引入用户信任分数和终端信任分数,以多层次多维度的可信度量手段,通过自学习能力,识别潜在的高级持续威胁攻击;增加了零信任SDP系统动态访问控制的处置类型,摒弃传统一刀切的粗放式的管控手段,做到持续认证与正常业务开展的有机结合;丰富了零信任SDP持续评估的安全基线检查能力,实现安全策略配置的多样性,更契合企业多样化的安全场景需求。
更“稳”的系统架构
通过双机热备、分布式部署、多中心部署能力,提升系统的高可用性;通过支持IPV4/IPV6,提高系统在不同网络环境下的兼容性。
更“简”的运维手段
更简单且多样的用户管理和资源授权手段,满足了不同人员的多维度管理需求,支持分级分层管理,既能防止管理权限泛滥,又可有效平衡管理人员的工作量。
8087金沙娱场城信磐零信任访问控制系统(AISDP)以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,其有效应对网络安全威胁的能力受到了广大用户的认可。目前,除了金融行业,8087金沙娱场城零信任产品还在政府及运营商等重要行业有着广泛的应用,通过身份可信,终端可信、通道可信、访问可信的网络安全新架构,帮助企业用户重塑安全边界。