当前,我国数字经济发展迅猛,数字化转型持续深入,企业不断将云计算、5G、大数据、AI等数字技术与自身业务深度融合。
随着企业业务形态转向数字化,人、业务、数据开始走出内网,工作无边界、业务无边界、协作无边界的态势越发明显,一系列的业务安全问题随之而来。
在此背景下,以身份为核心构建安全边界、“持续验证、永不信任”的零信任安全架构,成为了企业保障业务安全的新选择。
零信任理念的落地,离不开可信的操作系统支撑。
芯盾时代作为领先的零信任业务安全产品方案提供商,携手统信软件,共同推出基于统信UOS的零信任业务安全解决方案,帮助企业建设新型业务安全防护体系,筑牢数字化转型的安全基座。
方案基于零信任理念,从身份、设备、行为三个维度构建零信任安全架构,以身份为核心构建动态化、随身化、微粒化的安全边界,智能感知全局风险信息,基于持续的风险和信任等级评估,对业务和数据等资源的访问授予细粒度的最小权限,并进行动态访问控制和风险处置,真正做到“持续验证、永不信任”。
零信任业务安全平台(SDP):利用芯盾时代SDP代理业务应用流量,基于SPA单包授权技术对身份和设备信息进行预认证,之后在客户与网关之间建立加密隧道;SDP中的动态访问控制引擎基于风险评估结果生成并下发网关风控策略,对用户进行实时的动态访问控制;SDP的安全客户端提供统一应用入口,提供单点登录功能。
用户身份与访问管理(IAM):通过对用户身份的数据治理,实现用户的统一身份管理,以此为基础实现业务应用的统一权限管理、统一身份认证和统一审计管理,为SDP提供身份、权限信息。
零信任业务安全解决方案能够满足企业在远程办公、身份管理、业务应用防护、攻防演练等场景下的安全需求,具备以下六大优势。
为企业建立统一身份管理平台,为员工生成唯一数字身份,建立用户、权限、应用账号自动化流转机制,形成权威的组织用户体系,实现基于身份的业务应用标准化管理。
提供统一应用门户,员工能够根据场景灵活选择App扫码、动态口令、指纹识别、人脸识别等认证方式,登录后借助单点登录功能直接访问权限内的业务应用,实现“一次认证、全网通行”。
借助SDP的应用代理和SPA单包授权机制,不响应未经过验证设备和用户的访问请求,实现网关自身和应用资源的双重隐藏,帮助企业缩小资源暴露面,让企业“网络隐身”,在攻防演练中取得好成绩。
智能感知全局风险,基于设备、IP、行为、时间等维度的风险信息进行持续的信任度评估,按评估结果自动执行阻断、二次认证、权限收敛、放行等访问控制策略,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。
运维人员可以在统一的可视化后台管理企业员工身份、业务应用的访问权限,设置各个业务应用的访问控制策略,审计员工行为日志和业务应用访问日志,生成可视化分析报表,大幅提升IT运维效率。
方案满足等保2.0标准评估要求和密码应用安全性测评要求,支持国产化适配,能够在0改造或低改造情况下快速部署上线,与企业原有网络安全架构无缝融合,将对业务运行的影响降至最低。
在新一代信息技术应用创新加速发展的大潮下,芯盾时代将与统信软件紧密合作,在信创支撑、网络安全建设等领域携手并进,为用户提供更可靠、更先进、更智能的零信任业务安全解决方案。
关于伙伴
芯盾时代是领先的零信任业务安全产品方案提供商,自2015年成立以来专注于业务安全,基于统一终端安全、智能决策大脑、零信任网络访问等多维技术驱动,通过拥有完全自主知识产权的“智能业务安全产品线”和“零信任企业安全产品线”,保护企业业务系统安全和稳定运行,覆盖移动办公安全、全场景统一身份管理、网络边界安全防护、用户行为风险分析、金融账户及交易安全、交易/信贷/营销风控决策和反欺诈、移动APP安全等应用场景。
新闻来源:生态中心
编辑审校:市场部
