媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

最高得分！安恒信息中標(biāo)某地區(qū)銀行零信任建設(shè)項(xiàng)目

閱讀量：次

安恒信息自2019年推出零信任AiTrust產(chǎn)品及解決方案，本著成就用戶的服務(wù)心態(tài)，已成長(zhǎng)為國(guó)內(nèi)零信任領(lǐng)域頗具口碑的解決方案供應(yīng)商之一。近期，該產(chǎn)品及解決方案憑借領(lǐng)先實(shí)力，綜合得分排名第一，中標(biāo)某地區(qū)銀行零信任建設(shè)項(xiàng)目！

安恒信息AiTrust產(chǎn)品及解決方案無(wú)論是在終端環(huán)境感知、網(wǎng)絡(luò)隱身能力、安全事件溯源分析等核心技術(shù)方面，還是在業(yè)務(wù)接入訪問(wèn)可視化展示、多場(chǎng)景業(yè)務(wù)監(jiān)管等實(shí)際應(yīng)用方面都具備先發(fā)優(yōu)勢(shì)。自推出以來(lái)已陸續(xù)服務(wù)于公安、政府、運(yùn)營(yíng)商等行業(yè)重點(diǎn)客戶。

「行業(yè)現(xiàn)狀和痛點(diǎn)」

伴隨金融業(yè)務(wù)上云、數(shù)字化轉(zhuǎn)型落地等技術(shù)變革，傳統(tǒng)網(wǎng)絡(luò)邊界被打破造成新的安全困境。當(dāng)傳統(tǒng)安全建設(shè)的“守成者”力不從心，不受制于邊界的零信任架構(gòu)成為更有潛力的“破局者”。今年，金融行業(yè)面臨的最大挑戰(zhàn)就是數(shù)據(jù)安全和隱私保護(hù)，而數(shù)據(jù)安全和隱私保護(hù)正面臨三大挑戰(zhàn)：合規(guī)、遠(yuǎn)程辦公加速安全邊界消失、數(shù)字化轉(zhuǎn)型（上云）。當(dāng)下金融組織渴望一種能夠應(yīng)對(duì)以上挑戰(zhàn)的網(wǎng)絡(luò)安全防御方法和體系，可以保護(hù)整個(gè)企業(yè)范圍內(nèi)的總體邊界，還可以將企業(yè)的安全邊界移動(dòng)到組織內(nèi)外的每個(gè)網(wǎng)絡(luò)、系統(tǒng)、用戶和設(shè)備，從而使更細(xì)粒度和更高效的安全訪問(wèn)控制成為可能。

■?缺乏更安全的遠(yuǎn)程辦公網(wǎng)絡(luò)方式

不同類(lèi)型用戶尚不能按照預(yù)先確定的信任級(jí)別，無(wú)法實(shí)現(xiàn)訪問(wèn)預(yù)先申請(qǐng)的內(nèi)部業(yè)務(wù)應(yīng)用，未預(yù)先申請(qǐng)的內(nèi)部業(yè)務(wù)應(yīng)用將無(wú)法被訪問(wèn)。當(dāng)下資源訪問(wèn)通道，未能通過(guò)身份動(dòng)態(tài)認(rèn)證牽引業(yè)務(wù)信任關(guān)系。

■?缺乏對(duì)銀行內(nèi)部業(yè)務(wù)應(yīng)用和數(shù)據(jù)的保護(hù)

缺乏“按需受控訪問(wèn)”的技術(shù)能力，包含有效整合數(shù)據(jù)安全保護(hù)相關(guān)的傳輸加密、敏感數(shù)據(jù)識(shí)別、精細(xì)化訪問(wèn)控制等技術(shù)，無(wú)法保護(hù)應(yīng)用資源、數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸和調(diào)用，并不能優(yōu)先保護(hù)高價(jià)值和高敏感數(shù)據(jù)資產(chǎn)。

■?業(yè)務(wù)開(kāi)放造成過(guò)多互聯(lián)網(wǎng)暴露面

用戶通過(guò)訪問(wèn)認(rèn)證之前，應(yīng)用資源對(duì)用戶是透明開(kāi)放的；在用戶通過(guò)訪問(wèn)身份認(rèn)證和應(yīng)用授權(quán)后，用戶可以輕松獲得內(nèi)部網(wǎng)絡(luò)使用權(quán)，這是巨大的安全風(fēng)險(xiǎn)！

■?安全管理成本和潛在建設(shè)成本非常巨大

在遠(yuǎn)程場(chǎng)景下，VPN的安全策略調(diào)整和擴(kuò)容管理方式非常不靈活，給用戶帶來(lái)非常大的人力和時(shí)間成本。

「新一代安全理念橫空出世」

此背景下，零信任被提出來(lái)，其核心原則是“Trust no-one. Verify everything”，提倡以身份為邊界作為權(quán)限管控的基礎(chǔ)。進(jìn)一步講，就是零信任認(rèn)為企業(yè)不應(yīng)該自動(dòng)信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前通過(guò)動(dòng)態(tài)和持續(xù)的身份認(rèn)證和評(píng)估機(jī)制，對(duì)網(wǎng)絡(luò)環(huán)境中的訪問(wèn)主體人和設(shè)備的危險(xiǎn)等級(jí)進(jìn)行科學(xué)準(zhǔn)確判定，采用最小特權(quán)訪問(wèn)策略，嚴(yán)格執(zhí)行訪問(wèn)控制，提升所有網(wǎng)絡(luò)實(shí)體連接之間的可信關(guān)系，增加企業(yè)安全保障。

安恒信息幫助用戶落地

五大安全目標(biāo)

?■?重構(gòu)保護(hù)對(duì)象

安恒信息AiTrust首先協(xié)助用戶定義數(shù)據(jù)保護(hù)范圍，然后再構(gòu)建其他安全層。由于數(shù)據(jù)是攻擊者和內(nèi)部威脅的最終目標(biāo)，因此，我們建議第一關(guān)注點(diǎn)就是數(shù)據(jù)，對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行實(shí)時(shí)安全檢測(cè)和響應(yīng)管控。

■?重定義網(wǎng)絡(luò)邊界

安恒信息AiTrust可以對(duì)網(wǎng)絡(luò)進(jìn)行分段、隔離和限制，阻止攻擊者進(jìn)入網(wǎng)絡(luò)竊取數(shù)據(jù)。

■?重定義信任對(duì)象

網(wǎng)絡(luò)安全其實(shí)是人的安全，人是安全策略中最薄弱的環(huán)節(jié)。無(wú)論請(qǐng)求來(lái)自何處或訪問(wèn)什么資源，安恒信息AiTrust都會(huì)采取“永遠(yuǎn)不要信任，永遠(yuǎn)要驗(yàn)證”的安全原則。在授予訪問(wèn)權(quán)限之前，每個(gè)訪問(wèn)請(qǐng)求都經(jīng)過(guò)完全身份驗(yàn)證，授權(quán)和加密。

■?重定義接入設(shè)備

由于網(wǎng)絡(luò)上設(shè)備的數(shù)量在過(guò)去幾年中呈爆炸式增長(zhǎng)，而這些連接的設(shè)備中的每一個(gè)都可以作為攻擊者滲入網(wǎng)絡(luò)的入口點(diǎn)。所以，安恒信息AiTrust能夠隔離，保護(hù)和控制網(wǎng)絡(luò)上的每臺(tái)設(shè)備。

■?增加威脅可見(jiàn)能力

高級(jí)威脅檢測(cè)和用戶行為分析是掌握網(wǎng)絡(luò)中任何潛在威脅的關(guān)鍵，便于實(shí)時(shí)識(shí)別異常行為。執(zhí)行安恒信息AiTrust的安全策略，可以讓安全事件響應(yīng)團(tuán)隊(duì)及時(shí)了解網(wǎng)絡(luò)中發(fā)生的事情，并進(jìn)行分析。

「安恒零信任AiTrust的方案構(gòu)成」

通過(guò)零信任技術(shù)提供統(tǒng)一的業(yè)務(wù)安全訪問(wèn)通道，取消職場(chǎng)內(nèi)部終端直連內(nèi)部業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)策略，盡可能避免企業(yè)內(nèi)部服務(wù)完全暴露在辦公網(wǎng)絡(luò)中的情況。所有的終端訪問(wèn)都需進(jìn)行用戶身份校驗(yàn)和終端/系統(tǒng)/應(yīng)用的可信確認(rèn)，并進(jìn)行細(xì)粒度的權(quán)限訪問(wèn)校驗(yàn)，然后通過(guò)零信任網(wǎng)關(guān)訪問(wèn)具體的業(yè)務(wù)，這樣能極大的減少企業(yè)內(nèi)部資產(chǎn)被非授權(quán)訪問(wèn)的行為。

在零信任技術(shù)方案中，零信任應(yīng)用代理網(wǎng)關(guān)暴露在外網(wǎng)而內(nèi)部資產(chǎn)被隱藏，通過(guò)用戶身份認(rèn)證、接入設(shè)備認(rèn)證、應(yīng)用授權(quán)、傳輸鏈路加密，建立信任鏈的方式來(lái)訪問(wèn)資源。

遠(yuǎn)程辦公場(chǎng)景下正確實(shí)施零信任方案好處如下：

■?可快速擴(kuò)容

零信任網(wǎng)關(guān)可以通過(guò)負(fù)載均衡實(shí)現(xiàn)快速的橫向擴(kuò)展，來(lái)滿足突發(fā)的遠(yuǎn)程辦公需求；

■?安全控制能力強(qiáng)

零信任把安全架構(gòu)延伸到用戶終端上，有更強(qiáng)的控制和感知能力；

■?安全攻擊面小

零信任遠(yuǎn)程辦公方案中，唯一可被訪問(wèn)的只有零信任應(yīng)用代理網(wǎng)關(guān)，所有內(nèi)部資源全部被隱藏在網(wǎng)關(guān)后，即便資源存在0day也難以被攻擊到；

■?用戶體驗(yàn)佳

用戶一旦完成認(rèn)證后，整個(gè)使用過(guò)程對(duì)用戶不會(huì)有打擾，權(quán)限維持一致性，有較好用戶體驗(yàn)。

遠(yuǎn)程辦公場(chǎng)景下正確的實(shí)施零信任方案后業(yè)務(wù)訪問(wèn)邏輯圖

適用用戶場(chǎng)景：

1.內(nèi)部員工安全辦公

2.出差員工移動(dòng)辦公

3.營(yíng)業(yè)網(wǎng)點(diǎn)安全訪問(wèn)內(nèi)網(wǎng)

4.外勤人員移動(dòng)展業(yè)安全管理

5.第三方外包人員安全接入平臺(tái)

6.滿足金融單位安全遷移上云需求：支持在公有云上構(gòu)建可信的、軟件定義的虛擬內(nèi)網(wǎng)，只對(duì)授權(quán)用戶可見(jiàn)

關(guān)閉

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

>

數(shù)據(jù)安全>

基礎(chǔ)安全>