公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

安恒信息實(shí)力入選CSA《2021中國零信任全景圖》全部七大分類

閱讀量：次

近日，云安全聯(lián)盟大中華區(qū)（簡稱CSA）正式發(fā)布了《2021中國零信任全景圖》（第二版），本次全景圖下設(shè)七大分類，共收錄88家單位，安恒信息成功入選全部七大分類和14個(gè)細(xì)分類別。這是繼入選CSA聯(lián)盟第一版全景圖后，再獲此榮譽(yù)，充分展示了安恒信息在零信任領(lǐng)域的市場地位、創(chuàng)新能力、行業(yè)案例和綜合實(shí)力。

CSA第二版全景圖，是為了更好地體現(xiàn)各單位擅長的領(lǐng)域，根據(jù)各單位的申報(bào)材料，基于零信任相關(guān)項(xiàng)目的實(shí)際落地情況，為甲方實(shí)踐零信任提供參考和幫助。

公司類型

安恒信息被CSA認(rèn)定為“原有安全廠商增加零信任業(yè)務(wù)”。

被保護(hù)對象

安恒信息在零信任領(lǐng)域提供的安全能力得到CSA認(rèn)可，可覆蓋到企業(yè)擁有的數(shù)據(jù)、IT資產(chǎn)（設(shè)備、設(shè)施、工作負(fù)載等）、應(yīng)用、API等四個(gè)方面。

業(yè)務(wù)場景

CSA較去年相比較，增加企業(yè)數(shù)據(jù)上云的云平臺和多云管理的場景，安恒信息多年致力于打造多元化的云安全能力，今年也順應(yīng)趨勢將零信任的安全能力融合到云上。

業(yè)務(wù)類型

零信任是一個(gè)安全新概念，不同的廠商在零信任市場上提供的業(yè)務(wù)類型也有所不同，主要包括產(chǎn)品、服務(wù)和方案，業(yè)務(wù)類型體現(xiàn)了廠商的業(yè)務(wù)側(cè)重點(diǎn)。

技術(shù)類型

較去年相比較，安恒信息零信任產(chǎn)品線一專多能的產(chǎn)品布局，在“IAM”能力之上打造了新一代的軟件定義便捷的安全技術(shù)方案“SDP”，并以該技術(shù)能力成功中標(biāo)長沙某銀行客戶并得到CSA認(rèn)可。

服務(wù)模式

安恒信息零信任解決方案的服務(wù)模式遵從用戶業(yè)務(wù)現(xiàn)狀和合規(guī)性要求，提供主要包括私有化、云化等模式。

部署架構(gòu)

安恒信息零信任的典型部署架構(gòu)主要包括：設(shè)備代理/網(wǎng)關(guān)部署、資源門戶、終端等，提供了統(tǒng)一安全單點(diǎn)登陸的門戶技術(shù)支持、應(yīng)用身份認(rèn)證代理以及遠(yuǎn)程接入終端的環(huán)境感知和威脅檢測的能力。

經(jīng)典案例

安恒總部零信任網(wǎng)絡(luò)安全平臺改造項(xiàng)目

痛點(diǎn)剖析

◆ 重復(fù)登錄、使用不便：內(nèi)部應(yīng)用系統(tǒng)30+，員工需要反復(fù)登錄。

◆ 口令成爆破風(fēng)險(xiǎn)點(diǎn)：大多數(shù)業(yè)務(wù)系統(tǒng)僅有賬號密碼驗(yàn)證機(jī)制，業(yè)務(wù)系統(tǒng)對內(nèi)網(wǎng)、VPN用戶暴露，極易造成應(yīng)用數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

◆ 安全風(fēng)險(xiǎn)難追溯：不同業(yè)務(wù)系統(tǒng)之間賬號不同、VPN不能溯源真實(shí)終端地址，安全審計(jì)無法直接關(guān)聯(lián)最終用戶。

方案介紹

AiTrust解決方案一期項(xiàng)目可對接公司DASLink、上網(wǎng)認(rèn)證、OA、Mail、禪道、銷售易等30+應(yīng)用系統(tǒng)，于2021年12月31日正式上線，首日活躍用戶2000+人。

價(jià)值體現(xiàn)

◆ 一碼通行：所有用戶通過釘釘掃碼登錄，實(shí)現(xiàn)一次掃碼、全網(wǎng)通行，極大優(yōu)化用戶體驗(yàn)。

◆ 消除口令風(fēng)險(xiǎn)：應(yīng)用系統(tǒng)歸口到零信任多因子認(rèn)證，無改造情況下實(shí)現(xiàn)單點(diǎn)登錄，避免口令爆破風(fēng)險(xiǎn)。

◆應(yīng)用隱藏：重要應(yīng)用系統(tǒng)如郵箱、OA等隱藏在零信任之后，最大程度收縮服務(wù)器暴露面。

◆ 統(tǒng)一身份及分析：用戶全網(wǎng)統(tǒng)一身份，AiThink全局關(guān)聯(lián)分析，內(nèi)控威脅無所遁形。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>