產(chǎn)品&服務(wù)

首頁(yè) > 資源中心 > 資料下載 > 產(chǎn)品&服務(wù) > 正文

為了更好的零信任，我們做了次自我實(shí)踐

隨著新型信息技術(shù)不斷迭代，萬(wàn)物互聯(lián)時(shí)代已然到來(lái)。當(dāng)下網(wǎng)絡(luò)邊界泛化模糊化、訪(fǎng)問(wèn)路徑多樣化帶來(lái)諸多安全挑戰(zhàn)，基于邊界的傳統(tǒng)安全防御模型已然無(wú)法滿(mǎn)足許多用戶(hù)的網(wǎng)絡(luò)安全需求?！傲阈湃巍睓M空出世，打破默認(rèn)的“信任”，以其“持續(xù)驗(yàn)證、永不信任”的理念，重新構(gòu)建訪(fǎng)問(wèn)控制的信任基礎(chǔ)，為廣大用戶(hù)提供最堅(jiān)實(shí)的安全保障。

安恒信息AiTrust團(tuán)隊(duì)在廣泛研究和實(shí)踐的基礎(chǔ)上，先后通過(guò)三個(gè)大版本的迭代和數(shù)十個(gè)項(xiàng)目，和用戶(hù)達(dá)成項(xiàng)目投產(chǎn)規(guī)劃上的三大共識(shí)：

1 ?實(shí)踐場(chǎng)景從簡(jiǎn)入手，從低頻轉(zhuǎn)向高頻，并重視用戶(hù)內(nèi)部溝通上的成本和挑戰(zhàn)；

2??不急于迭代用戶(hù)現(xiàn)網(wǎng)的VPN設(shè)備，要逐步替代或留有緩沖周期并發(fā)多通道；

3??定期維護(hù)終端信任評(píng)估策略，有條件的用戶(hù)，可以考慮建設(shè)UBEA平臺(tái)，做無(wú)監(jiān)督學(xué)習(xí)訓(xùn)練，通過(guò)訓(xùn)練模型和算法，利用多源日志充分發(fā)掘潛在業(yè)務(wù)風(fēng)險(xiǎn)。

當(dāng)前，我們已具備快速交付上線(xiàn)的零信任敏捷性方案。接下來(lái)，將通過(guò)三個(gè)真實(shí)場(chǎng)景的用戶(hù)體驗(yàn)，在無(wú)邊界化趨勢(shì)的背景下還原零信任的落地以及其安全價(jià)值。

一

安恒信息內(nèi)部零信任落地案例

行動(dòng)是最好的證明，安恒信息以自己為樣板，詮釋零信任方案的落地。

需求

隨著公司的發(fā)展，外辦員工數(shù)量激增，辦事處銷(xiāo)售、辦事處技術(shù)、合作伙伴、出差的產(chǎn)品組研發(fā)、服務(wù)商......他們?cè)谕庠L(fǎng)問(wèn)公司內(nèi)網(wǎng)時(shí)存在一定的安全風(fēng)險(xiǎn)。因此，需要將外部訪(fǎng)問(wèn)的人員通過(guò)角色進(jìn)行細(xì)化，根據(jù)他們?nèi)粘ＴL(fǎng)問(wèn)的應(yīng)用系統(tǒng)和數(shù)據(jù)資源進(jìn)行梳理和區(qū)分，設(shè)定不同的身份認(rèn)證機(jī)制和安全防護(hù)策略，在遠(yuǎn)程訪(fǎng)問(wèn)、遠(yuǎn)程運(yùn)維、遠(yuǎn)程開(kāi)發(fā)場(chǎng)景下，提供敏捷高效安全可控的零信任方案。

行動(dòng)

安恒信息內(nèi)部案例零信任方案

通過(guò)上線(xiàn)安恒信息自研的零信任方案，我們對(duì)外提供了以零信任溝通的統(tǒng)一訪(fǎng)問(wèn)入口，通過(guò)終端安全技術(shù)，實(shí)現(xiàn)了賬號(hào)、設(shè)備、行為一體化的信任評(píng)估能力，結(jié)合零信任的特點(diǎn)“先認(rèn)證后連接”，保證了公司面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資產(chǎn)安全隱身，并通過(guò)動(dòng)態(tài)權(quán)限控制、數(shù)據(jù)保護(hù)策略保證了多樣化終端遠(yuǎn)程接入后的安全保障能力。

二

CS城市商業(yè)銀行案例

需求

基于用戶(hù)在數(shù)字化轉(zhuǎn)型中現(xiàn)狀和安全需求，遵循零信任安全基本理念，逐步規(guī)劃實(shí)施零信任。用戶(hù)十分重視本次開(kāi)發(fā)，要求無(wú)論全新建設(shè)或者遷移，都需要基于零信任進(jìn)行整體安全架構(gòu)設(shè)計(jì)和規(guī)劃，并盡量減少對(duì)員工工作的影響。

行動(dòng)

CS城市商業(yè)銀行零信任方案

通過(guò)零信任第一階段的落地，安恒信息AiTrust團(tuán)隊(duì)實(shí)現(xiàn)了對(duì)于移動(dòng)辦公接入終端較高的安全性以及國(guó)產(chǎn)化對(duì)接推進(jìn)，并對(duì)接行內(nèi)同步建設(shè)的IAM系統(tǒng)，達(dá)成了終端設(shè)備、用戶(hù)賬號(hào)、訪(fǎng)問(wèn)基線(xiàn)一體化動(dòng)態(tài)安全策略的初步目標(biāo)。

后續(xù)我們還將引入U(xiǎn)EBA等人工智能分析技術(shù)，持續(xù)優(yōu)化終端的安全畫(huà)像，以減少行內(nèi)業(yè)務(wù)系統(tǒng)和重要數(shù)據(jù)資產(chǎn)外泄的風(fēng)險(xiǎn)。

三

WZ大數(shù)據(jù)資源管理局案例

需求

用戶(hù)要求在現(xiàn)有的訪(fǎng)問(wèn)體系下向新的安全訪(fǎng)問(wèn)控制體系進(jìn)行遷移，在搭建好基礎(chǔ)架構(gòu)后，統(tǒng)一控制臺(tái)的對(duì)應(yīng)用系統(tǒng)開(kāi)放單點(diǎn)登錄及訪(fǎng)問(wèn)工具集成能力，優(yōu)先對(duì)開(kāi)發(fā)中的和新上線(xiàn)的業(yè)務(wù)系統(tǒng)進(jìn)行單點(diǎn)登錄對(duì)接，并將單點(diǎn)登錄能力形成標(biāo)準(zhǔn)文檔，作為后續(xù)政務(wù)外網(wǎng)應(yīng)用開(kāi)發(fā)、接入一體化智能化公共數(shù)據(jù)平臺(tái)服務(wù)前的必選項(xiàng)之一。

行動(dòng)

WZ大數(shù)據(jù)資源管理局的零信任方案

安恒信息AiTrust團(tuán)隊(duì)在一體化智能化公共數(shù)據(jù)平臺(tái)側(cè)采用分步驟的方式對(duì)接口的訪(fǎng)問(wèn)進(jìn)行遷移。在項(xiàng)目實(shí)施前期階段，并沒(méi)有對(duì)公共數(shù)據(jù)平臺(tái)上已有接口做強(qiáng)制的訪(fǎng)問(wèn)策略切換，而只針對(duì)新上線(xiàn)的接口，在公共數(shù)據(jù)平臺(tái)上啟用源IP白名單，只接收API安全代理轉(zhuǎn)發(fā)來(lái)的請(qǐng)求。同時(shí)，由API安全代理兼容公共數(shù)據(jù)平臺(tái)的認(rèn)證能力，不再向新上線(xiàn)的應(yīng)用提供公共數(shù)據(jù)平臺(tái)自身的認(rèn)證憑證，使其必須經(jīng)API安全管控系統(tǒng)訪(fǎng)問(wèn)，完成遺留的通道切換后，再處理網(wǎng)絡(luò)策略的連通性。在訪(fǎng)問(wèn)過(guò)程中，統(tǒng)一控制臺(tái)收集API安全代理上報(bào)的日志，對(duì)API的訪(fǎng)問(wèn)頻度、調(diào)用方分布、異常行為、API敏感數(shù)據(jù)進(jìn)行分析和展示，根據(jù)分析結(jié)果、API重要程度逐漸進(jìn)行白名單策略的切換。

安恒信息圍繞以身份為基礎(chǔ)、資源為核心的目標(biāo)，通過(guò)持續(xù)信任評(píng)估、動(dòng)態(tài)訪(fǎng)問(wèn)控制等手段，實(shí)現(xiàn)主客體（用戶(hù)、終端、應(yīng)用、服務(wù)、數(shù)據(jù)等）之間的訪(fǎng)問(wèn)安全，提升企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的主動(dòng)性。方案自推出以來(lái)已服務(wù)政府、運(yùn)營(yíng)商、金融、商業(yè)企業(yè)等多個(gè)重點(diǎn)用戶(hù)。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>