媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

最高得分！安恒信息中標某地區(qū)銀行零信任建設項目

閱讀量：次

安恒信息自2019年推出零信任AiTrust產品及解決方案，本著成就用戶的服務心態(tài)，已成長為國內零信任領域頗具口碑的解決方案供應商之一。近期，該產品及解決方案憑借領先實力，綜合得分排名第一，中標某地區(qū)銀行零信任建設項目！

安恒信息AiTrust產品及解決方案無論是在終端環(huán)境感知、網(wǎng)絡隱身能力、安全事件溯源分析等核心技術方面，還是在業(yè)務接入訪問可視化展示、多場景業(yè)務監(jiān)管等實際應用方面都具備先發(fā)優(yōu)勢。自推出以來已陸續(xù)服務于公安、政府、運營商等行業(yè)重點客戶。

「行業(yè)現(xiàn)狀和痛點」

伴隨金融業(yè)務上云、數(shù)字化轉型落地等技術變革，傳統(tǒng)網(wǎng)絡邊界被打破造成新的安全困境。當傳統(tǒng)安全建設的“守成者”力不從心，不受制于邊界的零信任架構成為更有潛力的“破局者”。今年，金融行業(yè)面臨的最大挑戰(zhàn)就是數(shù)據(jù)安全和隱私保護，而數(shù)據(jù)安全和隱私保護正面臨三大挑戰(zhàn)：合規(guī)、遠程辦公加速安全邊界消失、數(shù)字化轉型（上云）。當下金融組織渴望一種能夠應對以上挑戰(zhàn)的網(wǎng)絡安全防御方法和體系，可以保護整個企業(yè)范圍內的總體邊界，還可以將企業(yè)的安全邊界移動到組織內外的每個網(wǎng)絡、系統(tǒng)、用戶和設備，從而使更細粒度和更高效的安全訪問控制成為可能。

■?缺乏更安全的遠程辦公網(wǎng)絡方式

不同類型用戶尚不能按照預先確定的信任級別，無法實現(xiàn)訪問預先申請的內部業(yè)務應用，未預先申請的內部業(yè)務應用將無法被訪問。當下資源訪問通道，未能通過身份動態(tài)認證牽引業(yè)務信任關系。

■?缺乏對銀行內部業(yè)務應用和數(shù)據(jù)的保護

缺乏“按需受控訪問”的技術能力，包含有效整合數(shù)據(jù)安全保護相關的傳輸加密、敏感數(shù)據(jù)識別、精細化訪問控制等技術，無法保護應用資源、數(shù)據(jù)在網(wǎng)絡中的傳輸和調用，并不能優(yōu)先保護高價值和高敏感數(shù)據(jù)資產。

■?業(yè)務開放造成過多互聯(lián)網(wǎng)暴露面

用戶通過訪問認證之前，應用資源對用戶是透明開放的；在用戶通過訪問身份認證和應用授權后，用戶可以輕松獲得內部網(wǎng)絡使用權，這是巨大的安全風險！

■?安全管理成本和潛在建設成本非常巨大

在遠程場景下，VPN的安全策略調整和擴容管理方式非常不靈活，給用戶帶來非常大的人力和時間成本。

「新一代安全理念橫空出世」

此背景下，零信任被提出來，其核心原則是“Trust no-one. Verify everything”，提倡以身份為邊界作為權限管控的基礎。進一步講，就是零信任認為企業(yè)不應該自動信任內部或外部的任何人/事/物，應在授權前通過動態(tài)和持續(xù)的身份認證和評估機制，對網(wǎng)絡環(huán)境中的訪問主體人和設備的危險等級進行科學準確判定，采用最小特權訪問策略，嚴格執(zhí)行訪問控制，提升所有網(wǎng)絡實體連接之間的可信關系，增加企業(yè)安全保障。

安恒信息幫助用戶落地

五大安全目標

?■?重構保護對象

安恒信息AiTrust首先協(xié)助用戶定義數(shù)據(jù)保護范圍，然后再構建其他安全層。由于數(shù)據(jù)是攻擊者和內部威脅的最終目標，因此，我們建議第一關注點就是數(shù)據(jù)，對數(shù)據(jù)訪問行為進行實時安全檢測和響應管控。

■?重定義網(wǎng)絡邊界

安恒信息AiTrust可以對網(wǎng)絡進行分段、隔離和限制，阻止攻擊者進入網(wǎng)絡竊取數(shù)據(jù)。

■?重定義信任對象

網(wǎng)絡安全其實是人的安全，人是安全策略中最薄弱的環(huán)節(jié)。無論請求來自何處或訪問什么資源，安恒信息AiTrust都會采取“永遠不要信任，永遠要驗證”的安全原則。在授予訪問權限之前，每個訪問請求都經(jīng)過完全身份驗證，授權和加密。

■?重定義接入設備

由于網(wǎng)絡上設備的數(shù)量在過去幾年中呈爆炸式增長，而這些連接的設備中的每一個都可以作為攻擊者滲入網(wǎng)絡的入口點。所以，安恒信息AiTrust能夠隔離，保護和控制網(wǎng)絡上的每臺設備。

■?增加威脅可見能力

高級威脅檢測和用戶行為分析是掌握網(wǎng)絡中任何潛在威脅的關鍵，便于實時識別異常行為。執(zhí)行安恒信息AiTrust的安全策略，可以讓安全事件響應團隊及時了解網(wǎng)絡中發(fā)生的事情，并進行分析。

「安恒零信任AiTrust的方案構成」

通過零信任技術提供統(tǒng)一的業(yè)務安全訪問通道，取消職場內部終端直連內部業(yè)務系統(tǒng)的網(wǎng)絡策略，盡可能避免企業(yè)內部服務完全暴露在辦公網(wǎng)絡中的情況。所有的終端訪問都需進行用戶身份校驗和終端/系統(tǒng)/應用的可信確認，并進行細粒度的權限訪問校驗，然后通過零信任網(wǎng)關訪問具體的業(yè)務，這樣能極大的減少企業(yè)內部資產被非授權訪問的行為。

在零信任技術方案中，零信任應用代理網(wǎng)關暴露在外網(wǎng)而內部資產被隱藏，通過用戶身份認證、接入設備認證、應用授權、傳輸鏈路加密，建立信任鏈的方式來訪問資源。

遠程辦公場景下正確實施零信任方案好處如下：

■?可快速擴容

零信任網(wǎng)關可以通過負載均衡實現(xiàn)快速的橫向擴展，來滿足突發(fā)的遠程辦公需求；

■?安全控制能力強

零信任把安全架構延伸到用戶終端上，有更強的控制和感知能力；

■?安全攻擊面小

零信任遠程辦公方案中，唯一可被訪問的只有零信任應用代理網(wǎng)關，所有內部資源全部被隱藏在網(wǎng)關后，即便資源存在0day也難以被攻擊到；

■?用戶體驗佳

用戶一旦完成認證后，整個使用過程對用戶不會有打擾，權限維持一致性，有較好用戶體驗。

遠程辦公場景下正確的實施零信任方案后業(yè)務訪問邏輯圖

適用用戶場景：

1.內部員工安全辦公

2.出差員工移動辦公

3.營業(yè)網(wǎng)點安全訪問內網(wǎng)

4.外勤人員移動展業(yè)安全管理

5.第三方外包人員安全接入平臺

6.滿足金融單位安全遷移上云需求：支持在公有云上構建可信的、軟件定義的虛擬內網(wǎng)，只對授權用戶可見

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>