您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

零信任"才是真信任!亚信安全助力金融科技安全

2022-06-24 11:15:40   作者:   来源:CTI论坛   评论:0  点击:


  【亚信安全】-【2022年6月23日】金融作为国家关键信息基础设施,伴随数字化转型,新兴技术的应用,安全风险不断攀升。迫切需要改变原有防御理念和架构,从而构建高效的网络安全防御体系,真正筑牢金融业信息安全发展的基石。
  在工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。零信任成为新时代背景下的一种新型的企业网络安全架构。
  边界防护日趋模糊安全形势日益严峻
  随着金融行业数字化转型的深入,IT基础架构大量引入云计算、移动计算等新技术,内外网络物理边界日趋模糊。大量采用移动终端进行展业和办公活动,开放性的服务界面扩大了网络暴露面。在传统防护思维中,默认内网比外网安全,通过边界部署防火墙等设备,以达到安全保障的目标。但在新技术冲击下,防御面急剧膨胀,内外部网络边界交错,边界防护节点难以有效定位。
  面对疫情防护的常态化,BYOD模式使金融行业的内部业务数据被转储在个人移动设备上,成为可被传播、利用以及共享的电子信息,员工个人数据和企业数据不分离,企业数据加密不完善,部分数据存在明文存储现象,个人设备中又安装众多存在未知风险的应用,大多数企业移动应用通过单点登录"一次授权,长期使用"。
  突破传统观念科技守护安全
  零信任架构的核心思想是"从来不信任,始终在校验"。它默认不信任内外部任何人和行为,遵循"先认证用户和设备,后访问业务"的原则,以身份为中心进行访问控制。
  对此,亚信安全信磐零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品,为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(AISDP)带来了"优多精强稳简"的六大特点。
  ● 更"优"的用户体验
  升级后的亚信安全SDP引进了"无端"体验模式,通过更灵活B/S业务确保用户可以随时随地使用。此外,新版本还实现了客户端处多线路高可用功能,保障访问业务在稳定线路间平滑迁移,护航企业业务持续稳定的开展。
  ● 更"多"的认证场景
  可实现与亚信安全4A、企业微信的顺利对接,在增强办公效率的同时,发挥4A技术的特点,为远程办公安全、数据安全、合规审计提供保障。
  ● 更"精"的最小授权原则
  系统引入应用申请功能,以企业员工实际业务需求为出发点,引入应用审批功能杜绝特权账号、权限泛滥的情形,解决了粗放式授权或授权错误的问题,严格控制终端访问环境,最大程度实践最小授权原则,有效防范APT攻击。
  ● 更"强"的持续检测能力
  引入用户信任分数和终端信任分数,以多层次多维度的可信度量手段,通过自学习能力,识别潜在的高级持续威胁攻击;增加了零信任SDP系统动态访问控制的处置类型,摒弃传统一刀切的粗放式的管控手段,做到持续认证与正常业务开展的有机结合;丰富了零信任SDP持续评估的安全基线检查能力,实现安全策略配置的多样性,更契合企业多样化的安全场景需求。
  ● 更"稳"的系统架构
  通过双机热备、分布式部署、多中心部署能力,提升系统的高可用性;通过支持IPV4/IPV6,提高系统在不同网络环境下的兼容性。
  ● 更"简"的运维手段
  更简单且多样的用户管理和资源授权手段,满足了不同人员的多维度管理需求,支持分级分层管理,既能防止管理权限泛滥,又可有效平衡管理人员的工作量。
  亚信安全信磐零信任访问控制系统(AISDP)以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,其有效应对网络安全威胁的能力受到了广大用户的认可。目前,除了金融行业,亚信安全零信任产品还在政府及运营商等重要行业有着广泛的应用,通过身份可信,终端可信、通道可信、访问可信的网络安全新架构,帮助企业用户重塑安全边界。
  关于亚信安全
  亚信安全是中国网络安全软件领域的领跑者,是业内"懂网、懂云"的网络安全公司。秉承建网基因,坚守护网之责,亚信安全以护航产业互联为使命,以安全数字世界为愿景。基于"安全定义边界"的发展理念,亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建"云化、联动、智能"的技术战略,守护亿万家庭和关键信息网络,为我国从网络大国向网络强国迈进保驾护航。
  欲了解更多,请访问: http://www.asiainfo-sec.com
 
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业