最高得分!3499cc拉斯维加斯中标某地区银行零信任建设项目
3499cc拉斯维加斯自2019年推出零信任AiTrust产品及解决方案,本着成就用户的服务心态,已成长为国内零信任领域颇具口碑的解决方案供应商之一。近期,该产品及解决方案凭借领先实力,综合得分排名第一,中标某地区银行零信任建设项目!
3499cc拉斯维加斯AiTrust产品及解决方案无论是在终端环境感知、网络隐身能力、安全事件溯源分析等核心技术方面,还是在业务接入访问可视化展示、多场景业务监管等实际应用方面都具备先发优势。自推出以来已陆续服务于公安、政府、运营商等行业重点客户。
「行业现状和痛点」
伴随金融业务上云、数字化转型落地等技术变革,传统网络边界被打破造成新的安全困境。当传统安全建设的“守成者”力不从心,不受制于边界的零信任架构成为更有潜力的“破局者”。今年,金融行业面临的最大挑战就是数据安全和隐私保护,而数据安全和隐私保护正面临三大挑战:合规、远程办公加速安全边界消失、数字化转型(上云)。当下金融组织渴望一种能够应对以上挑战的网络安全防御方法和体系,可以保护整个企业范围内的总体边界,还可以将企业的安全边界移动到组织内外的每个网络、系统、用户和设备,从而使更细粒度和更高效的安全访问控制成为可能。
■ 缺乏更安全的远程办公网络方式
不同类型用户尚不能按照预先确定的信任级别,无法实现访问预先申请的内部业务应用,未预先申请的内部业务应用将无法被访问。当下资源访问通道,未能通过身份动态认证牵引业务信任关系。
■ 缺乏对银行内部业务应用和数据的保护
缺乏“按需受控访问”的技术能力,包含有效整合数据安全保护相关的传输加密、敏感数据识别、精细化访问控制等技术,无法保护应用资源、数据在网络中的传输和调用,并不能优先保护高价值和高敏感数据资产。
■ 业务开放造成过多互联网暴露面
用户通过访问认证之前,应用资源对用户是透明开放的;在用户通过访问身份认证和应用授权后,用户可以轻松获得内部网络使用权,这是巨大的安全风险!
■ 安全管理成本和潜在建设成本非常巨大
在远程场景下,VPN的安全策略调整和扩容管理方式非常不灵活,给用户带来非常大的人力和时间成本。
「新一代安全理念横空出世」
此背景下,零信任被提出来,其核心原则是“Trust no-one. Verify everything”,提倡以身份为边界作为权限管控的基础。进一步讲,就是零信任认为企业不应该自动信任内部或外部的任何人/事/物,应在授权前通过动态和持续的身份认证和评估机制,对网络环境中的访问主体人和设备的危险等级进行科学准确判定,采用最小特权访问策略,严格执行访问控制,提升所有网络实体连接之间的可信关系,增加企业安全保障。
3499cc拉斯维加斯帮助用户落地
五大安全目标
■ 重构保护对象
3499cc拉斯维加斯AiTrust首先协助用户定义数据保护范围,然后再构建其他安全层。由于数据是攻击者和内部威胁的最终目标,因此,我们建议第一关注点就是数据,对数据访问行为进行实时安全检测和响应管控。
■ 重定义网络边界
3499cc拉斯维加斯AiTrust可以对网络进行分段、隔离和限制,阻止攻击者进入网络窃取数据。
■ 重定义信任对象
网络安全其实是人的安全,人是安全策略中最薄弱的环节。无论请求来自何处或访问什么资源,3499cc拉斯维加斯AiTrust都会采取“永远不要信任,永远要验证”的安全原则。在授予访问权限之前,每个访问请求都经过完全身份验证,授权和加密。
■ 重定义接入设备
由于网络上设备的数量在过去几年中呈爆炸式增长,而这些连接的设备中的每一个都可以作为攻击者渗入网络的入口点。所以,3499cc拉斯维加斯AiTrust能够隔离,保护和控制网络上的每台设备。
■ 增加威胁可见能力
高级威胁检测和用户行为分析是掌握网络中任何潜在威胁的关键,便于实时识别异常行为。执行3499cc拉斯维加斯AiTrust的安全策略,可以让安全事件响应团队及时了解网络中发生的事情,并进行分析。
「安恒零信任AiTrust的方案构成」
通过零信任技术提供统一的业务安全访问通道,取消职场内部终端直连内部业务系统的网络策略,尽可能避免企业内部服务完全暴露在办公网络中的情况。所有的终端访问都需进行用户身份校验和终端/系统/应用的可信确认,并进行细粒度的权限访问校验,然后通过零信任网关访问具体的业务,这样能极大的减少企业内部资产被非授权访问的行为。
在零信任技术方案中,零信任应用代理网关暴露在外网而内部资产被隐藏,通过用户身份认证、接入设备认证、应用授权、传输链路加密,建立信任链的方式来访问资源。
远程办公场景下正确实施零信任方案好处如下:
■ 可快速扩容
零信任网关可以通过负载均衡实现快速的横向扩展,来满足突发的远程办公需求;
■ 安全控制能力强
零信任把安全架构延伸到用户终端上,有更强的控制和感知能力;
■ 安全攻击面小
零信任远程办公方案中,唯一可被访问的只有零信任应用代理网关,所有内部资源全部被隐藏在网关后,即便资源存在0day也难以被攻击到;
■ 用户体验佳
用户一旦完成认证后,整个使用过程对用户不会有打扰,权限维持一致性,有较好用户体验。
远程办公场景下正确的实施零信任方案后业务访问逻辑图
适用用户场景:
1.内部员工安全办公
2.出差员工移动办公
3.营业网点安全访问内网
4.外勤人员移动展业安全管理
5.第三方外包人员安全接入平台
6.满足金融单位安全迁移上云需求:支持在公有云上构建可信的、软件定义的虚拟内网,只对授权用户可见