金融作为国家关键信息基础设施,伴随数字化转型,新兴技术的应用,安全风险不断攀升。迫切需要改变原有防御理念和架构,从而构建高效的网络安全防御体系,真正筑牢金融业信息安全发展的基石。
在工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。零信任成为新时代背景下的一种新型的企业网络安全架构。
边界防护日趋模糊 安全形势日益严峻
随着金融行业数字化转型的深入,IT基础架构大量引入云计算、移动计算等新技术,内外网络物理边界日趋模糊。大量采用移动终端进行展业和办公活动,开放性的服务界面扩大了网络暴露面。在传统防护思维中,默认内网比外网安全,通过边界部署防火墙等设备,以达到安全保障的目标。但在新技术冲击下,防御面急剧膨胀,内外部网络边界交错,边界防护节点难以有效定位。
面对疫情防护的常态化,BYOD模式使金融行业的内部业务数据被转储在个人移动设备上,成为可被传播、利用以及共享的电子信息,员工个人数据和企业数据不分离,企业数据加密不完善,部分数据存在明文存储现象,个人设备中又安装众多存在未知风险的应用,大多数企业移动应用通过单点登录“一次授权,长期使用”。
突破传统观念 科技守护安全
零信任架构的核心思想是“从来不信任,始终在校验”。它默认不信任内外部任何人和行为,遵循“先认证用户和设备,后访问业务”的原则,以身份为中心进行访问控制。
对此,亚信安全信磐零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品,为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(AISDP)带来了“优多精强稳简”的六大特点。
- 更“优”的用户体验
升级后的亚信安全SDP引进了“无端”体验模式,通过更灵活B/S业务确保用户可以随时随地使用。此外,新版本还实现了客户端处多线路高可用功能,保障访问业务在稳定线路间平滑迁移,护航企业业务持续稳定的开展。
- 更“多”的认证场景
可实现与亚信安全4A、企业微信的顺利对接,在增强办公效率的同时,发挥4A技术的特点,为远程办公安全、数据安全、合规审计提供保障。
- 更“精”的最小授权原则
系统引入应用申请功能,以企业员工实际业务需求为出发点,引入应用审批功能杜绝特权账号、权限泛滥的情形,解决了粗放式授权或授权错误的问题,严格控制终端访问环境,最大程度实践最小授权原则,有效防范APT攻击。
- 更“强”的持续检测能力
引入用户信任分数和终端信任分数,以多层次多维度的可信度量手段,通过自学习能力,识别潜在的高级持续威胁攻击;增加了零信任SDP系统动态访问控制的处置类型,摒弃传统一刀切的粗放式的管控手段,做到持续认证与正常业务开展的有机结合;丰富了零信任SDP持续评估的安全基线检查能力,实现安全策略配置的多样性,更契合企业多样化的安全场景需求。
- 更“稳”的系统架构
通过双机热备、分布式部署、多中心部署能力,提升系统的高可用性;通过支持IPV4/IPV6,提高系统在不同网络环境下的兼容性。
- 更“简”的运维手段
更简单且多样的用户管理和资源授权手段,满足了不同人员的多维度管理需求,支持分级分层管理,既能防止管理权限泛滥,又可有效平衡管理人员的工作量。
亚信安全信磐零信任访问控制系统(AISDP)以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,其有效应对网络安全威胁的能力受到了广大用户的认可。目前,除了金融行业,亚信安全零信任产品还在政府及运营商等重要行业有着广泛的应用,通过身份可信,终端可信、通道可信、访问可信的网络安全新架构,帮助企业用户重塑安全边界。