高標(biāo)準(zhǔn)的美亞網(wǎng)安企業(yè)級(jí)零信任產(chǎn)品體系強(qiáng)在哪？

隨著全球數(shù)字化和萬物互聯(lián)的加速,云計(jì)算的持續(xù)發(fā)展,新冠疫情的催化,系統(tǒng)云化、遠(yuǎn)程辦公、移動(dòng)辦公、分支互訪等場景常態(tài)化,傳統(tǒng)網(wǎng)絡(luò)的物理邊界已經(jīng)被徹底打破,以“零信任”理念重構(gòu)網(wǎng)絡(luò)安全防御體系近年來被企業(yè)廣泛認(rèn)可。

美亞柏科全資子公司美亞網(wǎng)安結(jié)合在大數(shù)據(jù)行業(yè)深耕多年的行業(yè)經(jīng)驗(yàn),推出以“零信任體系”理念為核心的“天盾”零信任數(shù)據(jù)防護(hù)平臺(tái)，為用戶構(gòu)建以數(shù)據(jù)為中心的安全可信合規(guī)的縱深防御體系,幫助用戶抵御日益復(fù)雜的新型網(wǎng)絡(luò)風(fēng)險(xiǎn)。“天盾”能夠提升企事業(yè)單位大數(shù)據(jù)平臺(tái)的動(dòng)態(tài)安全防護(hù)、動(dòng)態(tài)信任管控、動(dòng)態(tài)審批監(jiān)管、主動(dòng)評(píng)估風(fēng)險(xiǎn)和主動(dòng)預(yù)警響應(yīng)能力。

“天盾”產(chǎn)品特點(diǎn)：

1、 “策電”策略控制中心

支持風(fēng)險(xiǎn)匯聚,根據(jù)信任評(píng)估結(jié)果及業(yè)務(wù)安全策略生成控制方案,下發(fā)執(zhí)行指令。

2、 “引風(fēng)”認(rèn)證中心

支持通過認(rèn)證客戶端進(jìn)行終端認(rèn)證控制,依托令牌服務(wù)驅(qū)動(dòng)用戶訪問全流程業(yè)務(wù)流轉(zhuǎn)。

3、 “推云”權(quán)限管理中心

高效、精準(zhǔn)的授權(quán)、鑒權(quán)服務(wù),提供精細(xì)化的權(quán)限管理能力。

4、“驅(qū)霆”審批中心

提供任務(wù)合規(guī)校驗(yàn)?zāi)芰?驗(yàn)證任務(wù)的有效性,規(guī)范任務(wù)上傳、下達(dá)、執(zhí)行全流程。

5、“化雨”審計(jì)中心

全面記錄各類業(yè)務(wù)行為日志,統(tǒng)計(jì)分析業(yè)務(wù)風(fēng)險(xiǎn)及異常行為。

6、 “鳴雷”環(huán)境感知中心

實(shí)現(xiàn)環(huán)境數(shù)據(jù)的實(shí)時(shí)度量,基于安全策略進(jìn)行動(dòng)態(tài)調(diào)整。

Gartner認(rèn)為,到2022年,在面向生態(tài)合作伙伴開放的新型數(shù)字業(yè)務(wù)應(yīng)用程序中,80%將通過零信任網(wǎng)絡(luò)訪問(ZTNA)進(jìn)行訪問。零信任安全架構(gòu),可以幫助企業(yè)實(shí)現(xiàn)全面身份化、授權(quán)動(dòng)態(tài)化、風(fēng)險(xiǎn)度量化、管理自動(dòng)化的新一代網(wǎng)絡(luò)安全架構(gòu)。

當(dāng)前,“零信任”作為主流架構(gòu),國內(nèi)廠商已陸續(xù)推出自身的相關(guān)產(chǎn)品或解決方案。2021年6月,中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)等“零信任”廠商、測(cè)評(píng)機(jī)構(gòu)及用戶聯(lián)合編制發(fā)布《零信任系統(tǒng)技術(shù)規(guī)范》,提出了企業(yè)級(jí)零信任系統(tǒng)用戶在“訪問資源”和“服務(wù)之間調(diào)用”兩種場景下,應(yīng)有的功能、性能技術(shù)要求以及相應(yīng)的測(cè)試方法。

作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,美亞柏科全資子公司美亞網(wǎng)安基于對(duì)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的洞察研究,依托自身長期的技術(shù)積累與以及對(duì)“零信任”架構(gòu)的深入理解,目前已開發(fā)出企業(yè)版零信任產(chǎn)品體系。

美亞網(wǎng)安的企業(yè)版零信任產(chǎn)品體系,共由6大模塊組成,安全Agent、零信任安全網(wǎng)關(guān)、零信任API網(wǎng)關(guān)、身份治理與訪問控制中心、持續(xù)風(fēng)險(xiǎn)信任評(píng)估中心、安全策略中心。

在認(rèn)證方面,從主體“所知”、“所持”、“所有”的多主體身份進(jìn)行多因素聯(lián)合認(rèn)證。認(rèn)證方式支持證書、動(dòng)態(tài)口令、短信、掃碼、token、人臉識(shí)別等一種或多種組合,解決訪問主體“誰是誰”的問題;

在授權(quán)管理方面,采用RBAC、ABAC、PBAC、TBAC訪問控制模型的一種或多種組合進(jìn)行授權(quán)管理,并通過智能安全大腦對(duì)主體行為進(jìn)行持續(xù)風(fēng)險(xiǎn)信任評(píng)估,實(shí)現(xiàn)主體訪問權(quán)限的動(dòng)態(tài)調(diào)整。這樣既保證訪問主體的訪問安全,又最大化減少系統(tǒng)管理員授權(quán)管理工作量,解決訪問主體“能訪問誰”的問題;

在傳輸安全方面,訪問主體與安全訪問控制中心、安全訪問控制中心與訪問客體之間都采用雙向mtls加密的方式保證傳輸鏈路安全,避免回話劫持和中間人攻擊;

在安全審計(jì)方面,通過訪問主體的訪問行為對(duì)應(yīng)的行為時(shí)態(tài)、行為主體、行為客體、行為操作方面對(duì)整個(gè)操作過程進(jìn)行審計(jì)記錄,結(jié)合威脅情報(bào)數(shù)據(jù),通過智能安全大腦對(duì)用戶行為進(jìn)行風(fēng)險(xiǎn)分析,為運(yùn)維風(fēng)險(xiǎn)追溯和動(dòng)態(tài)權(quán)限調(diào)整提供依據(jù);

在自身安全方面,通過零信任網(wǎng)關(guān)/API網(wǎng)關(guān)將企業(yè)信息化資源進(jìn)行隱藏,縮小資源暴露面,減少安全風(fēng)險(xiǎn)。安全Agent與網(wǎng)關(guān)之間采用SPA單包授權(quán)協(xié)議進(jìn)行通訊,實(shí)現(xiàn)網(wǎng)關(guān)自身資源的隱藏,減少網(wǎng)關(guān)自身安全風(fēng)險(xiǎn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）