媒體報道

首頁 > 關于我們 > 安恒動態 > 2021 > 正文

最高得分！安恒信息中標某地區銀行零信任建設項目

閱讀量：次

安恒信息自2019年推出零信任AiTrust產品及解決方案，本著成就用戶的服務心態，已成長為國內零信任領域頗具口碑的解決方案供應商之一。近期，該產品及解決方案憑借領先實力，綜合得分排名第一，中標某地區銀行零信任建設項目！

安恒信息AiTrust產品及解決方案無論是在終端環境感知、網絡隱身能力、安全事件溯源分析等核心技術方面，還是在業務接入訪問可視化展示、多場景業務監管等實際應用方面都具備先發優勢。自推出以來已陸續服務于公安、政府、運營商等行業重點客戶。

「行業現狀和痛點」

伴隨金融業務上云、數字化轉型落地等技術變革，傳統網絡邊界被打破造成新的安全困境。當傳統安全建設的“守成者”力不從心，不受制于邊界的零信任架構成為更有潛力的“破局者”。今年，金融行業面臨的最大挑戰就是數據安全和隱私保護，而數據安全和隱私保護正面臨三大挑戰：合規、遠程辦公加速安全邊界消失、數字化轉型（上云）。當下金融組織渴望一種能夠應對以上挑戰的網絡安全防御方法和體系，可以保護整個企業范圍內的總體邊界，還可以將企業的安全邊界移動到組織內外的每個網絡、系統、用戶和設備，從而使更細粒度和更高效的安全訪問控制成為可能。

■?缺乏更安全的遠程辦公網絡方式

不同類型用戶尚不能按照預先確定的信任級別，無法實現訪問預先申請的內部業務應用，未預先申請的內部業務應用將無法被訪問。當下資源訪問通道，未能通過身份動態認證牽引業務信任關系。

■?缺乏對銀行內部業務應用和數據的保護

缺乏“按需受控訪問”的技術能力，包含有效整合數據安全保護相關的傳輸加密、敏感數據識別、精細化訪問控制等技術，無法保護應用資源、數據在網絡中的傳輸和調用，并不能優先保護高價值和高敏感數據資產。

■?業務開放造成過多互聯網暴露面

用戶通過訪問認證之前，應用資源對用戶是透明開放的；在用戶通過訪問身份認證和應用授權后，用戶可以輕松獲得內部網絡使用權，這是巨大的安全風險！

■?安全管理成本和潛在建設成本非常巨大

在遠程場景下，VPN的安全策略調整和擴容管理方式非常不靈活，給用戶帶來非常大的人力和時間成本。

「新一代安全理念橫空出世」

此背景下，零信任被提出來，其核心原則是“Trust no-one. Verify everything”，提倡以身份為邊界作為權限管控的基礎。進一步講，就是零信任認為企業不應該自動信任內部或外部的任何人/事/物，應在授權前通過動態和持續的身份認證和評估機制，對網絡環境中的訪問主體人和設備的危險等級進行科學準確判定，采用最小特權訪問策略，嚴格執行訪問控制，提升所有網絡實體連接之間的可信關系，增加企業安全保障。

安恒信息幫助用戶落地

五大安全目標

?■?重構保護對象

安恒信息AiTrust首先協助用戶定義數據保護范圍，然后再構建其他安全層。由于數據是攻擊者和內部威脅的最終目標，因此，我們建議第一關注點就是數據，對數據訪問行為進行實時安全檢測和響應管控。

■?重定義網絡邊界

安恒信息AiTrust可以對網絡進行分段、隔離和限制，阻止攻擊者進入網絡竊取數據。

■?重定義信任對象

網絡安全其實是人的安全，人是安全策略中最薄弱的環節。無論請求來自何處或訪問什么資源，安恒信息AiTrust都會采取“永遠不要信任，永遠要驗證”的安全原則。在授予訪問權限之前，每個訪問請求都經過完全身份驗證，授權和加密。

■?重定義接入設備

由于網絡上設備的數量在過去幾年中呈爆炸式增長，而這些連接的設備中的每一個都可以作為攻擊者滲入網絡的入口點。所以，安恒信息AiTrust能夠隔離，保護和控制網絡上的每臺設備。

■?增加威脅可見能力

高級威脅檢測和用戶行為分析是掌握網絡中任何潛在威脅的關鍵，便于實時識別異常行為。執行安恒信息AiTrust的安全策略，可以讓安全事件響應團隊及時了解網絡中發生的事情，并進行分析。

「安恒零信任AiTrust的方案構成」

通過零信任技術提供統一的業務安全訪問通道，取消職場內部終端直連內部業務系統的網絡策略，盡可能避免企業內部服務完全暴露在辦公網絡中的情況。所有的終端訪問都需進行用戶身份校驗和終端/系統/應用的可信確認，并進行細粒度的權限訪問校驗，然后通過零信任網關訪問具體的業務，這樣能極大的減少企業內部資產被非授權訪問的行為。

在零信任技術方案中，零信任應用代理網關暴露在外網而內部資產被隱藏，通過用戶身份認證、接入設備認證、應用授權、傳輸鏈路加密，建立信任鏈的方式來訪問資源。

遠程辦公場景下正確實施零信任方案好處如下：

■?可快速擴容

零信任網關可以通過負載均衡實現快速的橫向擴展，來滿足突發的遠程辦公需求；

■?安全控制能力強

零信任把安全架構延伸到用戶終端上，有更強的控制和感知能力；

■?安全攻擊面小

零信任遠程辦公方案中，唯一可被訪問的只有零信任應用代理網關，所有內部資源全部被隱藏在網關后，即便資源存在0day也難以被攻擊到；

■?用戶體驗佳

用戶一旦完成認證后，整個使用過程對用戶不會有打擾，權限維持一致性，有較好用戶體驗。

遠程辦公場景下正確的實施零信任方案后業務訪問邏輯圖

適用用戶場景：

1.內部員工安全辦公

2.出差員工移動辦公

3.營業網點安全訪問內網

4.外勤人員移動展業安全管理

5.第三方外包人員安全接入平臺

6.滿足金融單位安全遷移上云需求：支持在公有云上構建可信的、軟件定義的虛擬內網，只對授權用戶可見

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>