隨著全球數字化和萬物互聯的加速,云計算的持續發展,新冠疫情的催化,系統云化、遠程辦公、移動辦公、分支互訪等場景常態化,傳統網絡的物理邊界已經被徹底打破,以“零信任”理念重構網絡安全防御體系近年來被企業廣泛認可。

美亞柏科全資子公司美亞網安結合在大數據行業深耕多年的行業經驗,推出以“零信任體系”理念為核心的“天盾”零信任數據防護平臺,為用戶構建以數據為中心的安全可信合規的縱深防御體系,幫助用戶抵御日益復雜的新型網絡風險。“天盾”能夠提升企事業單位大數據平臺的動態安全防護、動態信任管控、動態審批監管、主動評估風險和主動預警響應能力。以下是“天盾”產品特點:

1、 “策電”策略控制中心

支持風險匯聚,根據信任評估結果及業務安全策略生成控制方案,下發執行指令。

2、 “引風”認證中心

支持通過認證客戶端進行終端認證控制,依托令牌服務驅動用戶訪問全流程業務流轉。

3、 “推云”權限管理中心

高效、精準的授權、鑒權服務,提供精細化的權限管理能力。

4、“驅霆”審批中心

提供任務合規校驗能力,驗證任務的有效性,規范任務上傳、下達、執行全流程。

5、“化雨”審計中心

全面記錄各類業務行為日志,統計分析業務風險及異常行為。

6、 “鳴雷”環境感知中心

實現環境數據的實時度量,基于安全策略進行動態調整。

Gartner認為,到2022年,在面向生態合作伙伴開放的新型數字業務應用程序中,80%將通過零信任網絡訪問(ZTNA)進行訪問。零信任安全架構,可以幫助企業實現全面身份化、授權動態化、風險度量化、管理自動化的新一代網絡安全架構。

當前,“零信任”作為主流架構,國內廠商已陸續推出自身的相關產品或解決方案。2021年6月,中國電子工業標準化技術協會等“零信任”廠商、測評機構及用戶聯合編制發布《零信任系統技術規范》,提出了企業級零信任系統用戶在“訪問資源”和“服務之間調用”兩種場景下,應有的功能、性能技術要求以及相應的測試方法。

作為中國網絡安全行業的技術創新領導廠商,美亞柏科全資子公司美亞網安基于對企業網絡安全現狀的洞察研究,依托自身長期的技術積累與以及對“零信任”架構的深入理解,目前已開發出企業版零信任產品體系。

美亞網安的企業版零信任產品體系,共由6大模塊組成,安全Agent、零信任安全網關、零信任API網關、身份治理與訪問控制中心、持續風險信任評估中心、安全策略中心。

在認證方面,從主體“所知”、“所持”、“所有”的多主體身份進行多因素聯合認證。認證方式支持證書、動態口令、短信、掃碼、token、人臉識別等一種或多種組合,解決訪問主體“誰是誰”的問題;在授權管理方面,采用RBAC、ABAC、PBAC、TBAC訪問控制模型的一種或多種組合進行授權管理,并通過智能安全大腦對主體行為進行持續風險信任評估,實現主體訪問權限的動態調整。這樣既保證訪問主體的訪問安全,又最大化減少系統管理員授權管理工作量,解決訪問主體“能訪問誰”的問題;在傳輸安全方面,訪問主體與安全訪問控制中心、安全訪問控制中心與訪問客體之間都采用雙向mtls加密的方式保證傳輸鏈路安全,避免回話劫持和中間人攻擊;在安全審計方面,通過訪問主體的訪問行為對應的行為時態、行為主體、行為客體、行為操作方面對整個操作過程進行審計記錄,結合威脅情報數據,通過智能安全大腦對用戶行為進行風險分析,為運維風險追溯和動態權限調整提供依據;在自身安全方面,通過零信任網關/API網關將企業信息化資源進行隱藏,縮小資源暴露面,減少安全風險。安全Agent與網關之間采用SPA單包授權協議進行通訊,實現網關自身資源的隱藏,減少網關自身安全風險。

相信在網絡安全相關企業的努力下，我們會擁有更加安全的網絡空間。