近日,由诸子云南京分会主办的网络与数据安全主题沙龙成功举办。芯盾时代作为领先的零信任业务安全产品方案提供商受邀参会,解决方案总监徐星宇发表了《IAM+:夯实零信任安全体系底座》的主题演讲,介绍了芯盾时代如何基于零信任理念为客户打造场景化的业务安全解决方案,分享了芯盾时代的零信任落地方*论法**和实践案例。
近年来,我国数字经济快速发展,数字化转型不断加速,企业的大量业务从线下的“物理空间”转移到线上的“数字世界”。徐星宇指出,当企业的业务应用越来越多,越来越依赖互联网开展业务,内外网之间的边界将越来越模糊,工作无边界、业务无边界、协作无边界将成为常态。这一变化驱动着企业的网络安全架构转向零信任,从“网络中心化”向“身份中心化”演进,用户身份与访问管理(IAM)的重要性越来越被企业所重视。
芯盾时代作为领先的零信任业务安全产品方案提供商,率先探索出了成熟的零信任安全落地路径,以软件定义的方式构建“以身份为边界”的新安全模式。芯盾时代从身份、设备、行为三个层面进行系统建设,基于零信任企业安全产品线,为客户提供场景化的全生命周期业务安全解决方案,全面落地零信任架构的可信身份识别、全域风险感知、持续信任评估、动态访问控制、业务资源隐藏等核心能力:
1.建立统一身份管理平台,推升身份管理规范性:通过用户身份与访问管理平台(IAM)实现统一身份管理、统一认证管理、统一权限管理、统一审计管理的“四个统一”,为每一个用户创建唯一的可信数字身份,为企业构建统一身份管理平台,让企业一站式管理用户的访问权限,高效回收、注销应用账号,减少运维工作量,提升员工身份管理的规范性;
2.实现细粒度动态访问控制,风险行为自适应处置:用零信任业务安全平台(SDP)代理应用流量,可按照不同应用、不用页面的重要程度灵活配置访问控制策略,利用智能决策大脑感知全局风险信息,对每一个用户的每一次访问进行细粒度的动态访问控制,一旦感知到用户有风险访问行为,自动执行阻断、二次认证等访问控制策略;
3.业务资源“网络隐身”,远程办公更加安全:零信任业务安全平台(SDP)采用SPA单包授权技术,只对通过认证的用户和终端开放接口,收敛企业在互联网的暴露面,削减DDoS攻击;用户通过双向加密隧道访问应用资源,保证了远程访问的安全。
目前,芯盾时代的零信业务安全解决方案已在政府、金融、运营商和大型企业等1000+家头部行业客户落地,在移动办公安全、网络边界安全防护、用户行为风险分析、金融账户及交易安全、交易/信贷/营销风控决策和反欺诈、移动APP安全等场景下,保护企业业务系统安全和稳定运行。