7月30日,芯盾时代受邀参加由专业数字化研究与知识服务机构沙丘社区主办的《沙丘大会》零信任专场,解决方案专家吴茂盛发表了题为《某银行零信任持续自适应处置平台项目实践分享》的演讲,详细介绍了芯盾时代如何基于零信任理念为客户打造场景化的业务安全解决方案,解决身份、数据、访问等业务安全问题,为企业数字化转型提供了具有参考意义的新思路。
沙丘社区是一家数字化研究与知识服务机构,为客户提供客观、可执行的数字化研究与市场洞察,致力于帮企业做更好的技术决策。目前,平台注册用户与粉丝量已超10万+,覆盖超80%的财富中国500强企业、5000+企业CXO与部门负责人。沙丘大会《沙丘会》是沙丘社区旗下以企业数字化实践分享为核心的会议,围绕各行业数字化转型的通用问题,邀请业内具有丰富实践经验的专家,深度分享最佳实践案例,共同为中国企业数字化转型贡献力量。
吴茂盛首先对企业数字化转型过程中的业务安全问题进行了解读。他指出,随着企业的业务从线下向线上转移,工作无边界、业务无边界、协作无边界的态势愈发明显。为了应对网络边界模糊化带来的安全挑战,越来越多的企业开始基于零信任理念构建业务安全防护体系。
吴茂盛以某银行零信任持续自适应处置平台项目为例,详细介绍了芯盾时代如何为企业构建以“人”为核心的业务安全防护体系。芯盾时代基于该银行的实际需求,从身份、设备、行为等维度出发,利用统一终端安全、智能决策大脑、零信任访问控制等技术,搭建持续自适应平台。平台由安全客户端(ZSC)、零信任安全应用网关(ZEG)、用户身份与访问管理平台(IAM)等组件组成,上游对接客户原有统一身份认证系统,下游对接业务应用,实时感知全域风险信息,对每一次访问全程进行信任评估,根据评估结果对访问行为进行自适应处置。
零信任持续自适应处置平台
借助零信任持续自适应处置平台,客户在业务系统零改造的情况下,实现了统一登录控制、多因素认证,提升了身份认证的安全性;访问敏感资源时根据风险信息执行二次认证,强化了对敏感数据资源的访问控制;关键数据脱敏、页面水印、账号托管与代办等功能,增强数据的安全性和可追溯性;通过SDP运营中心汇总风险播报、风险统计、认证行为统计等信息,具备了风险监控和日志审计能力。零信任持续自适应处置平台投入使用后取得了良好的效果,获得了客户的高度好评。
目前,芯盾时代的零信任业务安全解决方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+用户,正为逾3亿部终端提供业务安全防护,已累计保护20,000亿元金融交易,挽回超100亿元经济损失。