近日,中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办《硝烟后的茶歇》第四期分享会。芯盾时代作为领先的零信任业务安全产品方案提供商受邀参会并发表主题演讲,分享了以身份为基石进行动态访问控制的零信任架构和实战案例。
作为PCSA联盟年度活动,自2019年起,《硝烟后的茶歇》已连续举办三期。针对今年攻防演练表面平静、实则暗潮涌动的新趋势,本期分享会汇聚18家能力者,通过实战案例从不同视角做出了技术和经验分享。
芯盾时代解决方案专家尹元以《揭开红队神秘的面纱》为主题,深入浅出的介绍了攻击方常用的攻击步骤和战术,并基于客户的实际案例,展示了芯盾时代如何运用零信任理念应对各种安全风险,为企业筑牢安全防线。他指出,准备收集、情报收集、建立据点、横向移动是攻击方常用的“四板斧”,利用弱口令获得权限、利用互联网边界渗透内网、利用人性弱点社工钓鱼等手段是攻击方常用的战术。针对这些战术,防守方应采用收缩战线、纵深防御、守护核心的应对策略,而零信任理念正是支撑这三大策略的基座。
芯盾时代零信任业务安全解决方案,打破以网络边界为信任条件的传统理念,从身份、设备、行为等维度展开全方位防护,以“身份”为核心构建动态化、随身化、微粒化的安全边界,对组织内、外部的每一次访问行为进行持续信任评估,根据评估结果实施动态访问控制,真正做到“持续验证、永不信任”。
借助芯盾时代零信任业务安全解决方案,防守方可实现缩小暴露面、避免身份冒用、风险行为的自适应处置,提升防守能力:
1.隐藏资源,缩小攻击暴露面:利用零信任安全网关(SDP)统一代理应用的访问流量,缩小应用资源的暴露面;网关采用SPA单包授权技术,默认执行“Deny All”策略,不响应未经过验证设备和用户的访问请求,使攻击者无法找到网关地址和端口,进而实现网关自身和应用资源的双重隐藏,缓解扫描、DDoS和其他非法攻击,让攻击者找不到突破口;
2.多因素认证,避免身份冒用:通过移动认证技术,无须对目标系统进行改造或少量改造,便可以实现密码认证之外的第二因素认证,基于芯盾时代独有的终端安全技术和灵活认证策略,让企业获得高强度的认证安全保护,杜绝弱口令、密码管理不当造成的安全风险;
3.动态访问控制,风险行为自适应处置:智能感知全局风险信息,对用户的访问行为进行持续的风险评估,一旦感知用户有越权行为或风险访问行为,自动执行阻断、二次认证、权限首先等访问控制策略,实现细粒度的动态访问控制;对特权账号也可实现运维权限的精细化管控,避免越权操作带来的安全风险。
目前,芯盾时代的零信任业务安全解决方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+头部用户,正为逾3亿部终端提供业务安全防护,已累计保护20,000亿元金融交易,挽回超100亿元经济损失。