随着全球数字化和万物互联的加速,云计算的持续发展,新冠疫情的催化,系统云化、远程办公、移动办公、分支互访等场景常态化,传统网络的物理边界已经被彻底打破,以“零信任”理念重构网络安全防御体系近年来被企业广泛认可。
美亚柏科全资子公司美亚网安结合在大数据行业深耕多年的行业经验,推出以“零信任体系”理念为核心的“天盾”零信任数据防护平台,为用户构建以数据为中心的安全可信合规的纵深防御体系,帮助用户抵御日益复杂的新型网络风险。“天盾”能够提升企事业单位大数据平台的动态安全防护、动态信任管控、动态审批监管、主动评估风险和主动预警响应能力。以下是“天盾”产品特点:
1、 “策电”策略控制中心
支持风险汇聚,根据信任评估结果及业务安全策略生成控制方案,下发执行指令。
2、 “引风”认证中心
支持通过认证客户端进行终端认证控制,依托令牌服务驱动用户访问全流程业务流转。
3、 “推云”权限管理中心
高效、精准的授权、鉴权服务,提供精细化的权限管理能力。
4、“驱霆”审批中心
提供任务合规校验能力,验证任务的有效性,规范任务上传、下达、执行全流程。
5、“化雨”审计中心
全面记录各类业务行为日志,统计分析业务风险及异常行为。
6、 “鸣雷”环境感知中心
实现环境数据的实时度量,基于安全策略进行动态调整。
Gartner认为,到2022年,在面向生态合作伙伴开放的新型数字业务应用程序中,80%将通过零信任网络访问(ZTNA)进行访问。零信任安全架构,可以帮助企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。
当前,“零信任”作为主流架构,国内厂商已陆续推出自身的相关产品或解决方案。2021年6月,中国电子工业标准化技术协会等“零信任”厂商、测评机构及用户联合编制发布《零信任系统技术规范》,提出了企业级零信任系统用户在“访问资源”和“服务之间调用”两种场景下,应有的功能、性能技术要求以及相应的测试方法。
作为中国网络安全行业的技术创新领导厂商,美亚柏科全资子公司美亚网安基于对企业网络安全现状的洞察研究,依托自身长期的技术积累与以及对“零信任”架构的深入理解,目前已开发出企业版零信任产品体系。
美亚网安的企业版零信任产品体系,共由6大模块组成,安全Agent、零信任安全网关、零信任API网关、身份治理与访问控制中心、持续风险信任评估中心、安全策略中心。
在认证方面,从主体“所知”、“所持”、“所有”的多主体身份进行多因素联合认证。认证方式支持证书、动态口令、短信、扫码、token、人脸识别等一种或多种组合,解决访问主体“谁是谁”的问题;在授权管理方面,采用RBAC、ABAC、PBAC、TBAC访问控制模型的一种或多种组合进行授权管理,并通过智能安全大脑对主体行为进行持续风险信任评估,实现主体访问权限的动态调整。这样既保证访问主体的访问安全,又最大化减少系统管理员授权管理工作量,解决访问主体“能访问谁”的问题;在传输安全方面,访问主体与安全访问控制中心、安全访问控制中心与访问客体之间都采用双向mtls加密的方式保证传输链路安全,避免回话劫持和中间人攻击;在安全审计方面,通过访问主体的访问行为对应的行为时态、行为主体、行为客体、行为操作方面对整个操作过程进行审计记录,结合威胁情报数据,通过智能安全大脑对用户行为进行风险分析,为运维风险追溯和动态权限调整提供依据;在自身安全方面,通过零信任网关/API网关将企业信息化资源进行隐藏,缩小资源暴露面,减少安全风险。安全Agent与网关之间采用SPA单包授权协议进行通讯,实现网关自身资源的隐藏,减少网关自身安全风险。
相信在网络安全相关企业的努力下,我们会拥有更加安全的网络空间。
