8月25日,以“链接云端,可信而安”为主题的“2023首届SecGo云和软件安全大会”在京隆重召开。会上,中国信息通信研究院重磅揭晓了“安全守卫者计划”优秀案例评选结果。芯盾时代的“互联网零信任业务安全网关项目”凭借技术上的领先性、方案上的成熟性成功入选。
2023“安全守卫者计划”优秀案例征集活动由中国信息通信研究院发起,旨在遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用,引导云安全和零信任领域技术向好发展。
当前,我国数字经济快速发展,企业的数字化转型持续深化,业务场景从线下向线上转移。随着企业越来越多通过互联网开展各项业务,内外网之间的边界逐渐模糊,工作无边界、业务无边界、协作无边界的态势越发明显。这一变化驱动着企业的网络安全架构从传统的纵深防御转向零信任,从“网络中心化”转向“身份中心化”。构建零信任安全架构,消除隐式信任,基于认证和授权重构访问控制的信任基础,实现“持续验证、永不信任”,将成为企业IT安全建设的必然选择。
针对以上问题,芯盾时代创始人、CTO孙悦率先提出“以人为核心的业务安全”理念,开创性地解决开放网络环境下各行业在数字化发展过程中遇到的业务安全问题。孙悦带领团队完成芯盾时代从0到1的突破,制定企业发展路线,搭建产品研发体系,研发拥有完全自主知识产权的多条业务安全产品线,帮助企业防范内外部安全风险,保护业务系统安全稳定运行。目前,芯盾时代的零信任业务安全产品在千余家金融、政企、运营商、互联网等大型客户落地,为3亿+用户提供业务安全防护。
“互联网零信任业务安全网关项目”,基于零信任业务安全平台(SDP),依托自主研发的统一终端安全、智能决策大脑、零信任网络访问三大核心技术,从身份、设备、行为等维度全方位强化业务应用的安全防护,以“身份”为核心构建动态的、随身的、微粒化的安全边界,对用户的访问行为全程进行信任评估,根据评估结果实施动态访问控制,做到“持续验证、永不信任”。
借助零信任业务安全平台(SDP),企业能够实现以下功能:
收敛互联网暴露面,让企业“网络隐身”
采用流量代理和SPA单包授权技术,统一代理业务应用访问流量,所有接入设备“先认证,后连接”,不通过认证不开放端口,实现业务应用和网关双重“隐身”,帮助企业收敛资源暴露面,减少被攻击的可能。
实现多因素认证,提升身份认证安全性
芯盾时代SDP支持用户名+密码、扫码、短信验证码、一键确认(APP、微信、钉钉)等多种认证方式,有效提升身份认证的安全性,减少身份泄露的风险。
细粒度动态访问控制,遇见风险即刻处置
基于用户身份信息与设备信息,对访问对象授予最小化访问权限;以“智能决策大脑”为核心的动态访问控制引擎,实时感知全局风险信息、评估风险级别并进行访问权限调控,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。
弹性扩容部署简单,内部分发更加安全
可随时根据需要弹性扩容,部署简单上线快,解决企业突发远程接入的需求;客户端通过安全途径分发,避免非允许的下载与安装,让每一次接入都安全可信。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
