數字化時代����,隨著云計算�����、大數據��、物聯網、人工智能等技術的興起,網絡安全邊界逐漸瓦解�����,內外部威脅愈演愈烈�����,傳統的邊界安全架構難以應對,零信任安全架構應運而生��。
任子行智行零信任安全解決方案采用SDP架構�����,“以身份為中心”的動態可信訪問控制���,聚焦身份安全�����、信任評估、業務訪問和動態訪問控制等維度的安全能力�, 基于業務場景的人����、終端�����、環境��、鏈路、流量��、資產����、行為上下文、內容等多維的因素進行風險計算�����,評定請求的信任等級進行動態權限調整�����,為企業安全建立具備較強風險應對能力的動態自適應安全閉環體系。
智行零信任安全解決方案能夠適應多種場景:
1.遠程辦公
針對遠程辦公場景,智行“零信任”可以解決VPN訪問形式線路不穩、存在橫向移動、權限粗放等弊端����?��;诹阈湃伟踩砟?���,用戶無論是在企業內網還是互聯網���,默認不被信任��,必須先通過智行零信任體系認證����,根據用戶權限才能訪問后臺應用�,最大限度地保證用戶安全、便捷地訪問企業內網應用���。
2. 云上業務安全
針對業務上云后業務威脅暴露面增大場景����,智行零信任采用SDP技術架構���,有效防止攻擊者對企業應用的探測���、掃描��、滲透測試等,縮小企業對外的攻擊暴露面,讓企業在享受數字化應用便利的同時確保業務安全���。
3. 攻防演練
針對攻擊者冒充內部人員長期“潛伏”,或某臺主機失陷導致整個業務系統癱瘓等問題,智行零信任通過網絡隱身,將系統和業務“隱藏”����,有效阻斷攻擊行為����;通過“最小化權限”原則���,防止威脅橫向蔓延���。
4. 遠程運維
運維人員管理不同應用時需登錄不同堡壘機����,而不同堡壘機存在安全認證策略不統一,沒有統一入口,運維管理成本高等問題��。智行零信任可以統一身份運維賬號��、統一入口����、統一登錄��,零信任體系和堡壘機之間的聯動也能對運維帳戶進行動態管理���,提高運維安全性和管理效率。
5. 數據安全
針對數據被非法調用及數據濫用問題����,智行零信任通過數字水印���、防復制���、防打印�����、防下載等手段實現核心數據不落地,有效防止重要數據的非法擴散和傳播�����??梢暬瘜徲嫾皼Q策,實現數據流轉可視化���,確保數據流轉及調用過程中的安全。
2017年至今���,任子行零信任安全解決方案已經在教育,醫療�����,通信��,金融���,政府����,軍工等多個行業進行落地實施部署��。未來����,任子行將持續打造“全場景”的零信任安全解決方案���,為用戶網絡構建具備自適應攻擊防護能力的智慧縱深防御體系��,實現動態防御和協同閉環機制的目標�����。
公安備案號:44030502000376