產品解決方案
數字化時代,隨著云計算、大數據、物聯網、人工智能等技術的興起,網絡安全邊界逐漸瓦解,內外部威脅愈演愈烈,傳統的邊界安全架構難以應對,零信任安全架構應運而生。
任子行智行零信任安全解決方案采用SDP架構,“以身份為中心”的動態可信訪問控制,聚焦身份安全、信任評估、業務訪問和動態訪問控制等維度的安全能力, 基于業務場景的人、終端、環境、鏈路、流量、資產、行為上下文、內容等多維的因素進行風險計算,評定請求的信任等級進行動態權限調整,為企業安全建立具備較強風險應對能力的動態自適應安全閉環體系。
智行零信任安全解決方案能夠適應多種場景:
1.遠程辦公
針對遠程辦公場景,智行“零信任”可以解決VPN訪問形式線路不穩、存在橫向移動、權限粗放等弊端。基于零信任安全理念,用戶無論是在企業內網還是互聯網,默認不被信任,必須先通過智行零信任體系認證,根據用戶權限才能訪問后臺應用,最大限度地保證用戶安全、便捷地訪問企業內網應用。
2. 云上業務安全
針對業務上云后業務威脅暴露面增大場景,智行零信任采用SDP技術架構,有效防止攻擊者對企業應用的探測、掃描、滲透測試等,縮小企業對外的攻擊暴露面,讓企業在享受數字化應用便利的同時確保業務安全。
3. 攻防演練
針對攻擊者冒充內部人員長期“潛伏”,或某臺主機失陷導致整個業務系統癱瘓等問題,智行零信任通過網絡隱身,將系統和業務“隱藏”,有效阻斷攻擊行為;通過“最小化權限”原則,防止威脅橫向蔓延。
4. 遠程運維
運維人員管理不同應用時需登錄不同堡壘機,而不同堡壘機存在安全認證策略不統一,沒有統一入口,運維管理成本高等問題。智行零信任可以統一身份運維賬號、統一入口、統一登錄,零信任體系和堡壘機之間的聯動也能對運維帳戶進行動態管理,提高運維安全性和管理效率。
5. 數據安全
針對數據被非法調用及數據濫用問題,智行零信任通過數字水印、防復制、防打印、防下載等手段實現核心數據不落地,有效防止重要數據的非法擴散和傳播。可視化審計及決策,實現數據流轉可視化,確保數據流轉及調用過程中的安全。
2017年至今,任子行零信任安全解決方案已經在教育,醫療,通信,金融,政府,軍工等多個行業進行落地實施部署。未來,任子行將持續打造“全場景”的零信任安全解決方案,為用戶網絡構建具備自適應攻擊防護能力的智慧縱深防御體系,實現動態防御和協同閉環機制的目標。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376