“星標(biāo)”芯盾時(shí)代可以第一時(shí)間接收我們的新鮮推文

芯盾時(shí)代與北京農(nóng)商銀行在移動(dòng)終端、交易、身份管理與訪問控制等場(chǎng)景已深度合作多年，基于雙方前期取得的優(yōu)異成果，芯盾時(shí)代再次中標(biāo)北京農(nóng)商銀行零信任安全系統(tǒng)，為客戶提供終端環(huán)境感知、訪問權(quán)限控制和風(fēng)險(xiǎn)持續(xù)監(jiān)控等服務(wù)。

背景和目標(biāo)

隨著網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)環(huán)境的變化，企業(yè)內(nèi)外網(wǎng)的邊界越來越模糊，基于邊界安全理念的防護(hù)體系暴露出了安全和性能上的諸多問題。尋找穩(wěn)定和安全兼顧的零信任業(yè)務(wù)安全防護(hù)方案，替換傳統(tǒng)的邊界安全防護(hù)，成為了很多企業(yè)的當(dāng)務(wù)之急。

隨著北京農(nóng)商銀行信息化水平、業(yè)務(wù)拓展的不斷提升，今后會(huì)有更多的應(yīng)用系統(tǒng)用于業(yè)務(wù)處理，讓使用人員在任意地點(diǎn)、任意設(shè)備上隨時(shí)訪問資源，同時(shí)保證行方的業(yè)務(wù)安全。在上述背景下，芯盾時(shí)代為北京農(nóng)商銀行建設(shè)零信任安全體系，對(duì)應(yīng)用互聯(lián)網(wǎng)入口、VPN接入辦公網(wǎng)應(yīng)用的訪問權(quán)限進(jìn)行控制，并對(duì)訪問行為進(jìn)行風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)，提升行方的整體業(yè)務(wù)安全防護(hù)能力。

芯盾時(shí)代零信任業(yè)務(wù)安全解決方案

芯盾時(shí)代打破傳統(tǒng)以網(wǎng)絡(luò)邊界為信任的條件，以“身份”為核心構(gòu)建動(dòng)態(tài)化、隨身化、微?；陌踩吔?，從身份、設(shè)備、行為等維度展開全方位防護(hù)，對(duì)每一次訪問請(qǐng)求，全程進(jìn)行信任評(píng)估，根據(jù)評(píng)估結(jié)果隨時(shí)調(diào)整訪問權(quán)限，真正做到“持續(xù)驗(yàn)證、永不信任”，讓用戶可以“任何時(shí)間，任何地點(diǎn)，用任何網(wǎng)絡(luò)，都可以安全接入內(nèi)網(wǎng)”。

功能概述

• 縮小資源暴露面，實(shí)現(xiàn)企業(yè)“網(wǎng)絡(luò)隱身”：采用“先認(rèn)證后連接”的機(jī)制，利用SPA單包授權(quán)對(duì)可信客戶端進(jìn)行預(yù)認(rèn)證，執(zhí)行默認(rèn)“Deny All”策略的高性能流量過濾，實(shí)現(xiàn)業(yè)務(wù)資源和網(wǎng)關(guān)自身的雙重隱藏，讓企業(yè)在互聯(lián)網(wǎng)上完全隱身，攻擊者找不到攻擊入口。

• 多因素認(rèn)證+資源級(jí)訪問控制：支持用戶名+密碼、掃碼、短信驗(yàn)證碼、一鍵確認(rèn)（APP、微信、釘釘）等多種認(rèn)證方式，基于用戶身份和設(shè)備身份對(duì)訪問者做應(yīng)用資源級(jí)權(quán)限控制，幫助客戶解決了登錄安全、賬號(hào)共用、越權(quán)訪問等難題。

• 終端安全基線核查，不安全的設(shè)備不接入：多維感知終端環(huán)境風(fēng)險(xiǎn)、病毒與系統(tǒng)漏洞等安全基線，避免不安全的設(shè)備接入系統(tǒng)，對(duì)已接入設(shè)備的狀態(tài)進(jìn)行可持續(xù)的安全檢查，包括設(shè)備當(dāng)前接入狀態(tài)、網(wǎng)絡(luò)情況、安全狀態(tài)，針對(duì)終端的評(píng)估結(jié)果進(jìn)行動(dòng)態(tài)認(rèn)證和修復(fù)。

• 動(dòng)態(tài)訪問控制，遇見風(fēng)險(xiǎn)即刻處置：以智能安全大腦為基礎(chǔ)的動(dòng)態(tài)訪問控制引擎，時(shí)刻關(guān)注設(shè)備和操作行為，保證終端設(shè)備安全和訪問行為安全；實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)級(jí)別并進(jìn)行訪問權(quán)限調(diào)控，做到“安全訪問全程無感，不確定訪問再次認(rèn)證，不安全訪問直接拒絕”。

芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）還滿足等級(jí)保護(hù)和密碼應(yīng)用安全性測(cè)評(píng)要求，支持國(guó)產(chǎn)化適配，已廣泛應(yīng)用于金融、政府、運(yùn)營(yíng)商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)的頭部客戶，幫助客戶解決來自內(nèi)外部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

展望未來，芯盾時(shí)代與北京農(nóng)村商業(yè)銀行的合作還將繼續(xù)深化，共同致力于為用戶提供更安全、更智能的金融服務(wù)。

往期 · 推薦

中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)寧波金融資產(chǎn)管理股份有限公司 護(hù)航企業(yè)數(shù)字化管理

中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)安信證券統(tǒng)一身份管理二期 構(gòu)建零信任多維度合作體系

實(shí)踐案例丨國(guó)網(wǎng)某公司打造“零信任”標(biāo)桿 夯實(shí)新型電力系統(tǒng)安全基座

重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理，建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系