零信任落地路径应用标杆 芯盾时代赋能软件定义新安全边界
星期五, 六月 25, 2021
6月25日,由青岛市工业和信息化局、云安全联盟大中华区主办,芯盾时代承办的“第二届国际零信任峰会”在青岛成功举办。芯盾时代研发副总裁陈曦在主论坛发表主题演讲,分享了远程访问、API防护、数据安全、移动办公、安全认证升级等多应用场景的零信任业务安全方案落地路径和案例,阐述了零信任定义新安全边界的可行性和先进性。
数字时代,企业正面临业务协作模式开放化和无界化、基础设施云化和虚拟化等新形势带来的安全风险,传统的纵深防御体系已无法满足企业新的安全需求。芯盾时代研发副总裁陈曦介绍,零信任不是单一的产品和技术,而是以新的思维方式和安全范式,融合已有的安全产品、技术和手段,对现有的安全防御体系进行全新升级,在不可信的环境中,以兼顾安全和体验的方式实现资源的可信任访问,提升整体安全防护能力和效果。
芯盾时代基于自主的产品技术体系和丰富的行业经验,以软件定义的方式构建以身份为边界的新安全模式,以落地应用场景切入,逐步建设企业全面落地零信任体系的可信身份识别、全域风险感知、动态自适应访问控制、资源安全访问的细粒度保护,以及持续信任评估等核心能力。
芯盾时代零信任业务安全解决方案融合SDP、IAM和MSG三大技术,适用于工作无边界、业务无边界、协作无边界的情况,在不改造、不迁移、不影响客户体验的前提下,从身份、设备、行为三个层面进行系统建设,持续、动态控制所有对业务系统和数据资源的访问,对内帮助客户完善对员工、资源访问等业务管理,避免身份欺诈、越权攻击、信息泄露等风险;对外可快速发现业务系统风险,阻断身份仿冒、盗转盗刷、交易欺诈、信贷欺诈、虚假交易等手段带来的损失。
芯盾时代认为,以增强整个安全体系或提升访问某个资源系统安全性和体验感的角度,零信任适合所有企业。经过实践,芯盾时代已经探索出一套成熟的零信任落地路径,限于篇幅,下面仅以典型案例之一介绍SDP零信任业务安全解决方案。如想深入了解芯盾时代零信任安全体系,欢迎与我们联系,联系方式见文章末尾。
实践案例 | SDP零信任业务安全解决方案
国内某电信运营商持续深化数字化转型以提升运营管理效率,企业业务资源访问面临云安全监控量大、数据暴露点多、网络威胁面广等诸多挑战。
芯盾时代SDP零信任业务安全解决方案将客户的所有业务系统维度纳入综合评估和防护,从用户认证、资源授权、日志审计、访问控制等各个环节进行监管和必要的干预,使具有不良动机的用户,在行为能力方面凸显不足、行为证据面前无法抵赖、违规成本方面无法承受,大幅提升了业务安全能力和用户体验,有效保护了重要商业数据的安全,避免出现违规操作、安全风险等方面存在隐患。
目前,芯盾时代成功推出零信任产品体系并不断升级更新,已在多个行业客户成功上线使用,积累了丰富的落地案例。
芯盾时代是业务安全产品和服务提供商,率先提出“以人为核心的业务安全”理念的公司。芯盾时代持续引领业务安全技术发展方向,以人工智能赋能信息安全,为客户提供场景化全生命周期业务安全防护方案,助力客户打造安全、智能、可信的业务体系。