En 400-6655-581
1

一體化零信任

一體化零信任

提高業(yè)務敏捷性,降低運營復雜性,改善用戶體驗,通過一體化集中管控,減少威脅面,保障數(shù)據和資源安全。

業(yè)務現(xiàn)狀

企業(yè)內部安全防控的挑戰(zhàn)

傳統(tǒng)安全機制失效背后的根本原因是過度信任,隨著內網基礎設施愈發(fā)復雜,面臨的威脅愈發(fā)增多,基于邊界的網絡安全架構難以應對當下的網絡威脅。企業(yè)信息化應用系統(tǒng)數(shù)量日趨龐大,用戶數(shù)量和類型的增加,從信息安全的角度,需要有一種方式統(tǒng)一來滿足對于身份鑒別和訪問控制管理的要求。

數(shù)字化轉型加速創(chuàng)新面臨的新挑戰(zhàn)

隨著科技的快速發(fā)展,企業(yè)數(shù)字化轉型持續(xù)推進,結合5G、富媒體、泛在終端,更加注重線上新體驗和服務模式的擴展,將互聯(lián)網經驗和工具注入運營過程,為用戶提供全方位、高效無縫的服務。與此同時,由于這種新型服務方式虛擬化、業(yè)務邊界模糊化、經營環(huán)境開放化等特點,使得互聯(lián)網上的業(yè)務面臨網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。

后疫情時期網絡安全風險防范挑戰(zhàn)

新冠肺炎疫情近幾年一直伴隨著我們的工作和生活,遠程辦公、運維幾乎逐漸成為辦公常態(tài);企業(yè)集團化發(fā)展,分布于各地的分支機構通過高額專線或者VPN組網連入集團數(shù)據中心,以實現(xiàn)數(shù)據集中上報和日常協(xié)作的需求。在此場景下,企業(yè)面臨人員和設備的多樣化、業(yè)務面大幅暴露、數(shù)據泄露和權限濫用風險增加等挑戰(zhàn),必須有效控制不同的網絡區(qū)域之間的互訪能力,實現(xiàn)安全風險的有效的隔離。

合規(guī)監(jiān)管對安全風險管控的新要求

政策法規(guī)對安全提出了具體明確的要求,特別是安全日志、帳號口令的流程管理和審計管理,給用戶帶來大量管理工作,需要自動化系統(tǒng)能夠有效對這些控制和管理進行支撐。同時要求基于風險的認證機制,能實現(xiàn)時間段、訪問地址、用戶以及行為等動態(tài)認證,進而實現(xiàn)風險與靈活性的平衡,聯(lián)動各類安全設備,智能匹配適用的安全策略,靈活應對已知和未知威脅。

高度依賴國外廠商的風險

企業(yè)或者機構為節(jié)約成本、提高效率和規(guī)模、加快擴張速度,服務外包時高度依賴國外廠商,逐步將關鍵信息提供給服務提供商去管理維護和開發(fā);另外服務提供商封閉執(zhí)行全部工作,不向機構提供關鍵技術,在系統(tǒng)中是否留有后門不得而知,造成很大的信息安全隱患;隨著企業(yè)信息技術平臺交由國外廠商來管理,一旦發(fā)生問題,企業(yè)就處于被動地位,故障無法及時處理,風險難以得到控制,引發(fā)大的信息安全事件。

 

方案架構

應用場景

  • 企業(yè)網絡安全體系升級場景

    通過零信任一體化安全體系加強網絡安全防護,利用通道加密、雙向認證等技術保障數(shù)據傳輸?shù)陌踩?,運用加密存儲、信息摘要等手段保證重要信息機密性與完整性,通過身份認證、日志完整性保護等措施確保數(shù)據使用過程有授權、有記錄,防范信息集中泄露風險。借助精細化隔離的網絡安全策略,實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離,保障數(shù)據中心的安全訪問。

  • 遠程辦公/運維安全防護場景

    零信任安全構架在此場景下,不再采用通過加強網絡邊界的傳統(tǒng)防護思維,不區(qū)分內外網,通過SDP、IAM、可信網關、動態(tài)授權等技術將內網隱藏,遵循先認證后鏈接的訪問原則,并持續(xù)驗證每一個連向系統(tǒng)的訪問請求,保障端到端的訪問安全。對用戶身份、接入設備均驗證合法性后才能進行資源訪問,基于身份的“最小授權”安全策略以及動態(tài)訪問控制機制,保護數(shù)據在網絡中的傳輸和存儲,阻止用戶漫游到未經授權的區(qū)域,減少了 VPN 的使用,簡化了運營模式,縮減了安全管理成本。

  • 特權用戶運維安全管控場景

    基于零信任體系的特權賬號運維管理平臺提供對各種 IT 資源的賬號、認證、授權和審計的集中控制和管理,并借助字符審計、操作行為審計、視頻審計等技術手段確保業(yè)務支撐系統(tǒng)安全可靠地運行,提供機制統(tǒng)一、多樣化的特權用戶安全管理方式。建立資源對自然人的授權管理,在安全全局控制策略的基礎上,實現(xiàn)精細化授權,通過可視化、集中化的權限審批流程申請資源設備賬號,安全管控可放、可收。集中收集、記錄用戶對關鍵重要資源的使用情況,多維度審計特權用戶運維操作的合規(guī)性,降低運維風險,提升運維效率。

  • 互聯(lián)網生態(tài)應用安全防護場景

    結合零信任安全體系搭建API應用集成與數(shù)據交互平臺,構建企業(yè)敏捷適配服務,解決傳統(tǒng)系統(tǒng)異構,數(shù)據孤島等問題,提高API復用率,構建API可視化的生命周期,對所有API實現(xiàn)快速有效的安全管控,實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務能力互通,打通企業(yè)上下游業(yè)務,實現(xiàn)企業(yè)互聯(lián)網生態(tài)建設,敏捷響應轉型中創(chuàng)新業(yè)務變化。減少API數(shù)據泄露和攻擊風險,提升數(shù)字化中云化、移動化、微服務化場景下API資產安全。以身份為中心為行業(yè)生態(tài)開放共享、跨界經營,提供全鏈路監(jiān)控追蹤體系,實現(xiàn)數(shù)字化轉型全面賦能。

  • 網絡安全合規(guī)監(jiān)管場景

    零信任合規(guī)管控解決方案,將身份與訪問管理合規(guī)的關鍵組件融入企業(yè)整體的合規(guī)計劃,通過規(guī)范化身份鑒別、可信認證、訪問控制、入侵防范、安全審計等IT制度,快速構建“可信、可控、可管”的身份安全防護體系,滿足國家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗證的理念,能夠為企業(yè)提供動態(tài)邊界防御能力,依托可信計算技術擴展實現(xiàn)可信網絡通訊與可信計算環(huán)境安全能力;從而一體化構建由軟件定義的企業(yè)分級可信安全基礎架構,覆蓋資源(數(shù)據)訪問、傳輸、計算、存儲等全場景,合理應用信息技術加強合規(guī)風險監(jiān)測,提升智能化、自動化合規(guī)能力和水平,持續(xù)有效滿足監(jiān)管要求。

  • 基礎安全技術自主可控場景

    信息技術應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略,也是當今形勢下國家經濟發(fā)展的新動能。零信任一體化方案整合企業(yè)內部應用、云應用、網絡設備等資源,為客戶構建基于零信任理念的應用支撐平臺,提供統(tǒng)一網絡防護、統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一權限管理、統(tǒng)一審計管理、統(tǒng)一終端管理和統(tǒng)一風險感知等功能,實現(xiàn)AD域控替代,滿足多平臺類型終端和服務器的統(tǒng)一管理,支持部署運行在國產化環(huán)境中,完全滿足信創(chuàng)要求,有效解決各種業(yè)務場景下的用戶敏感數(shù)據訪問風險,助力企業(yè)構建智能、安全、可信的互聯(lián)未來。

方案價值

提高業(yè)務敏捷性,降低運營復雜性,改善用戶體驗

通過實施“從不信任并始終驗證”,用戶能自動獲取系統(tǒng)分配的最小權限,未預先申請的企業(yè)資源將無法被訪問,自動阻止企業(yè)內部“漫游”情況。依托策略以及智能風險判斷限制違規(guī)操作、業(yè)務中斷、安全漏洞等的危害范圍和后果,降低運營復雜性,改善用戶體驗。

減少威脅面,保障數(shù)據和資源安全

通過訪問認證之前,資源對用戶隱身;即便在用戶通過訪問認證和授權,成功進入網絡以后,零信任架構也將阻止用戶漫游到未經授權的區(qū)域。零信任思維從根本上降低了互聯(lián)網攻擊面。

 

一體化集中管控,實現(xiàn)成本節(jié)約

零信任架構終結了安全防護手段各自為政的現(xiàn)狀,在零信任架構實施時,可以通過與現(xiàn)有工具的集成,大幅度降低零信任潛在建設成本。零信任的“無邊界信任”思想減少了VPN的使用,簡化了運營模式,縮減了安全管理成本。

保障和優(yōu)化與分支機構、合作伙伴協(xié)作

對于供應鏈伙伴以及企業(yè)分支機構業(yè)務共享和協(xié)同進行可信防護,確保數(shù)字化轉型過程中跨企業(yè)邊界創(chuàng)新業(yè)務的安全風險管控。

 

相關推薦

員工身份與訪問控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

客戶身份與訪問控制cIAM

派拉cIAM產品支持構建統(tǒng)一客戶身份OneID、打通分散的渠道數(shù)據、安全便捷的多端認證、智能風險分析和防護、海量用戶管理和高頻訪問等功能,提供安全專業(yè)的C端數(shù)字身份與訪問管理解決方案,為企業(yè)實現(xiàn)新消費時代下客戶數(shù)字化轉型賦能。

了解更多

API安全網關API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多