在当今万物互联、云网融合的时代,网络安全边界逐步瓦解,传统vpn接入网络存在的0day漏洞、授权过度、资源暴露、终端环境不可信等安全风险屡见不鲜,企业员工违规访问、有意或无意的数据泄漏、账号滥用等内部网络威胁事件不断涌现。因此,以“身份为中心”的零信任安全网络建设应势而起。
据idc报告显示,2022年中国零信任网络访问凯发官网入口首页的解决方案市场规模约为2.67亿美元,规模同比增长30%,市场进入高速发展期。随着企业数字化转型加速推进,企业对于网络安全的需求不断增加,业务上云使得传统物理边界被彻底打破,以零信任理念重构安全防御体系受到广泛关注。
融合ueba的零信任安全凯发官网入口首页的解决方案
天融信将ueba技术与零信任框架融合,全面提升网络安全的防御力与应对能力,有效遏制网络攻击和数据泄露行为的发生,帮助企业建立更加完整的网络安全保护链路,为客户构筑牢不可破的安全防线。
1、零信任筑基
该方案中,天融信零信任系统基于标准sdp安全模型,由sdp控制器、网关、客户端三大核心组件构成。sdp控制器以用户权限为中心实现应用级的安全准入,结合iam认证技术,在用户身份认证基础上,达成安全策略管理和资源动态访问控制;sdp网关提供网络资产隐藏、动态资源分配、单向报文认证、数据加密传输等功能;sdp客户端可实现终端安全防护,并通过对终端信息检查、安全基线扫描,以及与sdp控制器联动形成可信的用户身份认证,实现终端安全准入控制。
2、系统无缝对接
该方案通过天融信零信任系统与电信行业现有4a系统无缝对接,利用设备指纹、mfa等技术完成用户/终端身份认证与授权。基于规则和机器学习,对终端状态、用户身份属性、行为基线等访问上下文信息进行持续信任评估,配合动态防火墙技术,实现动态控制用户/终端网络应用访问权限,并融合天融信ueba系统,进一步实现精准的内部网络威胁分析识别功能。
3、融合ueba系统
该方案通过融合天融信ueba系统,扩展部署内网威胁探针、潜听威胁探针等,采集业务系统访问、网络流量等行为数据。在ueba系统内置的400多种内网威胁分析模型基础上,针对采集的数据,搭建深度分析体系,精准判定员工违规操作、异常账号登录、主机非法行为等内部网络威胁。同时,通过持续信任评估,快速调整相关实体的访问权限,并下发相应访问控制策略至sdp网关,实现阻断、降权、二次认证等精细化的访问控制功能。
应用价值
1、消除网络安全隐患
方案符合国际标准规范sdp所提出的各项安全能力,如业务隐身、动态策略授权、终端环境安全等,消除传统接入网络的安全隐患。
2、有效提升工作效率
方案支持泛用户、泛终端一体化安全接入,实现了企业内部不同角色/部门员工随时随地、利用不同终端系统,开展安全办公与运维,有效提升工作效率。同时,系统可与电信行业现有4a系统、态势感知系统、资产管理平台等兼容适配,提升系统协同运营效率。
3、提高零信任网络安全等级
方案通过与ueba系统相融合,大幅提升零信任网络的内部网络威胁分析能力,杜绝企业内部员工监守自盗、账号盗用及滥用等内部安全隐患,提高了企业零信任网络的安全等级。
中国电信安全能力池建设工程项目
中国电信员工通常采用vpn方式访问企业内网服务,面临vpn用户体验差、综合成本高、易遭受恶意攻击等问题,安全风险极高。此外,员工频繁使用以app为主的移动终端,导致企业边界瓦解,基于边界构筑的企业安全防线被冲破。
基于实际业务需求,天融信为客户提供的零信任安全凯发官网入口首页的解决方案,包括零信任控制器、零信任网关、零信任安全客户端三大功能模块,可加强远程用户和设备接入的身份验证功能,实现远程接入设备和用户的动态访问控制,解决业务终端和业务用户远程安全接入、动态授权以及可控业务访问等问题。利用持续的终端安全状态监测管理,监测在网各类终端出现的安全隐患,并结合准入控制手段、终端安全管理手段,控制风险终端对网络资源的访问。确保远程接入访问时的应用安全和数据安全,降低被攻击利用的风险,极大夯实了企业边界防护的安全基石。
数字化浪潮席卷而来,零信任逐渐在各个行业场景展现新的价值,成为企业数字化转型必备的核心能力之一。天融信深耕网络安全行业近28年,不断提升自主核心创新能力,紧跟先进的零信任安全和ueba技术,致力于提供专业的网络安全服务和创新的产品与方案,助力客户构建值得信赖、安全可控的网络安全体系。
- 关键词标签:
- 天融信零信任 ueba技术 网络攻击和数据泄露