高标准!美亚网安企业级零信任产品体系强在哪?
随着全球数字化和万物互联的加速,云计算的持续发展,新冠疫情的催化,系统云化、远程办公、移动办公、分支互访等场景常态化,传统网络的物理边界已经被彻底打破,以“零信任”理念重构网络安全防御体系近年来被企业广泛认可。
美亚柏科全资子公司美亚网安结合在大数据行业深耕多年的行业经验,推出以“零信任体系”理念为核心的“天盾”零信任数据防护平台(详情请戳☞:天盾介绍),为用户构建以数据为中心的安全可信合规的纵深防御体系,帮助用户抵御日益复杂的新型网络风险。“天盾”能够提升企事业单位大数据平台的动态安全防护、动态信任管控、动态审批监管、主动评估风险和主动预警响应能力。
“天盾”产品特点
“策电”策略控制中心
“引风”认证中心
“推云”权限管理中心
“驱霆”审批中心
“化雨”审计中心
“鸣雷”环境感知中心
Gartner认为,到2022年,在面向生态合作伙伴开放的新型数字业务应用程序中,80%将通过零信任网络访问(ZTNA)进行访问。零信任安全架构,可以帮助企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。
当前,“零信任”作为主流架构,国内厂商已陆续推出自身的相关产品或解决方案。2021年6月,中国电子工业标准化技术协会等“零信任”厂商、测评机构及用户联合编制发布《零信任系统技术规范》,提出了企业级零信任系统用户在“访问资源”和“服务之间调用”两种场景下,应有的功能、性能技术要求以及相应的测试方法。
作为中国网络安全行业的技术创新领导厂商,美亚柏科全资子公司美亚网安基于对企业网络安全现状的洞察研究,依托自身长期的技术积累与以及对“零信任”架构的深入理解,目前已开发出企业版零信任产品体系。
美亚网安的企业版零信任产品体系,共由6大模块组成,安全Agent、零信任安全网关、零信任API网关、身份治理与访问控制中心、持续风险信任评估中心、安全策略中心。
在认证方面,从主体“所知”、“所持”、“所有”的多主体身份进行多因素联合认证。认证方式支持证书、动态口令、短信、扫码、token、人脸识别等一种或多种组合,解决访问主体“谁是谁”的问题;
在授权管理方面,采用RBAC、ABAC、PBAC、TBAC访问控制模型的一种或多种组合进行授权管理,并通过智能安全大脑对主体行为进行持续风险信任评估,实现主体访问权限的动态调整。这样既保证访问主体的访问安全,又最大化减少系统管理员授权管理工作量,解决访问主体“能访问谁”的问题;
在传输安全方面,访问主体与安全访问控制中心、安全访问控制中心与访问客体之间都采用双向mtls加密的方式保证传输链路安全,避免回话劫持和中间人攻击;
在安全审计方面,通过访问主体的访问行为对应的行为时态、行为主体、行为客体、行为操作方面对整个操作过程进行审计记录,结合威胁情报数据,通过智能安全大脑对用户行为进行风险分析,为运维风险追溯和动态权限调整提供依据;
在自身安全方面,通过零信任网关/API网关将企业信息化资源进行隐藏,缩小资源暴露面,减少安全风险。安全Agent与网关之间采用SPA单包授权协议进行通讯,实现网关自身资源的隐藏,减少网关自身安全风险。
如需了解更多企业版零信任安全产品
欢迎联系
美亚柏科当地销售
or
拨打技术支持热线
4008886688
北京美亚柏科网络安全科技有限公司(简称:美亚网安)是国投智能控股厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)的全资子公司,是美亚柏科集团网络空间安全、大数据智能化、网络开源情报和智能装备制造四大产品战略重要组成部分。以服务国家网络强国战略为已任,力争成为网络空间安全的领先者。
在新一代网络空间安全的建设浪潮下,利用大数据和“零信任”技术,依托“狼烟计划”从使用者角度构建“一中心两体系”为核心的大数据安全产品;依托“长城计划”从监管者角度打造网络安全大数据产品。
公司致力于网络安全、数据安全、内容安全等技术方向的研究,通过网络安全生态的建设,构建有竞争力的产品和解决方案,实现云计算、大数据、物联网、工业控制、移动互联五大领域的全覆盖。通过咨询规划、系统集成、平台产品、安全服务、教育培训等,全面支撑政府机关、监管单位、事业单位、大型企业等客户的网络安全建设与运营。
内容来源:美亚网安
作者:李沐容
编辑:蓝雅琦
校对:李银河 赖越菲
热文
热文
热文
热文