查看原文
其他

生活“零信任”、办公零信任!一份天融信的零信任免费试用,请查收~

天融信 2022-05-08














信任,源于彼此相知

但若不相知,则必须“零信任”生活中诈骗事件频出受害者不分男女、不分年龄非常容易中招

但如果用“零信任”思维来处理呢?



从不信任,持续验证


零信任思维:零信任的核心思想是“从不信任,持续验证”。外部和内部威胁始终存在,企业对任何人、事、物都保持“零”信任,需要基于身份凭证、网络环境、终端状态等信任要素对访问主体进行持续验证和动态授权。


最小权限原则


零信任思维:最小权限原则是零信任架构遵循的一个基本实践,只赋予用户完成特定工作所需的最小访问权限,实施精确访问决策。更进一步,零信任采用了动态最小权限原则,在能够证明必要性和可信度的情况下,可以临时申请更高权限;反之,也有可能被调低权限,甚至拒绝访问。


控制层与数据层分离


零信任思维:在零信任理念中,控制层与数据层分离,业务资源对未授权的用户完全屏蔽,即便获得授权的用户也仅可使用资源,无法获知资源具体位置。


………

后疫情时代

远程办公是刚需



  • 控制器时刻根据访问终端业务状态调整认证机制,客户需要用行动证明“我是我”
  • 根据认证结果开放最小业务访问权限,不多也不少,一切刚刚好
  • 业务连接与安全策略分离,让员工用得爽,让公司用得安全


基于多年来在零信任安全领域的前瞻布局,伴随着数字化转型的加速推进,天融信现已形成面向各行业客户多应用场景的零信任安全解决方案。该方案覆盖身份安全、终端安全、行为安全、网络安全、应用安全等多维度安全防护,秉承“从不信任,持续验证”的原则,通过全面感知、持续评估、动态授权等技术帮助客户实现远程办公、业务访问等多个应用场景下的安全访问。



——免费试用——


零信任方案免费试用现已正式开启

2021年12月1日-2022年1月31日

扫描下方二维码

或联系您身边的天融信小伙伴

即刻预约试用,快快行动吧~



1

 远程办公场景

远程办公模式由于能够提升办公效率以及降低办公成本,已经被越来越多的企业所接受。企业受益于远程办公模式的同时,面临的终端安全风险也不容忽视。鉴于终端和远程通信链路的复杂性,企业亟需构建一套安全的远程访问机制。



天融信采用零信任客户端、云桌面、终端环境感知系统等打造多层次的终端安全环境,通过SDP网关加密远程通信链路,利用SDP控制器打造以身份为中心的动态访问控制机制,协助企业实现远程办公场景下业务资源的安全可信访问管控。


2

业务访问场景

企业职员通过内部颁发的身份凭证,实现企业内网中业务资源的访问。这种情况下,身份凭证的盗用、冒用以及业务资源的越权访问等网络安全问题难以识别与管控。



天融信基于零信任理念,构建以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系,利用零信任客户端、终端环境感知系统构建安全可信的终端访问环境,采用应用代理网关、API代理网关等零信任网关构建可信的业务资源访问链路,通过零信任身份系统、UEBA系统、IAM系统等相互协同的方式持续评估访问主体(用户&API)的可信度、动态调控访问主体的业务资源操作权限。天融信零信任安全防护体系独立于业务应用系统,动态精准地调控访问主体的行为,能够有效杜绝非受信访问主体入网访问业务资源,并避免可信访问主体发生越权访问行为。


今年8月,天融信参与制定的国内首个《零信任接口白皮书》发布,旨在解决不同厂商的模块架构和模块之间的互联互通问题。7月可信云大会上,天融信零信任解决方案首批通过《基于云计算的安全信任体系第2部分:零信任安全能力要求》认证评估,天融信当选为“零信任标准推进和测评实验室”副理事长单位,持续推进零信任生态建设与技术发展。





未来,天融信将持续加大零信任领域的研究投入与实践,积极推进产业协作,与业内同仁一起构建全面的零信任安全能力,丰富、完善零信任标准体系,助力产业标准化、规范化发展,为企业数字化转型保驾护航。




相关阅读

1、“零”突破!天融信参与制定的国内首个《零信任接口白皮书》发布2、首批通过!天融信超融合、零信任解决方案荣获可信云权威认证3、天融信携手腾讯:国内首批零信任产品互认证完成4、护航企业数字化转型,共建零信任安全能力5、天融信与云安全联盟联合发布《2020中国零信任全景图》,并荣获CSA2020安全金盾奖





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存