據(jù)介紹����,奇安信零信任身份安全解決方案打造了以身份為基石�����、業(yè)務安全訪問����、持續(xù)信任評估和動態(tài)訪問控制這四大關鍵能力,基于對網(wǎng)絡所有參與實體的數(shù)字身份�,對默認不可信的所有訪問請求進行加密、認證和強制授權(quán)����,匯聚關聯(lián)各種數(shù)據(jù)源進行持續(xù)信任評估,并根據(jù)信任的程度動態(tài)對權(quán)限進行調(diào)整,從而在訪問主體和訪問客體之間建立一種動態(tài)的信任關系���。
奇安信身份安全事業(yè)部總經(jīng)理張澤洲表示,數(shù)字化轉(zhuǎn)型驅(qū)動遠程訪問常態(tài)化成為必然趨勢�,新冠疫情更是加速了這一進程,遠程辦公���、遠程運維�、遠程開發(fā)�����、合作伙伴開放協(xié)同等業(yè)務場景層出不窮�,這種復雜的訪問需求加劇了企業(yè)網(wǎng)絡的打開和延伸,網(wǎng)絡邊界逐步模糊化�����。在愈演愈烈的網(wǎng)絡攻擊形勢下�,以傳統(tǒng)VPN為主的現(xiàn)有遠程接入解決方案存在各種不足,難以應對邊界模糊背景下的網(wǎng)絡威脅�����,遠程訪問方案的升級換代勢在必行。作為零信任身份安全解決方案的重要子場景方案��,奇安信零信任遠程訪問解決方案順應遠程訪問常態(tài)化需求�����,確保任意人員��、任意終端�����、從任意時間��、地點���、場景訪問任意業(yè)務�����,提供更安全���、更易用的遠程訪問體驗,滿足企業(yè)日益復雜的遠程訪問業(yè)務需求�����,助力企業(yè)數(shù)字化業(yè)務開展。
圖:奇安信零信任遠程訪問整體解決方案邏輯圖
據(jù)張澤洲介紹��,奇安信零信任遠程訪問解決方案聚焦遠程訪問場景�����,重點解決了邊界易被攻破�、全面網(wǎng)絡開放��、使用不穩(wěn)定����、擴容不平滑、管理不便捷等典型問題��,并具備以下特性:
首先是暴露面的收縮�����。新方案采用了最小化端口開放�,將業(yè)務默認隱藏在可信代理之后,只對合法的用戶進行可信的終端開放���,顯著降低風險;同時還遵循動態(tài)最小權(quán)限原則��,實現(xiàn)應用級細粒度的分級訪問控制�����,從而避免網(wǎng)絡全開放�。
其次是認證的強化。新方案基于數(shù)字身份邊界��,使用自適應多因子認證技術(shù)���,實現(xiàn)了對人員和終端身份的強認證和持續(xù)驗證��。在此基礎上���,新方案采用持續(xù)的信任評估,根據(jù)人員�、終端、環(huán)境屬性進行實時計算�,并結(jié)合風險等級動態(tài)調(diào)整訪問權(quán)限,以適應復雜多變的遠程訪問環(huán)境���。
最后是自身安全能力的提升���。新方案內(nèi)置了WAF�����、RASP探針模塊等及相關網(wǎng)絡安全加固能力��,使用進程白名單�、文件防篡改等安全技術(shù)���,全面增強自身攻擊防御能力。
一直以來����,奇安信始終積極推進零信任落地與企業(yè)IT架構(gòu)改革工作,憑借領先技術(shù)實力多次獲得Forrester���、Gartner�、數(shù)世咨詢等國內(nèi)外知名機構(gòu)推薦�����。前不久����,奇安信零信任安全項目榮獲我國智能科學技術(shù)最高獎“吳文俊人工智能科學技術(shù)獎”(企業(yè)技術(shù)創(chuàng)新工程項目)�����,得到了市場�、業(yè)界的高度認可��。目前�,奇安信零信任遠程訪問解決方案已經(jīng)在部委、央企����、金融等行業(yè)進行廣泛應用,充分幫助構(gòu)建組織“內(nèi)生安全”能力�,推動零信任理念在多個行業(yè)的實踐落地。
奇安信在零信任安全發(fā)展方向做出的領先投入�,填補了國內(nèi)網(wǎng)絡安全在該領域的空白,契合國家對于新基建的政策要求�。奇安信集團作為國內(nèi)先進的零信任架構(gòu)的踐行者,大力投入對零信任安全架構(gòu)的研究和產(chǎn)品標準化���,牽頭發(fā)起了首個國家標準《信息安全技術(shù)
零信任參考體系架構(gòu)》的制定工作��,并積極推動“零信任身份安全架構(gòu)”在業(yè)界的落地實踐����。
