一直没对外公布,直击数博会|奇安信零信任身份安全解决方案荣获2021数博会黑科技奖

5月26日,2021数博会领先科技成就奖获奖名单正式揭晓。七信零信任身份安全解决方案从众多黑科技中脱颖而出,荣获黑科技大奖。




据介绍,奇安信零信任身份安全解决方案打造了以身份为基石、业务安全访问、持续信任评估和动态访问控制这四大关键能力,基于对网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,从而在访问主体和访问客体之间建立一种动态的信任关系。

奇安信身份安全事业部总经理张泽洲表示,数字化转型驱动远程访问常态化成为必然趋势,新冠疫情更是加速了这一进程,远程办公、远程运维、远程开发、合作伙伴开放协同等业务场景层出不穷,这种复杂的访问需求加剧了企业网络的打开和延伸,网络边界逐步模糊化。

在愈演愈烈的网络攻击形势下,以传统VPN为主的现有远程接入解决方案存在各种不足,难以应对边界模糊背景下的网络威胁,远程访问方案的升级换代势在必行。

作为零信任身份安全解决方案的重要子场景方案,奇安信零信任远程访问解决方案顺应远程访问常态化需求,确保任意人员、任意终端、从任意时间、地点、场景访问任意业务,提供更安全、更易用的远程访问体验,满足企业日益复杂的远程访问业务需求,助力企业数字化业务开展。



图:奇安信零信任远程访问整体解决方案逻辑图


据张泽洲介绍,奇安信零信任远程访问解决方案聚焦远程访问场景,重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型问题,并具备以下特性:

首先是暴露面的收缩。新方案采用了最小化端口开放,将业务默认隐藏在可信代理之后,只对合法的用户进行可信的终端开放,显著降低风险;同时还遵循动态最小权限原则,实现应用级细粒度的分级访问控制,从而避免网络全开放。

其次是认证的强化。新方案基于数字身份边界,使用自适应多因子认证技术,实现了对人员和终端身份的强认证和持续验证。在此基础上,新方案采用持续的信任评估,根据人员、终端、环境属性进行实时计算,并结合风险等级动态调整访问权限,以适应复杂多变的远程访问环境。

最后是自身安全能力的提升。新方案内置了WAF、RASP探针模块等及相关网络安全加固能力,使用进程白名单、文件防篡改等安全技术,全面增强自身攻击防御能力。

Back to Top
风格切换
颜色选择