股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全信磐SDP升级而来 4大变化打开零信任准入新(xīn)局面
发布时间 :2022年07月25日
类型 :勒索软件
分(fēn)享:
近日,亚信安(ān)全信磐零信任访问控制系统(SDP)更新(xīn)版本正式发布。新(xīn)版SDP弥补了传统准入技(jì )术的短板,结合网络接入处理(lǐ)动作(zuò)、访问控制和防范社会工(gōng)程攻击等需求提供了多(duō)项功能(néng)性保障,全面丰富了认证场景、最小(xiǎo)授权原则,并在安(ān)全基線(xiàn)管理(lǐ)、降低运维难度等方面為(wèi)遠(yuǎn)程办(bàn)公(gōng)和分(fēn)支机构安(ān)全访问提供了便捷的防护设定。
传统准入难以支撑新(xīn)业态
当前,传统准入技(jì )术在应对新(xīn)业态、新(xīn)业務(wù)场景时面临着安(ān)全困局。尤其是在云计算、5G、边缘计算等新(xīn)技(jì )术的普及,以及混合办(bàn)公(gōng)下和商(shāng)业生态协作(zuò)场景中(zhōng),网络“边界”逐步模糊化带来的新(xīn)风险,都进一步暴露了传统安(ān)全访问控制架构的短板。
举例来说:在传统准入技(jì )术中(zhōng),通常需要用(yòng)户花(huā)费大量人力划分(fēn)、维护VLAN區(qū)域,但是很(hěn)多(duō)企业无法将VLAN配置的精(jīng)细、精(jīng)准,而对于认证失败、合规项检查不通过的终端,所能(néng)采取的处置动作(zuò)也只能(néng)包括切换VLAN、指定ACL规则、断网。另外,随着网络逐步向更高级的形态演变,这些行為(wèi)掺杂了躲避手段、情报手段、社会工(gōng)程攻击的变化,但是传统准入技(jì )术在应对这些威胁时,几乎是苍白无力的。
零信任准入打开新(xīn)局面
网络准入控制技(jì )术发展迭代至今,一直不断创新(xīn)突破以求适应新(xīn)的时代需求。其中(zhōng),以“持续验证、永不信任”為(wèi)核心的零信任成為(wèi)了企业关注的重点。例如:
01
企业无需维护多(duō)个VLAN,可(kě)以实现应用(yòng)级的隔离控制,可(kě)对指定应用(yòng)访问的异常行為(wèi),进行细粒度的管控;
02
零信任采用(yòng)A(access)-B(bussiness)串行控制方式,同于區(qū)域限定、访问行為(wèi)限定、身份特权限定等方式,实现了未授权资源对入网用(yòng)户不可(kě)见,有(yǒu)效防范扫描和渗透攻击;
03
在对抗网络钓鱼攻击的过程中(zhōng),“零信任”的安(ān)全體(tǐ)系能(néng)够通过身份进行信任评估,并基于环境进行风险判定与防毒等其他(tā)产(chǎn)品形成联动,这有(yǒu)助于企业持续验证访问者身份的真实性、访问行為(wèi)的安(ān)全性。
亚信安(ān)全SDP带来新(xīn)特性
作(zuò)為(wèi)一款基于零信任架构的安(ān)全准入管理(lǐ)产(chǎn)品,亚信安(ān)全SDP利用(yòng)最小(xiǎo)化授权、多(duō)维度安(ān)全评估,以及丰富的场景化支撑為(wèi)企业用(yòng)户实现了网络安(ān)全能(néng)力进阶,广受用(yòng)户认可(kě)。在此基础上,最新(xīn)升级的亚信安(ān)全SDP提供了更丰富的应用(yòng)功能(néng)和运维管理(lǐ)手段:
最小(xiǎo)授权原则:在现有(yǒu)SDP架构中(zhōng)增加SDP连接器与SDP边缘网关,為(wèi)用(yòng)户物(wù)联网提供零信任应用(yòng),SDP边缘网关用(yòng)于哑终端设备的数据汇聚点,对不方便安(ān)装(zhuāng)或无条件安(ān)装(zhuāng)SDP客户端的办(bàn)事点、信息采集点等企业业務(wù)分(fēn)支实现最小(xiǎo)化授权和加密访问。
图:為(wèi)用(yòng)户物(wù)联网提供零信任准入应用(yòng)
富认证场景:增加802.1X、MAB认证以及桌面端人脸识别场景支持,采用(yòng)接入态(Access Status)&业務(wù)态(Bussiness Status)方式,通过静态访问區(qū)域和SDP网关物(wù)理(lǐ)隔离技(jì )术保护内网资源安(ān)全,业務(wù)准入后的访问权限不依赖于交换机配置,控制中(zhōng)心无需向交换机端口指配VLAN或ACL,在最大程度地减少横向或东西向通信的同时,对发现潜在的威胁实现状态回滚(B->A)。
图:采用(yòng)接入态(Access Status)&业務(wù)态(Bussiness Status)方式
增强安(ān)全基線(xiàn):新(xīn)版亚信安(ān)全SDP方案在安(ān)全管理(lǐ)方面功能(néng)上继续细化,增加了反向溯源与流控策略特性。其中(zhōng),反向溯源可(kě)以结合流量威胁发现产(chǎn)品通过风险IP溯源到账号信息,进而自动核查账号失陷的现实风险;流控策略可(kě)检测并控制网络扫描、蠕虫和DDoS攻击,加强对员工(gōng)的上网行為(wèi)管理(lǐ),同时实现应用(yòng)流量的带宽管理(lǐ),保障关键业務(wù)的应用(yòng)访问带宽。
降低运维难度:SDP连接器一般部署在云业務(wù)平台或私有(yǒu)化数据中(zhōng)心,无需开放公(gōng)网IP和端口,进一步缩小(xiǎo)企业网络暴露面,开箱即用(yòng),无需改变现有(yǒu)网络结构。
亚信安(ān)全信磐零信任访问控制系统(SDP)以数字身份作(zuò)為(wèi)安(ān)全边界管理(lǐ)的基础,采用(yòng)最小(xiǎo)化授权、多(duō)维度安(ān)全评估手段保护业務(wù)和服務(wù)的暴露面,其有(yǒu)效应对网络安(ān)全威胁的能(néng)力受到了广大用(yòng)户的认可(kě)。目前,政府及运营商(shāng)等重要行业用(yòng)户都在采用(yòng)亚信安(ān)全SDP产(chǎn)品,通过身份可(kě)信,终端可(kě)信、通道可(kě)信、访问可(kě)信的网络安(ān)全新(xīn)架构,重塑企业安(ān)全边界。
分(fēn)享到微信
X