美云智数:如何构建“零信任”安全体系 为企业安保护航?

数字化变革技术正在重塑企业经营方式,数据驱动着内生式增长与盈利的新业务模式,2018年数据统计94%的机构在云端、大数据、物联网、容器、区块链和/或移动环境中使用敏感数据,近两年来趋势更明显。虽然技术随着时代而发展,但数据泄露和脆弱性的等级也拉起了“警报”,安全问题面临被攻击的新风险,传统的防火墙、VPN等安全防护体系,已无法保障新形势下的网络及系统安全。

《2019年企业安全威胁报告》显示,在所有的攻击对象中,企业终端依然是病毒感染的重灾区,截至2019年12月底,79%的企业终端上存在至少一个高危漏洞未修复,平均每周有40%的企业遭遇病毒攻击。账号泄漏、商业机密泄漏、甚至删库跑路等事件频发,如何着力构建更加牢固的信息安全防线?不少企业探秘“零信任”安全体系。

统一访问网关系统

什么是“零信任”安全体系?

动态访问控制系统

十年间,美云智数耕耘工业制造、家电、地产、食品加工、畜牧、手机等行业,近两年来推动OPPO权限管理落地,解决信息化系统多、权限多、权限开通/回收困难、管理混乱的问题。同时美云零信任安全体系在实践中日趋完善,助攻新希望、一加等企业解决业务系统运行安全、信息化建设体系内数据、系统、网络安全等问题。

美云“零信任”安全体系如何护航?

区别于传统的网络及系统安全体系,美云零信任安全体系通过四大核心系统为企业提供保障:

美云身份管理中心

该体系建立统一的访问网关系统,从物理上隔断了用户与后端各类应用的直接联系,隐藏后端应用的所有访问路径及渠道,让黑客找不到攻击对象、无法直接攻击应用。同时直接阻断带有高风险的IP、地区、设备等访问请求,拒绝高风险环境的一切攻击可能。

“零信任”是一个全新的安全概念,其核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。

致力于企业身份权限管理的美云智数IDM产品,针对不同用户提供个性化入口,全景加速企业数字权限管理、治理与智能运营的能力,先后帮助美的集团、恒大集团、万科等企业落地账号管理以及认证系统,解决集团体系下属员工多、信息系统多,账号开通、管理困难等问题。

动态访问控制系统是美云零信任访问的控制中心,通过可信任认证、动态权限管理、动态授权、安全转发、访问控制等,针对用户在不同的时间、地区、网络环境、设备等信息进行分类授权,以确保用户必须以正确的身份,在正确的时间、地点、网络环境、设备下访问正确的功能。

相较于同类产品,美云零信任安全体系利用大数据、人工智能等多元化技术,在不改造现有网络架构、不更换网络设备的情况,利用业界首创的动态授权、动态资源管理等技术实现应用隐藏、精确授权、安全访问等,在低成本投入下实现高可靠、高安全、智能化的信息安全管理。

持续信任评估系统

持续信任评估系统利用云计算、大数据分析、人工智能、规则引擎等技术,对用户的基础信息、生物特征、行为、习惯等信息进行分析画像,对网络环境、设备信息、应用、权限、规则进行大数据分析及人工智能计算,提取出可信任的用户身份特征、访问行为特征等。

十年磨一剑 美云智数锻造“零信任”安全体系

同时,持续的更新可信任的用户特征、访问行为特征、收信人的设备特征、收信人的应用访问特征、权限访问特征等,以保障访问的安全可靠。

“零信任”安全体系可用在哪些地方?

美云的零信任安全体系,是对企业IT信息化建设体系、云服务建立的一套安全防护系统,能无缝的对接企业内部IT信息化建设体系,完美升级企业IT信息化安全。

美云智数零信任安全体系以身份管理系统为中心,有效隔离用户与应用之间的直接接触,建立统一的访问网关、动态访问控制系统、持续的信任评估,有效身份识别用户访问请求,评估当前时间、空间、网络等各种环境中用户访问是否可信任,对无法识别、不受信任的请求进行阻断或发起认证,从而保障应用系统的安全。

基于多年身份管理经验,管理中心将传统的账号管理升级为整个信息系统,范围从传统的账号管理、账号认证(单点登录)、设备认证等升级到用户身份的管理,包括用户的账号、身份信息、生物特征信息(指纹、人脸等)、应用信息、权限信息、行为信息全方位管理等。

同时有传统账号/身份管理系统的企业,亦可将传统的账号/身份管理体系升级到美云零信任体系。在云平台的服务中,美云零信任依然可以建立在云平台服务的前端,隔离用户与云平台之间的服务,建立可信任的访问体系,有效的保障云平台服务的安全。