“星标”芯盾时代可以第一时间接收我们的新鲜推文
芯盾时代与北京农商银行在移动终端、交易、身份管理与访问控制等场景已深度合作多年,基于双方前期取得的优异成果,芯盾时代再次中标北京农商银行零信任安全系统,为客户提供终端环境感知、访问权限控制和风险持续监控等服务。
背景和目标
随着网络环境、业务环境的变化,企业内外网的边界越来越模糊,基于边界安全理念的防护体系暴露出了安全和性能上的诸多问题。寻找稳定和安全兼顾的零信任业务安全防护方案,替换传统的边界安全防护,成为了很多企业的当务之急。
随着北京农商银行信息化水平、业务拓展的不断提升,今后会有更多的应用系统用于业务处理,让使用人员在任意地点、任意设备上随时访问资源,同时保证行方的业务安全。在上述背景下,芯盾时代为北京农商银行建设零信任安全体系,对应用互联网入口、VPN接入办公网应用的访问权限进行控制,并对访问行为进行风险持续监测,提升行方的整体业务安全防护能力。
芯盾时代零信任业务安全解决方案
芯盾时代打破传统以网络边界为信任的条件,以“身份”为核心构建动态化、随身化、微粒化的安全边界,从身份、设备、行为等维度展开全方位防护,对每一次访问请求,全程进行信任评估,根据评估结果随时调整访问权限,真正做到“持续验证、永不信任”,让用户可以“任何时间,任何地点,用任何网络,都可以安全接入内网”。
功能概述
-
缩小资源暴露面,实现企业“网络隐身”:采用“先认证后连接”的机制,利用SPA单包授权对可信客户端进行预认证,执行默认“Deny All”策略的高性能流量过滤,实现业务资源和网关自身的双重隐藏,让企业在互联网上完全隐身,攻击者找不到攻击入口。
-
多因素认证+资源级访问控制:支持用户名+密码、扫码、短信验证码、一键确认(APP、微信、钉钉)等多种认证方式,基于用户身份和设备身份对访问者做应用资源级权限控制,帮助客户解决了登录安全、账号共用、越权访问等难题。
-
终端安全基线核查,不安全的设备不接入:多维感知终端环境风险、病毒与系统漏洞等安全基线,避免不安全的设备接入系统,对已接入设备的状态进行可持续的安全检查,包括设备当前接入状态、网络情况、安全状态,针对终端的评估结果进行动态认证和修复。
-
动态访问控制,遇见风险即刻处置:以智能安全大脑为基础的动态访问控制引擎,时刻关注设备和操作行为,保证终端设备安全和访问行为安全;实时评估风险级别并进行访问权限调控,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。
芯盾时代零信任业务安全平台(SDP)还满足等级保护和密码应用安全性测评要求,支持国产化适配,已广泛应用于金融、政府、运营商、大型企业、互联网等行业的头部客户,帮助客户解决来自内外部的业务安全风险。
展望未来,芯盾时代与北京农村商业银行的合作还将继续深化,共同致力于为用户提供更安全、更智能的金融服务。
往期 · 推荐
中标喜讯 | 芯盾时代中标宁波金融资产管理股份有限公司 护航企业数字化管理
中标喜讯 | 芯盾时代中标安信证券统一身份管理二期 构建零信任多维度合作体系
实践案例丨国网某公司打造“零信任”标杆 夯实新型电力系统安全基座
重庆银行×芯盾时代丨统一身份管理,建设标准化业务安全体系
原文标题:中标喜讯 | 芯盾时代中标北京农商银行零信任安全系统
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
-
芯盾时代
+关注
关注
0文章
190浏览量
1810
原文标题:中标喜讯 | 芯盾时代中标北京农商银行零信任安全系统
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论