據(jù)介紹���,奇安信零信任身份安全解決方案打造了以身份為基石���、業(yè)務(wù)安全訪問(wèn)�����、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制這四大關(guān)鍵能力�,基于對(duì)網(wǎng)絡(luò)所有參與實(shí)體的數(shù)字身份,對(duì)默認(rèn)不可信的所有訪問(wèn)請(qǐng)求進(jìn)行加密�����、認(rèn)證和強(qiáng)制授權(quán)�����,匯聚關(guān)聯(lián)各種數(shù)據(jù)源進(jìn)行持續(xù)信任評(píng)估����,并根據(jù)信任的程度動(dòng)態(tài)對(duì)權(quán)限進(jìn)行調(diào)整,從而在訪問(wèn)主體和訪問(wèn)客體之間建立一種動(dòng)態(tài)的信任關(guān)系���。
奇安信身份安全事業(yè)部總經(jīng)理張澤洲表示�����,數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)遠(yuǎn)程訪問(wèn)常態(tài)化成為必然趨勢(shì)����,新冠疫情更是加速了這一進(jìn)程,遠(yuǎn)程辦公��、遠(yuǎn)程運(yùn)維�、遠(yuǎn)程開(kāi)發(fā)、合作伙伴開(kāi)放協(xié)同等業(yè)務(wù)場(chǎng)景層出不窮�����,這種復(fù)雜的訪問(wèn)需求加劇了企業(yè)網(wǎng)絡(luò)的打開(kāi)和延伸���,網(wǎng)絡(luò)邊界逐步模糊化。在愈演愈烈的網(wǎng)絡(luò)攻擊形勢(shì)下�,以傳統(tǒng)VPN為主的現(xiàn)有遠(yuǎn)程接入解決方案存在各種不足,難以應(yīng)對(duì)邊界模糊背景下的網(wǎng)絡(luò)威脅���,遠(yuǎn)程訪問(wèn)方案的升級(jí)換代勢(shì)在必行��。作為零信任身份安全解決方案的重要子場(chǎng)景方案�,奇安信零信任遠(yuǎn)程訪問(wèn)解決方案順應(yīng)遠(yuǎn)程訪問(wèn)常態(tài)化需求�,確保任意人員、任意終端����、從任意時(shí)間��、地點(diǎn)���、場(chǎng)景訪問(wèn)任意業(yè)務(wù),提供更安全�����、更易用的遠(yuǎn)程訪問(wèn)體驗(yàn)�����,滿足企業(yè)日益復(fù)雜的遠(yuǎn)程訪問(wèn)業(yè)務(wù)需求����,助力企業(yè)數(shù)字化業(yè)務(wù)開(kāi)展。
圖:奇安信零信任遠(yuǎn)程訪問(wèn)整體解決方案邏輯圖
據(jù)張澤洲介紹�����,奇安信零信任遠(yuǎn)程訪問(wèn)解決方案聚焦遠(yuǎn)程訪問(wèn)場(chǎng)景��,重點(diǎn)解決了邊界易被攻破���、全面網(wǎng)絡(luò)開(kāi)放��、使用不穩(wěn)定�、擴(kuò)容不平滑、管理不便捷等典型問(wèn)題���,并具備以下特性:
首先是暴露面的收縮���。新方案采用了最小化端口開(kāi)放,將業(yè)務(wù)默認(rèn)隱藏在可信代理之后�,只對(duì)合法的用戶進(jìn)行可信的終端開(kāi)放,顯著降低風(fēng)險(xiǎn);同時(shí)還遵循動(dòng)態(tài)最小權(quán)限原則����,實(shí)現(xiàn)應(yīng)用級(jí)細(xì)粒度的分級(jí)訪問(wèn)控制,從而避免網(wǎng)絡(luò)全開(kāi)放����。
其次是認(rèn)證的強(qiáng)化����。新方案基于數(shù)字身份邊界,使用自適應(yīng)多因子認(rèn)證技術(shù)����,實(shí)現(xiàn)了對(duì)人員和終端身份的強(qiáng)認(rèn)證和持續(xù)驗(yàn)證����。在此基礎(chǔ)上�����,新方案采用持續(xù)的信任評(píng)估��,根據(jù)人員�、終端、環(huán)境屬性進(jìn)行實(shí)時(shí)計(jì)算�����,并結(jié)合風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限�,以適應(yīng)復(fù)雜多變的遠(yuǎn)程訪問(wèn)環(huán)境。
最后是自身安全能力的提升�。新方案內(nèi)置了WAF、RASP探針模塊等及相關(guān)網(wǎng)絡(luò)安全加固能力���,使用進(jìn)程白名單��、文件防篡改等安全技術(shù)���,全面增強(qiáng)自身攻擊防御能力���。
一直以來(lái),奇安信始終積極推進(jìn)零信任落地與企業(yè)IT架構(gòu)改革工作�,憑借領(lǐng)先技術(shù)實(shí)力多次獲得Forrester、Gartner�、數(shù)世咨詢等國(guó)內(nèi)外知名機(jī)構(gòu)推薦。前不久����,奇安信零信任安全項(xiàng)目榮獲我國(guó)智能科學(xué)技術(shù)最高獎(jiǎng)“吳文俊人工智能科學(xué)技術(shù)獎(jiǎng)”(企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目),得到了市場(chǎng)��、業(yè)界的高度認(rèn)可���。目前����,奇安信零信任遠(yuǎn)程訪問(wèn)解決方案已經(jīng)在部委���、央企、金融等行業(yè)進(jìn)行廣泛應(yīng)用���,充分幫助構(gòu)建組織“內(nèi)生安全”能力�,推動(dòng)零信任理念在多個(gè)行業(yè)的實(shí)踐落地。
奇安信在零信任安全發(fā)展方向做出的領(lǐng)先投入�,填補(bǔ)了國(guó)內(nèi)網(wǎng)絡(luò)安全在該領(lǐng)域的空白,契合國(guó)家對(duì)于新基建的政策要求�。奇安信集團(tuán)作為國(guó)內(nèi)先進(jìn)的零信任架構(gòu)的踐行者,大力投入對(duì)零信任安全架構(gòu)的研究和產(chǎn)品標(biāo)準(zhǔn)化��,牽頭發(fā)起了首個(gè)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)
零信任參考體系架構(gòu)》的制定工作����,并積極推動(dòng)“零信任身份安全架構(gòu)”在業(yè)界的落地實(shí)踐。
