数字经济的平安基石

产品技术

首页 > 凯旋门国际动态 > 技术研究 > 产品技术 > 正文

为了更好的零信任,我们做了次自我实践

阅读量:


随着新型信息技术时时迭代,万物互联时代已然到来。当下网络疆域泛化模糊化、拜访路径多样化带来诸多平安挑战,基于疆域的古板平安防御模型已然无法满足许多用户的网络平安需求。“零信任”横空出生,突破默认的“信任”,以其“继续验证、永不信任”的理念,重新构建拜访控制的信任基础,为广大用户提供最坚实的平安包管。



凯旋门国际信息AiTrust团队在广泛研究和实践的基础上,先后通过三个大版本的迭代和数十个项目,和用户告竣项目投产规划上的三大共识


1 ?实践场景从简入手,从低频转向高频,并重视用户内部沟通上的本钱和挑战;

2??不急于迭代用户现网的VPN设备,要逐步替代或留有缓冲周期并发多通道;

3??按期维护终端信任评估战略,有条件的用户,可以考虑建设UBEA平台,做无监督学习训练,通过训练模型和算法,利用多源日志充离开掘潜在业务危害。


目今,我们已具备快速交付上线的零信任敏捷性计划。接下来,将通过三个真实场景的用户体验,在无疆域化趋势的配景下还原零信任的落地以及其平安价值。


凯旋门国际信息内部零信任落地案例


行动是最好的证明,凯旋门国际信息以自己为样板,诠释零信任计划的落地。


需求

随着公司的开展,外办员工数量激增,效劳处销售、效劳处技术、合作伙伴、出差的产品组研发、效劳商......他们在外拜访公司内网时保存一定的平安危害。因此,需要将外部拜访的人员通过角色进行细化,根据他们日常拜访的应用系统和数据资源进行梳理和区分,设定差别的身份认证机制和平安防护战略,在远程拜访、远程运维、远程开发场景下,提供敏捷高效平安可控的零信任计划。


行动

凯旋门国际信息内部案例零信任计划


通过上线凯旋门国际信息自研的零信任计划,我们对外提供了以零信任沟通的统一拜访入口,通过终端平安技术,实现了账号、设备、行为一体化的信任评估能力,结合零信任的特点“先认证后连接”,包管了公司面向互联网的业务系统和数据资产平安隐身,并通过动态权限控制、数据维护战略包管了多样化终端远程接入后的平安包管能力。



CS都会商业银行案例


需求

基于用户在数字化转型中现状和平安需求,遵循零信任平安基本理念,逐步规划实施零信任。用户十分重视本次开发,要求无论全新建设或者迁移,都需要基于零信任进行整体平安架构设计和规划,并尽量减少对员工工作的影响。


行动

CS都会商业银行零信任计划


通过零信任第一阶段的落地,凯旋门国际信息AiTrust团队实现了关于移动办公接入终端较高的平安性以及国产化对接推进,并对接行内同步建设的IAM系统,告竣了终端设备、用户账号、拜访基线一体化动态平安战略的开端目标。


后续我们还将引入UEBA等人工智能剖析技术,继续优化终端的平安画像,以减少行内业务系统和重要数据资产外泄的危害。



WZ大数据资源管理局案例


需求

用户要求在现有的拜访体系下向新的平安拜访控制体系进行迁移,在搭建好基础架构后,统一控制台的对应用系统开放单点登录及拜访工具集成能力,优先对开发中的和新上线的业务系统进行单点登录对接,并将单点登录能力形陈规范文档,作为后续政务外网应用开发、接入一体化智能化公共数据平台效劳前的必选项之一。


行动

WZ大数据资源管理局的零信任计划


凯旋门国际信息AiTrust团队在一体化智能化公共数据平台侧采用分办法的方法对接口的拜访进行迁移。在项目实施前期阶段,并没有对公共数据平台上已有接口做强制的拜访战略切换,而只针对新上线的接口,在公共数据平台上启用源IP白名单,只接收API平安署理转发来的请求。同时,由API平安署理兼容公共数据平台的认证能力,不再向新上线的应用提供公共数据平台自身的认证凭证,使其必须经API平安管控系统拜访,完成遗留的通道切换后,再处理网络战略的连通性。在拜访过程中,统一控制台收集API平安署理上报的日志,对API的拜访频度、挪用方散布、异常行为、API敏感数据进行剖析和展示,根据剖析结果、API重要水平逐渐进行白名单战略的切换。




凯旋门国际信息围绕以身份为基础、资源为核心的目标,通过继续信任评估、动态拜访控制等手段,实现主客体(用户、终端、应用、效劳、数据等)之间的拜访平安,提升企业网络平安防护体系的主动性。计划自推出以来已效劳政府、运营商、金融、商业企业等多个重点用户。

关闭

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询