长安三万里,安全无边界

数字化转型时代下,随着移动办公和云服务的兴起,网络边界日益越模糊,组织传统安全手段逐渐失效,边界之内也不再是企业应用和个人设备运行的安全地带。

由于传统边界安全体系默认"信任"所有内部访问流量,从而忽视对内网应用的安全保护,一旦突破边界,攻击者易在企业内部网络肆意横向攻击,如入无人之地,造成严重的安全后果。2023年8月,竹云零信任解决方案成功为某大型央企集团筑牢安全防线,平台通过用户身份、可信终端、运行环境多环节认证及持续校验、过滤大量漏洞扫描、漏洞利用等威胁请求,并及时封禁风险IP,保证接入安全、持续访问安全。平台累计防护应用访问高达2.7亿次,发布安全告警事件96起,封禁处理潜在风险IP近200个。此外,平台风险告警准确率超过90%,认证策略完成136万次应用保护,其他安全策略拦截风险访问13万次,有效提高组织风险应对的防护能力。

竹云与客户通力合作,共同制定全面的防护方案及策略,在用户管理、设备管理、权限管控、安全防护等方面给客户带来价值,零信任防护体系超预期完成任务,充分印证以数字身份为核心的零信任体系建设方案的可行性和必要性。

以身份为基石,实现访问终端和用户身份可信

平台为设备赋予数字身份,以IAM为基础,构建零信任环境下用户身份认证策略,覆盖多种认证方式,同时通过环境感知、风险检测和信任评估体系,对用户和设备进行持续验证。

加固流量和应用安全,实现业务安全访问

安全接入网关隐藏应用的真实主机地址和访问域名地址,实现零接触访问,杜绝应用暴露带来的所有安全风险。

精细化动态访问控制

通过信任等级的持续评估,驱动决策引擎动态调整访问控制策略,实现针对业务访问的动态控制;信任评估涉及的风险计算因子支持风险规则自定义和组合关联评估,可接入多源数据实现风险规则模型和信任评估模型的灵活扩展。

基于ABAC的可配置策略规则模型

平台提供基于IP和用户黑白名单策略、基于规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略,实现可集成的多源策略接入以及应用访问策略控制。

竹云零信任解决方案是以数字身份为核心,基于"持续认证和动态鉴权"构建的全新网络安全架构,多维度动态分析用户身份、设备、网络、环境、业务访问,精准控制权限和访问行为,形成具备动态自适应资源保护能力的新一代网络安全体系,实现事前防御、事中处置、事后审计的全流程安全防护,有效保护企业核心业务系统安全。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户,为组织的信息资产安全保驾护航。

相关推荐
uncle_ll29 分钟前
金融科技白皮书:2022-2023年度回顾与前瞻
科技·金融
北辰说生活16 小时前
网站推广实战案例:杭州翔胜科技有限公司如何为中小企业打开市场大门
科技
lucy1530275107916 小时前
【青牛科技】带 ALC 双通道前置放大器电路D3308
科技·能源·安防·开关电源·白色家电
电子科技圈16 小时前
IAR与鸿轩科技共同推进汽车未来
科技·嵌入式硬件·mcu·汽车
云卓SKYDROID17 小时前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
giszz17 小时前
地球科技的方向走错了吗
科技
电子科技圈1 天前
XMOS携手合作伙伴晓龙国际联合推出集成了ASRC等功能的多通道音频板
科技·嵌入式硬件·mcu·物联网·音视频·iot
OBOO鸥柏1 天前
OBOO鸥柏28.6寸液晶广告屏:创新技术引领智能显示新时代
人工智能·科技·大屏端·广告一体机
Hotchip华芯邦科技1 天前
MEMS硅麦克风应用电子烟雾化产业稳步爬升,耐高温、 防油、防酸、防腐蚀等性能优势和可实现自动化贴片及极高的一致性等特性使其必将成为主流
科技·单片机·金融·生活·社交电子·健康医疗·制造
lucy153027510792 天前
【青牛科技】芯麦 GC2003:白色家电与安防领域中 ULN2003 的理想替代者
人工智能·科技·单片机·物联网·机器学习·安防·白色家电