AI智能體專(zhuān)區(qū)
立即體驗(yàn)恒腦3.0 
智能化安全服務(wù)
安全托管服務(wù)
偵測(cè)服務(wù)
保護(hù)檢測(cè)服務(wù)
監(jiān)控分析服務(wù)
應(yīng)急服務(wù)
運(yùn)營(yíng)管理服務(wù)
大運(yùn)十八般武藝:體操 安全落地「穩(wěn)如鐘」
難度頻升級(jí),翻騰創(chuàng)傳奇
年少即相習(xí),巔峰爭(zhēng)自逾
現(xiàn)代體操的起源可以追溯到古埃及時(shí)期,出土的古代文物上描繪了年輕的體操運(yùn)動(dòng)員為法老和貴族們進(jìn)行表演的場(chǎng)景。此外,在古代奧林匹克運(yùn)動(dòng)會(huì)中,體操也是比賽項(xiàng)目之一。大學(xué)生體操競(jìng)賽的存在為運(yùn)動(dòng)員們體操事業(yè)的進(jìn)一步發(fā)展提供了平臺(tái)。
在本屆大運(yùn)會(huì)中,中國(guó)代表隊(duì)成績(jī)斐然,通過(guò)5天的激烈拼搏,共獲9枚金牌、5枚銀牌、1枚銅牌,位列榜首!
在體操運(yùn)動(dòng)中,落地如何是必不可少的考量因素,極大地影響評(píng)分。而在網(wǎng)絡(luò)安全領(lǐng)域中,“安全落地”無(wú)疑也是極為重要。
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的興起發(fā)展,基于邊界的傳統(tǒng)安全防御模型已然無(wú)法滿足許多用戶的網(wǎng)絡(luò)安全需求。而5G、工業(yè)互聯(lián)網(wǎng)等新基建的不斷推進(jìn),進(jìn)一步加速了網(wǎng)絡(luò) “無(wú)邊界”化進(jìn)程。由此,“零信任”這一新興概念逐漸進(jìn)入大眾視野,成為解決新時(shí)代網(wǎng)絡(luò)安全問(wèn)題的新理念、新架構(gòu)。
2019年,工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》指出,積極探索零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu),推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。同年,中國(guó)信息通信研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)(2019年)》闡明,零信任已經(jīng)從“概念”走向落地。
“零信任”作為一個(gè)新興的概念,紙上談兵自然是無(wú)法真正保障網(wǎng)絡(luò)安全,安恒信息AiTrust團(tuán)隊(duì)在廣泛研究和實(shí)踐的基礎(chǔ)上,早已具備快速交付上線的零信任敏捷性方案,在無(wú)邊界化趨勢(shì)的背景下還原零信任的落地以及其安全價(jià)值。
案例
安恒信息
安恒信息首先以自己為樣板,詮釋了零信任方案的落地。通過(guò)上線自研的零信任方案,對(duì)外提供了以零信任溝通的統(tǒng)一訪問(wèn)入口,通過(guò)終端安全技術(shù),實(shí)現(xiàn)了賬號(hào)、設(shè)備、行為一體化的信任評(píng)估能力,結(jié)合零信任的特點(diǎn)“先認(rèn)證后連接”,保證了公司面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資產(chǎn)安全隱身,并通過(guò)動(dòng)態(tài)權(quán)限控制、數(shù)據(jù)保護(hù)策略保證了多樣化終端遠(yuǎn)程接入后的安全保障能力。
安恒信息內(nèi)部案例零信任方案
案例
CS城市商業(yè)銀行案例
安恒信息針對(duì)城市商業(yè)銀行也制定并落實(shí)了專(zhuān)屬方案,通過(guò)零信任第一階段的落地,安恒信息AiTrust團(tuán)隊(duì)實(shí)現(xiàn)了對(duì)于移動(dòng)辦公接入終端較高的安全性以及國(guó)產(chǎn)化對(duì)接推進(jìn),并對(duì)接行內(nèi)同步建設(shè)的IAM系統(tǒng),達(dá)成了終端設(shè)備、用戶賬號(hào)、訪問(wèn)基線一體化動(dòng)態(tài)安全策略的初步目標(biāo)。并將在后續(xù)引入U(xiǎn)EBA等人工智能分析技術(shù),持續(xù)優(yōu)化終端的安全畫(huà)像,以減少行內(nèi)業(yè)務(wù)系統(tǒng)和重要數(shù)據(jù)資產(chǎn)外泄的風(fēng)險(xiǎn)。
CS城市商業(yè)銀行零信任方案
案例
WZ大數(shù)據(jù)資源管理局
除此之外,安恒信息就WZ大數(shù)據(jù)資源管理局的需求,提供了可靠可行的零信任方案并落地實(shí)施。安恒信息AiTrust團(tuán)隊(duì)在一體化智能化公共數(shù)據(jù)平臺(tái)側(cè)采用分步驟的方式對(duì)接口的訪問(wèn)進(jìn)行遷移。在項(xiàng)目實(shí)施前期階段,并沒(méi)有對(duì)公共數(shù)據(jù)平臺(tái)上已有接口做強(qiáng)制的訪問(wèn)策略切換,而只針對(duì)新上線的接口,在公共數(shù)據(jù)平臺(tái)上啟用源IP白名單,只接收API安全代理轉(zhuǎn)發(fā)來(lái)的請(qǐng)求。同時(shí),由API安全代理兼容公共數(shù)據(jù)平臺(tái)的認(rèn)證能力,不再向新上線的應(yīng)用提供公共數(shù)據(jù)平臺(tái)自身的認(rèn)證憑證,使其必須經(jīng)API安全管控系統(tǒng)訪問(wèn),完成遺留的通道切換后,再處理網(wǎng)絡(luò)策略的連通性。在訪問(wèn)過(guò)程中,統(tǒng)一控制臺(tái)收集API安全代理上報(bào)的日志,對(duì)API的訪問(wèn)頻度、調(diào)用方分布、異常行為、API敏感數(shù)據(jù)進(jìn)行分析和展示,根據(jù)分析結(jié)果、API重要程度逐漸進(jìn)行白名單策略的切換。
WZ大數(shù)據(jù)資源管理局的零信任方案
安恒信息圍繞以身份為基礎(chǔ)、資源為核心的目標(biāo),通過(guò)持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制等手段,實(shí)現(xiàn)主客體(用戶、終端、應(yīng)用、服務(wù)、數(shù)據(jù)等)之間的訪問(wèn)安全,提升企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的主動(dòng)性。
TAM零信任身份服務(wù)中心是安恒AiTrust零信任解決方案的核心組件,為企業(yè)提供統(tǒng)一的身份管理、權(quán)限管理、應(yīng)用資源管理、用戶行為審計(jì)等能力,構(gòu)建以身份為中心的零信任安全基石。
安恒信息保持著對(duì)網(wǎng)絡(luò)安全敏銳的洞察力,不斷推陳出新、持續(xù)更新迭代,依托當(dāng)下前沿技術(shù),不斷為各行各業(yè)提供更安全、省心的網(wǎng)絡(luò)安全保障服務(wù)。
往期精彩回顧
2023-08-07
2023-08-06
2023-08-05
