芯盾时代中标中国重型汽车集团有限公司(以下简称“中国重汽”)!芯盾时代基于零信任安全理念,通过设备指纹和持续自适应认证等技术,为客户提供跨组织架构、跨区域、跨业务系统的安全保障,解决企业应用及数据对外暴露面大、单维认证安全性弱等问题,满足应用统一访问和灵活认证等体验性需求。
中国重汽始建于1930年,是我国重卡行业驱动形式和功率覆盖最全的企业,已成为我国最大的重型汽车生产基地,为我国重型汽车工业发展、国家经济建设做出了突出贡献。
项目背景
随着互联网的普及和移动办公需求量的暴增,企业建设了大量的业务应用系统,但各应用系统的用户、认证、授权等未实现统一管理,且业务应用对接复杂,对用户异常的访问行为缺乏有效的检测和控制手段,企业亟需提升整体业务访问安全性,建设业务安全平台迫在眉睫。
芯盾时代零信任业务安全方案
芯盾时代基于SDP、增强型IAM和微隔离三大技术,为客户搭建业务安全管理平台,在不改造、不迁移业务应用系统的基础上,实现用户身份与账号、设备的统一安全管理,将用户账号与设备进行绑定,一旦出现设备丢失情况,管理员可在后台将账户与设备解绑,重新绑定新设备,并可通过移动端APP、企业微信和钉钉等进行认证,防止因设备丢失引发的身份冒用、数据泄露等风险,还可扩展增加业务访问风险识别能力、风险处置等能力。
方案价值
-
全资源隐藏:基于 SPA 协议对可信客户端进行连接授权,通过资源隐藏和访问控制策略执行,有效保护应用系统及设备本身无法被现有扫描技术探测,达到缩减企业资源暴露面的防护目的。
-
设备和账号的唯一性:运用设备指纹标识设备的唯一性,通过SSE技术确保设备敏感信息存储安全,以用户认证技术,绑定设备与人的对应关系。
-
智能安全大脑:融合端点风险、用户行为风险、身份风险、东西向访问风险,结合威胁情报等内外部风险数据,进行多维度的风险信息聚合、分类和预处理,利用场景化的专家策略集和AI模型,从设备、身份、行为、环境、资源、网络等多个维度进行持续的风险和信任计算,为动态访问控制引擎提供风险等级评估信息,实现自适应动态授权。
-
增强身份认证:提供用户认证、设备认证、认证策略等功能,支持传统认证、移动认证、应急认证等多种认证策略,结合多因素认证,增强应用系统访问的身份认证强度,保障了登录业务系统的身份安全,阻止恶意攻击者滥用账号访问数据,从根本上避免因身份泄露造成的安全隐患。
芯盾时代零信任产品技术和成熟度在行业内具有高度的领先性,多年来积累的端点核心安全、智能安全大脑和连续自适应认证等核心技术,已在政府、金融、运营商、企业等行业得到3亿用户的充分验证,以金融级和电信级的安全技术和经验,输出和运用于政府、企业、教育、能源等行业客户,形成以高维安全能力对抗企业安全风险的态势。
来源:freebuf.com 2021-06-01 15:53:45 by: 芯盾时代trusfort
请登录后发表评论
注册