近日,IDC发布《IDC PeerScape: CIO 视角——中国零信任市场研究》报告,天融信为云南某科技有限公司建设的《基于零信任理念的网络安全访问体系项目》成功入围。
随着云计算、大数据、移动互联网、物联网、5G 等技术广泛应用到企业信息化建设和业务发展中,远程办公、业务协同、分支互联等业务需求快速发展,企业的业务架构和网络环境也随之发生了重大变化。
IDC认为:“企业网络边界逐渐模糊,使得传统单纯基于边界的网络安全防护理念已经无法全面应对越来越复杂的网络威胁。随着企业对关键业务应用、数据的安全防护意识逐渐增强,多种新的网络安全技术和防护理念趁势驶入快车道,零信任无疑已经成为全球最受网络安全市场追捧的热点。
零信任安全架构提供了有别于传统安全的增强安全机制,为有效区分正常和恶意的请求,需确认人、终端、资源三者关系是否匹配,同时满足 “从不信任、持续校验”(NeverTrust, Always Verify)理念。这种校验不再以访问主体(人/设备/应用)的物理位置或网络位置作为是否被信任的主要依据,任何主体访问时都需要进行持续验证,通过评估安全级别满足业务安全需求才能够获得对企业资源的授权。
天融信基于零信任理念采用单包认证、国产商用密码、密码流量检测、终端环境感知、用户行为分析等新技术的安全解决方案,打造围绕核心业务进行防护的安全访问体系,重点解决企业数字化转型中遇到的业务在公网容易被攻击、人员身份易被冒用、业务权限被滥用等新安全问题。
此次《IDC PeerScape: CIO 视角——中国零信任市场研究》报告案例评选中,IDC深入调研中国零信任市场以及零信任实践优秀的安全厂商,对具有代表性的行业客户深入访谈,并以甲方视角客观展现零信任理念的落地实践情况,为客户建设自身零信任架构网络提供良好借鉴。天融信为云南某科技有限公司建设的《基于零信任理念的网络安全访问体系项目》成功入围。
云南某科技有限公司作为 IT 运维服务整体解决方案的提供商,其自身拥有较强的网络安全意识和安全建设能力,为打破业务系统间数据共享过程中的安全困扰,2020年基于“永不信任,始终验证”的零信任理念,天融信与该企业共同开启了对其资产和业务系统的身份可信、设备可信、应用可信、链路可信的网络安全访问体系建设之路。
该项目建设通过对主体身份的属性进行认证,持续监测评估终端、用户行为、网络、环境的安全状态,实现对数据“可用可见、可用不可见、不可用不可见”等状态的统一授权管理,最终解决客户服务隐藏(防止被嗅探业务)、动态授权(防止授权被滥用)、业务环境感知(防止安全等级未达标终端进入)、用户行为分析(防止身份冒用)等访问过程中的访问安全问题。
未来,天融信持续跟踪行业动态,聚焦客户需求,将零信任理念与多年安全防护的技术积累相融合,细化行业解决方案,在国产化、行业化、服务化、智能化的安全趋势下发挥零信任理念的优势,为客户顺利实现数字化转型提供持续有效的访问安全。
来源:freebuf.com 2021-05-17 16:05:43 by: TOPSEC天融信
请登录后发表评论
注册