标杆|宁盾助力宜信解决数万名员工核心应用账号安全加固 – 作者:宁盾nington

宁盾科技为知名互联网金融公司——宜信金融,提供基于现有SSO的员工核心应用(单点登录)账号身份安全加固解决方案,用户规模上万,解决账号密码共享、弱身份认证等安全隐患。

宜信.jpg

1、客户关键词:互联网、员工数量庞大、账号安全隐患、账号统一管理

宜信集团创建于2006年,致力于创造全球领先的普惠金融和财富管理事业。凭借创新金融模式荣膺《创业家》最具潜力30强黑马企业、《21世纪商业评论》最佳商业模式创新奖等多重荣誉。宜信普惠已与300多家国内服务业企业合作,帮助十多万高成长性人群改变生产和生活方式。作为大型互联网公司,员工数量激增,移动化办公需求旺盛,账号管理难度加大。宜信自建SSO系统,但仍然解决不了账号的安全问题。

此次通过部署宁盾双因素系统,帮助宜信与现有SSO系统集成,实现数万员工核心应用(单点登录)账号身份安全加固及实名审计。

2、技术突破:双因素认证从基础设施到核心应用

与传统基础设施应用场景相比,单点登录与企业信息资产直接相连,安全等级更高,用户基数更大,运维成本更高。企业对双因素认证厂商的技术能力、实施成本、运维成本都提出更高需求。宁盾双因素认证在用户规模数量、自动化运维、高可靠及容灾能力、API及快速部署上的技术突破满足核心应用的账号安全加固需求:

•    用户规模:支撑数万级用户规模;

•    自动化运维:支持批量派发、增量派发及自动化派发用户使用权限,员工自助激活令牌,降低运维成本;

•    高可靠性及容灾能力:支撑数万名用户并发量,识别并阻断恶意认证请求,保障正常业务的顺利进行;

•    API及快速部署:丰富的API缩短应用场景对接部署时间,宜信整个周期未超过一周时间;

•    风险账号管理告警:设定认证次数并将非法操作用户及时发送至管理员;

•    动态权限管控:用户权限与账号源、账号角色、用户组绑定,减轻权限变更管理负担;

•    安全审计:为每个身份派发一个动态令牌,实现基于身份的动态身份审计;

•    扩展性:宁盾双因素认证兼容数据中心/云、网络及应用层的全场景账号加固,目前宜信已扩展VPN、堡垒机等业务。

单点登录拓扑.jpg

通过部署宁盾双因素认证解决方案,帮助客户实现:

•    避免账号密码增加、删除、密码记忆难、僵尸账号等对应用场景的影响;

•    避免账号密码共享,增强账号登录审计,即使把验证码给别人使用,本人也有不可推卸的责任;

•    降低账号弱密码可能带来的密码泄漏对核心业务的影响,即使账号密码无意泄漏,在没有动态密码的情况下也无法登录。

3、产品生态:宁盾“零”信任安全架构

受移动化及物联网影响,企业内外网边界逐渐模糊,Forrester 分析师认为:Zero Trust是建立在假设任何访问组织数据的人或设备对企业构成威胁的基础上的。用Forrester的话来说,Zero Trust是一个概念模型和体系结构模型,用于缩小企业网络安全单元,使用混淆技术增强数据安全性,限制过度的用户权限和访问所带来的风险,通过可视化和自动化显著改善安全检测和响应。

宁盾基于10年行业积累,架构适应国内客户的“零”信任安全架构:基于身份与终端,通过智能与自动化帮助企业重构企业安全架构体系。

宁盾“零”信任安全产品全景图.jpg

•    双因素认证:全场景兼容数据中心、云、网络及应用的账号身份安全加固;

•    单点登录:统一身份及账号生命周期管理,多应用系统统一门户登录;

•    网络认证:规范化员工、访客网络接入规范,实现有线无线一体化安全认证;

•    新一代终端准入:通过可视化及自动化实现终端合规准入及安全控制管理;

更多咨询请访问:www.nington.com或Tel:400-658-2855。

来源:freebuf.com 2018-11-27 10:17:58 by: 宁盾nington

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论