En 400-6655-581
1

一體化零信任

一體化零信任

提高業(yè)務(wù)敏捷性,降低運營復雜性,改善用戶體驗,通過一體化集中管控,減少威脅面,保障數(shù)據(jù)和資源安全。

業(yè)務(wù)現(xiàn)狀

企業(yè)內(nèi)部安全防控的挑戰(zhàn)

傳統(tǒng)安全機制失效背后的根本原因是過度信任,隨著內(nèi)網(wǎng)基礎(chǔ)設(shè)施愈發(fā)復雜,面臨的威脅愈發(fā)增多,基于邊界的網(wǎng)絡(luò)安全架構(gòu)難以應對當下的網(wǎng)絡(luò)威脅。企業(yè)信息化應用系統(tǒng)數(shù)量日趨龐大,用戶數(shù)量和類型的增加,從信息安全的角度,需要有一種方式統(tǒng)一來滿足對于身份鑒別和訪問控制管理的要求。

數(shù)字化轉(zhuǎn)型加速創(chuàng)新面臨的新挑戰(zhàn)

隨著科技的快速發(fā)展,企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)推進,結(jié)合5G、富媒體、泛在終端,更加注重線上新體驗和服務(wù)模式的擴展,將互聯(lián)網(wǎng)經(jīng)驗和工具注入運營過程,為用戶提供全方位、高效無縫的服務(wù)。與此同時,由于這種新型服務(wù)方式虛擬化、業(yè)務(wù)邊界模糊化、經(jīng)營環(huán)境開放化等特點,使得互聯(lián)網(wǎng)上的業(yè)務(wù)面臨網(wǎng)絡(luò)攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。

后疫情時期網(wǎng)絡(luò)安全風險防范挑戰(zhàn)

新冠肺炎疫情近幾年一直伴隨著我們的工作和生活,遠程辦公、運維幾乎逐漸成為辦公常態(tài);企業(yè)集團化發(fā)展,分布于各地的分支機構(gòu)通過高額專線或者VPN組網(wǎng)連入集團數(shù)據(jù)中心,以實現(xiàn)數(shù)據(jù)集中上報和日常協(xié)作的需求。在此場景下,企業(yè)面臨人員和設(shè)備的多樣化、業(yè)務(wù)面大幅暴露、數(shù)據(jù)泄露和權(quán)限濫用風險增加等挑戰(zhàn),必須有效控制不同的網(wǎng)絡(luò)區(qū)域之間的互訪能力,實現(xiàn)安全風險的有效的隔離。

合規(guī)監(jiān)管對安全風險管控的新要求

政策法規(guī)對安全提出了具體明確的要求,特別是安全日志、帳號口令的流程管理和審計管理,給用戶帶來大量管理工作,需要自動化系統(tǒng)能夠有效對這些控制和管理進行支撐。同時要求基于風險的認證機制,能實現(xiàn)時間段、訪問地址、用戶以及行為等動態(tài)認證,進而實現(xiàn)風險與靈活性的平衡,聯(lián)動各類安全設(shè)備,智能匹配適用的安全策略,靈活應對已知和未知威脅。

高度依賴國外廠商的風險

企業(yè)或者機構(gòu)為節(jié)約成本、提高效率和規(guī)模、加快擴張速度,服務(wù)外包時高度依賴國外廠商,逐步將關(guān)鍵信息提供給服務(wù)提供商去管理維護和開發(fā);另外服務(wù)提供商封閉執(zhí)行全部工作,不向機構(gòu)提供關(guān)鍵技術(shù),在系統(tǒng)中是否留有后門不得而知,造成很大的信息安全隱患;隨著企業(yè)信息技術(shù)平臺交由國外廠商來管理,一旦發(fā)生問題,企業(yè)就處于被動地位,故障無法及時處理,風險難以得到控制,引發(fā)大的信息安全事件。

 

方案架構(gòu)

應用場景

  • 企業(yè)網(wǎng)絡(luò)安全體系升級場景

    通過零信任一體化安全體系加強網(wǎng)絡(luò)安全防護,利用通道加密、雙向認證等技術(shù)保障數(shù)據(jù)傳輸?shù)陌踩裕\用加密存儲、信息摘要等手段保證重要信息機密性與完整性,通過身份認證、日志完整性保護等措施確保數(shù)據(jù)使用過程有授權(quán)、有記錄,防范信息集中泄露風險。借助精細化隔離的網(wǎng)絡(luò)安全策略,實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離,保障數(shù)據(jù)中心的安全訪問。

  • 遠程辦公/運維安全防護場景

    零信任安全構(gòu)架在此場景下,不再采用通過加強網(wǎng)絡(luò)邊界的傳統(tǒng)防護思維,不區(qū)分內(nèi)外網(wǎng),通過SDP、IAM、可信網(wǎng)關(guān)、動態(tài)授權(quán)等技術(shù)將內(nèi)網(wǎng)隱藏,遵循先認證后鏈接的訪問原則,并持續(xù)驗證每一個連向系統(tǒng)的訪問請求,保障端到端的訪問安全。對用戶身份、接入設(shè)備均驗證合法性后才能進行資源訪問,基于身份的“最小授權(quán)”安全策略以及動態(tài)訪問控制機制,保護數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸和存儲,阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域,減少了 VPN 的使用,簡化了運營模式,縮減了安全管理成本。

  • 特權(quán)用戶運維安全管控場景

    基于零信任體系的特權(quán)賬號運維管理平臺提供對各種 IT 資源的賬號、認證、授權(quán)和審計的集中控制和管理,并借助字符審計、操作行為審計、視頻審計等技術(shù)手段確保業(yè)務(wù)支撐系統(tǒng)安全可靠地運行,提供機制統(tǒng)一、多樣化的特權(quán)用戶安全管理方式。建立資源對自然人的授權(quán)管理,在安全全局控制策略的基礎(chǔ)上,實現(xiàn)精細化授權(quán),通過可視化、集中化的權(quán)限審批流程申請資源設(shè)備賬號,安全管控可放、可收。集中收集、記錄用戶對關(guān)鍵重要資源的使用情況,多維度審計特權(quán)用戶運維操作的合規(guī)性,降低運維風險,提升運維效率。

  • 互聯(lián)網(wǎng)生態(tài)應用安全防護場景

    結(jié)合零信任安全體系搭建API應用集成與數(shù)據(jù)交互平臺,構(gòu)建企業(yè)敏捷適配服務(wù),解決傳統(tǒng)系統(tǒng)異構(gòu),數(shù)據(jù)孤島等問題,提高API復用率,構(gòu)建API可視化的生命周期,對所有API實現(xiàn)快速有效的安全管控,實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通,打通企業(yè)上下游業(yè)務(wù),實現(xiàn)企業(yè)互聯(lián)網(wǎng)生態(tài)建設(shè),敏捷響應轉(zhuǎn)型中創(chuàng)新業(yè)務(wù)變化。減少API數(shù)據(jù)泄露和攻擊風險,提升數(shù)字化中云化、移動化、微服務(wù)化場景下API資產(chǎn)安全。以身份為中心為行業(yè)生態(tài)開放共享、跨界經(jīng)營,提供全鏈路監(jiān)控追蹤體系,實現(xiàn)數(shù)字化轉(zhuǎn)型全面賦能。

  • 網(wǎng)絡(luò)安全合規(guī)監(jiān)管場景

    零信任合規(guī)管控解決方案,將身份與訪問管理合規(guī)的關(guān)鍵組件融入企業(yè)整體的合規(guī)計劃,通過規(guī)范化身份鑒別、可信認證、訪問控制、入侵防范、安全審計等IT制度,快速構(gòu)建“可信、可控、可管”的身份安全防護體系,滿足國家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗證的理念,能夠為企業(yè)提供動態(tài)邊界防御能力,依托可信計算技術(shù)擴展實現(xiàn)可信網(wǎng)絡(luò)通訊與可信計算環(huán)境安全能力;從而一體化構(gòu)建由軟件定義的企業(yè)分級可信安全基礎(chǔ)架構(gòu),覆蓋資源(數(shù)據(jù))訪問、傳輸、計算、存儲等全場景,合理應用信息技術(shù)加強合規(guī)風險監(jiān)測,提升智能化、自動化合規(guī)能力和水平,持續(xù)有效滿足監(jiān)管要求。

  • 基礎(chǔ)安全技術(shù)自主可控場景

    信息技術(shù)應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略,也是當今形勢下國家經(jīng)濟發(fā)展的新動能。零信任一體化方案整合企業(yè)內(nèi)部應用、云應用、網(wǎng)絡(luò)設(shè)備等資源,為客戶構(gòu)建基于零信任理念的應用支撐平臺,提供統(tǒng)一網(wǎng)絡(luò)防護、統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計管理、統(tǒng)一終端管理和統(tǒng)一風險感知等功能,實現(xiàn)AD域控替代,滿足多平臺類型終端和服務(wù)器的統(tǒng)一管理,支持部署運行在國產(chǎn)化環(huán)境中,完全滿足信創(chuàng)要求,有效解決各種業(yè)務(wù)場景下的用戶敏感數(shù)據(jù)訪問風險,助力企業(yè)構(gòu)建智能、安全、可信的互聯(lián)未來。

方案價值

提高業(yè)務(wù)敏捷性,降低運營復雜性,改善用戶體驗

通過實施“從不信任并始終驗證”,用戶能自動獲取系統(tǒng)分配的最小權(quán)限,未預先申請的企業(yè)資源將無法被訪問,自動阻止企業(yè)內(nèi)部“漫游”情況。依托策略以及智能風險判斷限制違規(guī)操作、業(yè)務(wù)中斷、安全漏洞等的危害范圍和后果,降低運營復雜性,改善用戶體驗。

減少威脅面,保障數(shù)據(jù)和資源安全

通過訪問認證之前,資源對用戶隱身;即便在用戶通過訪問認證和授權(quán),成功進入網(wǎng)絡(luò)以后,零信任架構(gòu)也將阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域。零信任思維從根本上降低了互聯(lián)網(wǎng)攻擊面。

 

一體化集中管控,實現(xiàn)成本節(jié)約

零信任架構(gòu)終結(jié)了安全防護手段各自為政的現(xiàn)狀,在零信任架構(gòu)實施時,可以通過與現(xiàn)有工具的集成,大幅度降低零信任潛在建設(shè)成本。零信任的“無邊界信任”思想減少了VPN的使用,簡化了運營模式,縮減了安全管理成本。

保障和優(yōu)化與分支機構(gòu)、合作伙伴協(xié)作

對于供應鏈伙伴以及企業(yè)分支機構(gòu)業(yè)務(wù)共享和協(xié)同進行可信防護,確保數(shù)字化轉(zhuǎn)型過程中跨企業(yè)邊界創(chuàng)新業(yè)務(wù)的安全風險管控。

 

相關(guān)推薦

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

客戶身份與訪問控制cIAM

派拉cIAM產(chǎn)品支持構(gòu)建統(tǒng)一客戶身份OneID、打通分散的渠道數(shù)據(jù)、安全便捷的多端認證、智能風險分析和防護、海量用戶管理和高頻訪問等功能,提供安全專業(yè)的C端數(shù)字身份與訪問管理解決方案,為企業(yè)實現(xiàn)新消費時代下客戶數(shù)字化轉(zhuǎn)型賦能。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護屏障,實現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多