西安列举网 > 教育培训 > 电脑/网络 > 天融信 解码内外未知威胁 零信任联合UEBA共筑全方位安全防
西安
[切换城市]

天融信 解码内外未知威胁 零信任联合UEBA共筑全方位安全防

更新时间:2023-08-25 15:49:40 浏览次数:193次
区域: 西安 > 高新 > 高新周边
类别:其他电脑培训
地址:西安市雁塔区锦业一路58号嘉昱大厦B座11层1106
在当今万物互联、云网融合的时代,网络安全边界逐步瓦解,传统接入网络存在的0day漏洞、授权过度、资源暴露、终端环境不可信等安全风险屡见不鲜,企业员工违规访问、有意或无意的数据泄漏、滥用等内部网络威胁事件不断涌现。因此,以“身份为中心”的零信任安全网络建设应势而起。

据IDC报告显示,2022年中国零信任网络访问解决方案市场规模约为2.67亿美元,规模同比增长30%,市场进入高速发展期。随着企业数字化转型加速推进,企业对于网络安全的需求不断增加,业务上云使得传统物理边界被彻底打破,以零信任理念重构安全防御体系受到广泛关注。

融合UEBA的零信任安全解决方案

天融信将UEBA技术与零信任框架融合,全面提升网络安全的防御力与应对能力,有效遏制网络攻击和数据泄露行为的发生,帮助企业建立更加完整的网络安全保护链路,为客户构筑牢不可破的安全防线。

1、零信任筑基

该方案中,天融信零信任系统基于标准SDP安全模型,由SDP控制器、网关、客户端三大核心组件构成。SDP控制器以用户权限为中心实现应用级的安全准入,结合IAM认证技术,在用户身份认证基础上,达成安全策略管理和资源动态访问控制;SDP网关提供网络资产隐藏、动态资源分配、单向报文认证、数据加密传输等功能;SDP客户端可实现终端安全防护,并通过对终端信息检查、安全基线扫描,以及与SDP控制器联动形成可信的用户身份认证,实现终端安全准入控制。

2、系统无缝对接

该方案通过天融信零信任系统与电信行业现有4A系统无缝对接,利用设备指纹、MFA等技术完成用户/终端身份认证与授权。基于规则和机器学习,对终端状态、用户身份属性、行为基线等访问上下文信息进行持续信任评估,配合动态防火墙技术,实现动态控制用户/终端网络应用访问权限,并融合天融信UEBA系统,进一步实现精准的内部网络威胁分析识别功能。

3、融合UEBA系统

该方案通过融合天融信UEBA系统,扩展部署内网威胁探针、潜听威胁探针等,采集业务系统访问、网络流量等行为数据。在UEBA系统内置的400多种内网威胁分析模型基础上,针对采集的数据,搭建深度分析体系,精准判定员工违规操作、异常登录、主机非法行为等内部网络威胁。同时,通过持续信任评估,快速调整相关实体的访问权限,并下发相应访问控制策略至SDP网关,实现阻断、降权、二次认证等精细化的访问控制功能。

应用价值

1、网络安全隐患

方案符合国际标准规范SDP所提出的各项安全能力,如业务隐身、动态策略授权、终端环境安全等,传统接入网络的安全隐患。

2、有效提升工作效率

方案支持泛用户、泛终端一体化安全接入,实现了企业内部不同角色/部门员工随时随地、利用不同终端系统,开展安全办公与运维,有效提升工作效率。同时,系统可与电信行业现有4A系统、态势感知系统、资产管理平台等兼容适配,提升系统协同运营效率。

3、提高零信任网络安全等级

方案通过与UEBA系统相融合,大幅提升零信任网络的内部网络威胁分析能力,杜绝企业内部员工监守自盗、盗用及滥用等内部安全隐患,提高了企业零信任网络的安全等级。

中国电信安全能力池建设工程项目

中国电信员工通常采用方式访问企业内网服务,面临用户体验差、综合成本高、易遭受恶意攻击等问题,安全风险极高。此外,员工频繁使用以APP为主的移动终端,导致企业边界瓦解,基于边界构筑的企业安全防线被冲破。

基于实际业务需求,天融信为客户提供的零信任安全解决方案,包括零信任控制器、零信任网关、零信任安全客户端三大功能模块,可加强远程用户和设备接入的身份验证功能,实现远程接入设备和用户的动态访问控制,解决业务终端和业务用户远程安全接入、动态授权以及可控业务访问等问题。利用持续的终端安全状态监测管理,监测在网各类终端出现的安全隐患,并结合准入控制手段、终端安全管理手段,控制风险终端对网络资源的访问。确保远程接入访问时的应用安全和数据安全,降低被攻击利用的风险,极大夯实了企业边界防护的安全基石。

数字化浪潮席卷而来,零信任逐渐在各个行业场景展现新的价值,成为企业数字化转型必备的核心能力之一。天融信深耕网络安全行业近28年,不断提升自主核心创新能力,紧跟先进的零信任安全和UEBA技术,致力于提供专业的网络安全服务和创新的产品与方案,助力客户构建值得信赖、安全可控的网络安全体系。
西安电脑/网络相关信息
9月3日
2023-10-19
2023-09-08
2023-08-29
北京天融信教育科技有限公司西安分公司
注册时间:2020年03月12日
UID:677582
---------- 认证信息 ----------
手机已认证 企业已认证
查看用户主页