在当今万物互联、云网融合的时代,网络安全边界逐步瓦解,传统接入网络存在的0day漏洞、授权过度、资源暴露、终端环境不可信等安全风险屡见不鲜,企业员工违规访问、有意或无意的数据泄漏、滥用等内部网络威胁事件不断涌现。因此,以“身份为中心”的零信任安全网络建设应势而起。
据IDC报告显示,2022年中国零信任网络访问解决方案市场规模约为2.67亿美元,规模同比增长30%,市场进入高速发展期。随着企业数字化转型加速推进,企业对于网络安全的需求不断增加,业务上云使得传统物理边界被彻底打破,以零信任理念重构安全防御体系受到广泛关注。
融合UEBA的零信任安全解决方案
天融信将UEBA技术与零信任框架融合,全面提升网络安全的防御力与应对能力,有效遏制网络攻击和数据泄露行为的发生,帮助企业建立更加完整的网络安全保护链路,为客户构筑牢不可破的安全防线。
1、零信任筑基
该方案中,天融信零信任系统基于标准SDP安全模型,由SDP控制器、网关、客户端三大核心组件构成。SDP控制器以用户权限为中心实现应用级的安全准入,结合IAM认证技术,在用户身份认证基础上,达成安全策略管理和资源动态访问控制;SDP网关提供网络资产隐藏、动态资源分配、单向报文认证、数据加密传输等功能;SDP客户端可实现终端安全防护,并通过对终端信息检查、安全基线扫描,以及与SDP控制器联动形成可信的用户身份认证,实现终端安全准入控制。
2、系统无缝对接
该方案通过天融信零信任系统与电信行业现有4A系统无缝对接,利用设备指纹、MFA等技术完成用户/终端身份认证与授权。基于规则和机器学习,对终端状态、用户身份属性、行为基线等访问上下文信息进行持续信任评估,配合动态防火墙技术,实现动态控制用户/终端网络应用访问权限,并融合天融信UEBA系统,进一步实现精准的内部网络威胁分析识别功能。
3、融合UEBA系统
该方案通过融合天融信UEBA系统,扩展部署内网威胁探针、潜听威胁探针等,采集业务系统访问、网络流量等行为数据。在UEBA系统内置的400多种内网威胁分析模型基础上,针对采集的数据,搭建深度分析体系,精准判定员工违规操作、异常登录、主机非法行为等内部网络威胁。同时,通过持续信任评估,快速调整相关实体的访问权限,并下发相应访问控制策略至SDP网关,实现阻断、降权、二次认证等精细化的访问控制功能。
应用价值
1、网络安全隐患
方案符合国际标准规范SDP所提出的各项安全能力,如业务隐身、动态策略授权、终端环境安全等,传统接入网络的安全隐患。
2、有效提升工作效率
方案支持泛用户、泛终端一体化安全接入,实现了企业内部不同角色/部门员工随时随地、利用不同终端系统,开展安全办公与运维,有效提升工作效率。同时,系统可与电信行业现有4A系统、态势感知系统、资产管理平台等兼容适配,提升系统协同运营效率。
3、提高零信任网络安全等级
方案通过与UEBA系统相融合,大幅提升零信任网络的内部网络威胁分析能力,杜绝企业内部员工监守自盗、盗用及滥用等内部安全隐患,提高了企业零信任网络的安全等级。
中国电信安全能力池建设工程项目
中国电信员工通常采用方式访问企业内网服务,面临用户体验差、综合成本高、易遭受恶意攻击等问题,安全风险极高。此外,员工频繁使用以APP为主的移动终端,导致企业边界瓦解,基于边界构筑的企业安全防线被冲破。
基于实际业务需求,天融信为客户提供的零信任安全解决方案,包括零信任控制器、零信任网关、零信任安全客户端三大功能模块,可加强远程用户和设备接入的身份验证功能,实现远程接入设备和用户的动态访问控制,解决业务终端和业务用户远程安全接入、动态授权以及可控业务访问等问题。利用持续的终端安全状态监测管理,监测在网各类终端出现的安全隐患,并结合准入控制手段、终端安全管理手段,控制风险终端对网络资源的访问。确保远程接入访问时的应用安全和数据安全,降低被攻击利用的风险,极大夯实了企业边界防护的安全基石。
数字化浪潮席卷而来,零信任逐渐在各个行业场景展现新的价值,成为企业数字化转型必备的核心能力之一。天融信深耕网络安全行业近28年,不断提升自主核心创新能力,紧跟先进的零信任安全和UEBA技术,致力于提供专业的网络安全服务和创新的产品与方案,助力客户构建值得信赖、安全可控的网络安全体系。
天融信 解码内外未知威胁 零信任联合UEBA共筑全方位安全防
西安电脑/网络相关信息
9月3日
2023-10-19
2023-10-11
2023-09-27
2023-09-08
2023-09-04
2023-08-31
2023-08-29
2023-08-25