股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

【不是剧透】江皓辰=宁毅?看似很扯,却司空见惯……
发布时间 :2021年03月10日
类型 :公司新闻
分享:

近日,电视剧《赘婿》还在热播中,是什么样的题材吸引着广大网民的眼球?穿越!


一个现代的商界精英江皓辰穿越至武朝成为出身微寒的宁毅,帮苏檀儿一起创业,又助身边的亲朋好友们实现了各自的理想,济人困厄,最终更靠勇气和智慧守护了霖安城、武朝。

然而,江皓辰=宁毅?如何做到??难道就没人发现???这一切的答案就是“身份冒用”。在古代,平民百姓对身份的识别靠的大多是相貌的匹配,很多江洋大盗都是靠画像进行悬赏通缉。因此有了剧中江皓辰虽然对宁毅的身世一无所知,但凭借一张童叟无欺的脸,让所有人认为宁毅只是失忆了。这类“身份冒用”的手法,其实在网安世界早已屡见不鲜……



图片.png

在网安的世界中怎么证明“我就是我”呢?当然是网络身份认证。初期的网络身份认证无非是网络账户的帐密,所以很多网络攻击都是以获取帐密为目的。一旦攻击者获取了帐密,也就是说攻击者使用了合法身份,他摇身一变就成为了“我”。“我”的机密数据自然对攻击者百依百顺。那么,如何防范此类风险呢?



因此,也就有了重要场景(例如:疫情之下的远程办公、供货商之间的数据交换、线上金融交易)进行二次认证等安全机制约束,这就是“零信任”的雏形。“零信任”重要吗?“零信任”解决了安全领域存在已久但无法落地的三大原则(最小特权、需要知道、深层防御)。


图片.png零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。零信任可以建立企业全新的身份边界,其价值在于控制对数据的访问权限,而与数据所在的位置无关,与访问发起者的位置无关。


2020年,亚信安全提出“安全定义边界”理念,重点强调了以身份安全为基础的数字化安全运营能力。这种能力,将不再以传统的内外网“边界”作为信任的条件,而是以身份安全为基础,联动多层次多维的产品能力,构建“立体、联动、可视” 的安全机制。而用户要拥有这种能力的支撑点之一,就是“零信任”。 
图片.png
【亚信安全“零信任”安全管理体系

以身份为基石

以身份为核心,是指业务身份。举例来说,一个自然人,公安是权威源,身份证是合法凭据,而不是靠人的名字来认证。而在零信任体系中,就是以身份为核心取代以账号为核心。同时,不仅仅是人,设备、应用、服务、数据也需要建立唯一的、可信的身份,才能在整体过程中进行有效控制。


持续信任评估


不是以一次认证作为全过程的凭据,而是一旦环境发生变化就要去验证访问者是不是真实可信的,从而避免了盗用身份、跨不同安全级别等风险。在具体实施中,就需要基于身份再次进行信任评估、基于环境的风险重新判定,基于行为的异常做出“检测+响应+阻止”,进而全面降低攻击者在网络中横向移动的风险(其代表就是APT攻击)。

动态访问控制

在不同层级的控制点(PEP)上进行零信任的访问控制,这些控制点(PEP)不论是横向还是纵向,都是连通联动的。具体包括:
终端上的零信任控制负责检测环境安全,对接入、环境进行控制


  • 应用网关在访问者访问业务系统时按身份和场景,对访问身份和被访资源之间的授权关系进行控制;

  • 服务网关在前后台之间,在数据交换API之间,按访问身份和被访资源之间的授权关系进行控制;

  • 数据网关在数据被访问时按访问源头身份进行控制。



2021年,随着云服务、边缘终端、移动办公应用的步步深入,传统基于边界的安全防护逻辑开始逐步失效。可以预测,从“有边界防护”到“无边界管控”的全新逻辑,将给整个网络安全行业带来极大的颠覆,其或将重构整个网络安全的格局。而零信任安全架构的核心是基于现代身份管理技术进行构建,由此可见,零信任模式必将在2021年得到快速发展。

上一篇:党的十九届五中全会启示:系统思维下的网络安全

下一篇:【对话】威胁情报如何在数据海洋中为企业保驾护航

返回列表
分享到微信
X