近日,亚信安全信磐零信任访问控制系统(SDP)更新版本正式发布。新版SDP弥补了传统准入技术的短板,结合网络接入处理动作、访问控制和防范社会工程攻击等需求提供了多项功能性保障,全面丰富了认证场景、最小授权原则,并在安全基线管理、降低运维难度等方面为远程办公和分支机构安全访问提供了便捷的防护设定。
传统准入难以支撑新业态
当前,传统准入技术在应对新业态、新业务场景时面临着安全困局。尤其是在云计算、5G、边缘计算等新技术的普及,以及混合办公下和商业生态协作场景中,网络“边界”逐步模糊化带来的新风险,都进一步暴露了传统安全访问控制架构的短板。
举例来说:在传统准入技术中,通常需要用户花费大量人力划分、维护VLAN区域,但是很多企业无法将VLAN配置的精细、精准,而对于认证失败、合规项检查不通过的终端,所能采取的处置动作也只能包括切换VLAN、指定ACL规则、断网。另外,随着网络逐步向更高级的形态演变,这些行为掺杂了躲避手段、情报手段、社会工程攻击的变化,但是传统准入技术在应对这些威胁时,几乎是苍白无力的。
零信任准入打开新局面
网络准入控制技术发展迭代至今,一直不断创新突破以求适应新的时代需求。其中,以“持续验证、永不信任”为核心的零信任成为了企业关注的重点。例如:
01
企业无需维护多个VLAN,可以实现应用级的隔离控制,可对指定应用访问的异常行为,进行细粒度的管控;
02
零信任采用A(access)-B(bussiness)串行控制方式,同于区域限定、访问行为限定、身份特权限定等方式,实现了未授权资源对入网用户不可见,有效防范扫描和渗透攻击;
03
在对抗网络钓鱼攻击的过程中,“零信任”的安全体系能够通过身份进行信任评估,并基于环境进行风险判定与防毒等其他产品形成联动,这有助于企业持续验证访问者身份的真实性、访问行为的安全性。
亚信安全SDP带来新特性
作为一款基于零信任架构的安全准入管理产品,亚信安全SDP利用最小化授权、多维度安全评估,以及丰富的场景化支撑为企业用户实现了网络安全能力进阶,广受用户认可。在此基础上,最新升级的亚信安全SDP提供了更丰富的应用功能和运维管理手段:
最小授权原则:在现有SDP架构中增加SDP连接器与SDP边缘网关,为用户物联网提供零信任应用,SDP边缘网关用于哑终端设备的数据汇聚点,对不方便安装或无条件安装SDP客户端的办事点、信息采集点等企业业务分支实现最小化授权和加密访问。
图:为用户物联网提供零信任准入应用
富认证场景:增加802.1X、MAB认证以及桌面端人脸识别场景支持,采用接入态(Access Status)&业务态(Bussiness Status)方式,通过静态访问区域和SDP网关物理隔离技术保护内网资源安全,业务准入后的访问权限不依赖于交换机配置,控制中心无需向交换机端口指配VLAN或ACL,在最大程度地减少横向或东西向通信的同时,对发现潜在的威胁实现状态回滚(B->A)。
图:采用接入态(Access Status)&业务态(Bussiness Status)方式
增强安全基线:新版亚信安全SDP方案在安全管理方面功能上继续细化,增加了反向溯源与流控策略特性。其中,反向溯源可以结合流量威胁发现产品通过风险IP溯源到账号信息,进而自动核查账号失陷的现实风险;流控策略可检测并控制网络扫描、蠕虫和DDoS攻击,加强对员工的上网行为管理,同时实现应用流量的带宽管理,保障关键业务的应用访问带宽。
降低运维难度:SDP连接器一般部署在云业务平台或私有化数据中心,无需开放公网IP和端口,进一步缩小企业网络暴露面,开箱即用,无需改变现有网络结构。
亚信安全信磐零信任访问控制系统(SDP)以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,其有效应对网络安全威胁的能力受到了广大用户的认可。目前,政府及运营商等重要行业用户都在采用亚信安全SDP产品,通过身份可信,终端可信、通道可信、访问可信的网络安全新架构,重塑企业安全边界。