在當(dāng)今萬物互聯(lián)、云網(wǎng)融合的時(shí)代，網(wǎng)絡(luò)安全邊界逐步瓦解，傳統(tǒng)VPN接入網(wǎng)絡(luò)存在的0day漏洞、授權(quán)過度、資源暴露、終端環(huán)境不可信等安全風(fēng)險(xiǎn)屢見不鮮，企業(yè)員工違規(guī)訪問、有意或無意的數(shù)據(jù)泄漏、賬號濫用等內(nèi)部網(wǎng)絡(luò)威脅事件不斷涌現(xiàn)。因此，以“身份為中心”的零信任安全網(wǎng)絡(luò)建設(shè)應(yīng)勢而起。

據(jù)IDC報(bào)告顯示，2022年中國零信任網(wǎng)絡(luò)訪問解決方案市場規(guī)模約為2.67億美元，規(guī)模同比增長30%，市場進(jìn)入高速發(fā)展期。隨著企業(yè)數(shù)字化轉(zhuǎn)型加速推進(jìn)，企業(yè)對于網(wǎng)絡(luò)安全的需求不斷增加，業(yè)務(wù)上云使得傳統(tǒng)物理邊界被徹底打破，以零信任理念重構(gòu)安全防御體系受到廣泛關(guān)注。

融合UEBA的零信任安全解決方案

天融信將UEBA技術(shù)與零信任框架融合，全面提升網(wǎng)絡(luò)安全的防御力與應(yīng)對能力，有效遏制網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露行為的發(fā)生，幫助企業(yè)建立更加完整的網(wǎng)絡(luò)安全保護(hù)鏈路，為客戶構(gòu)筑牢不可破的安全防線。

1、零信任筑基

該方案中，天融信零信任系統(tǒng)基于標(biāo)準(zhǔn)SDP安全模型，由SDP控制器、網(wǎng)關(guān)、客戶端三大核心組件構(gòu)成。SDP控制器以用戶權(quán)限為中心實(shí)現(xiàn)應(yīng)用級的安全準(zhǔn)入，結(jié)合IAM認(rèn)證技術(shù)，在用戶身份認(rèn)證基礎(chǔ)上，達(dá)成安全策略管理和資源動態(tài)訪問控制；SDP網(wǎng)關(guān)提供網(wǎng)絡(luò)資產(chǎn)隱藏、動態(tài)資源分配、單向報(bào)文認(rèn)證、數(shù)據(jù)加密傳輸?shù)裙δ?；SDP客戶端可實(shí)現(xiàn)終端安全防護(hù)，并通過對終端信息檢查、安全基線掃描，以及與SDP控制器聯(lián)動形成可信的用戶身份認(rèn)證，實(shí)現(xiàn)終端安全準(zhǔn)入控制。

2、系統(tǒng)無縫對接

該方案通過天融信零信任系統(tǒng)與電信行業(yè)現(xiàn)有4A系統(tǒng)無縫對接，利用設(shè)備指紋、MFA等技術(shù)完成用戶/終端身份認(rèn)證與授權(quán)。基于規(guī)則和機(jī)器學(xué)習(xí)，對終端狀態(tài)、用戶身份屬性、行為基線等訪問上下文信息進(jìn)行持續(xù)信任評估，配合動態(tài)防火墻技術(shù)，實(shí)現(xiàn)動態(tài)控制用戶/終端網(wǎng)絡(luò)應(yīng)用訪問權(quán)限，并融合天融信UEBA系統(tǒng)，進(jìn)一步實(shí)現(xiàn)精準(zhǔn)的內(nèi)部網(wǎng)絡(luò)威脅分析識別功能。

3、融合UEBA系統(tǒng)

該方案通過融合天融信UEBA系統(tǒng)，擴(kuò)展部署內(nèi)網(wǎng)威脅探針、潛聽威脅探針等，采集業(yè)務(wù)系統(tǒng)訪問、網(wǎng)絡(luò)流量等行為數(shù)據(jù)。在UEBA系統(tǒng)內(nèi)置的400多種內(nèi)網(wǎng)威脅分析模型基礎(chǔ)上，針對采集的數(shù)據(jù)，搭建深度分析體系，精準(zhǔn)判定員工違規(guī)操作、異常賬號登錄、主機(jī)非法行為等內(nèi)部網(wǎng)絡(luò)威脅。同時(shí)，通過持續(xù)信任評估，快速調(diào)整相關(guān)實(shí)體的訪問權(quán)限，并下發(fā)相應(yīng)訪問控制策略至SDP網(wǎng)關(guān)，實(shí)現(xiàn)阻斷、降權(quán)、二次認(rèn)證等精細(xì)化的訪問控制功能。

應(yīng)用價(jià)值

1、消除網(wǎng)絡(luò)安全隱患

方案符合國際標(biāo)準(zhǔn)規(guī)范SDP所提出的各項(xiàng)安全能力，如業(yè)務(wù)隱身、動態(tài)策略授權(quán)、終端環(huán)境安全等，消除傳統(tǒng)接入網(wǎng)絡(luò)的安全隱患。

2、有效提升工作效率

方案支持泛用戶、泛終端一體化安全接入，實(shí)現(xiàn)了企業(yè)內(nèi)部不同角色/部門員工隨時(shí)隨地、利用不同終端系統(tǒng)，開展安全辦公與運(yùn)維，有效提升工作效率。同時(shí)，系統(tǒng)可與電信行業(yè)現(xiàn)有4A系統(tǒng)、態(tài)勢感知系統(tǒng)、資產(chǎn)管理平臺等兼容適配，提升系統(tǒng)協(xié)同運(yùn)營效率。

3、提高零信任網(wǎng)絡(luò)安全等級

方案通過與UEBA系統(tǒng)相融合，大幅提升零信任網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)威脅分析能力，杜絕企業(yè)內(nèi)部員工監(jiān)守自盜、賬號盜用及濫用等內(nèi)部安全隱患，提高了企業(yè)零信任網(wǎng)絡(luò)的安全等級。

中國電信安全能力池建設(shè)工程項(xiàng)目

中國電信員工通常采用VPN方式訪問企業(yè)內(nèi)網(wǎng)服務(wù)，面臨VPN用戶體驗(yàn)差、綜合成本高、易遭受惡意攻擊等問題，安全風(fēng)險(xiǎn)極高。此外，員工頻繁使用以APP為主的移動終端，導(dǎo)致企業(yè)邊界瓦解，基于邊界構(gòu)筑的企業(yè)安全防線被沖破。

基于實(shí)際業(yè)務(wù)需求，天融信為客戶提供的零信任安全解決方案，包括零信任控制器、零信任網(wǎng)關(guān)、零信任安全客戶端三大功能模塊，可加強(qiáng)遠(yuǎn)程用戶和設(shè)備接入的身份驗(yàn)證功能，實(shí)現(xiàn)遠(yuǎn)程接入設(shè)備和用戶的動態(tài)訪問控制，解決業(yè)務(wù)終端和業(yè)務(wù)用戶遠(yuǎn)程安全接入、動態(tài)授權(quán)以及可控業(yè)務(wù)訪問等問題。利用持續(xù)的終端安全狀態(tài)監(jiān)測管理，監(jiān)測在網(wǎng)各類終端出現(xiàn)的安全隱患，并結(jié)合準(zhǔn)入控制手段、終端安全管理手段，控制風(fēng)險(xiǎn)終端對網(wǎng)絡(luò)資源的訪問。確保遠(yuǎn)程接入訪問時(shí)的應(yīng)用安全和數(shù)據(jù)安全，降低被攻擊利用的風(fēng)險(xiǎn)，極大夯實(shí)了企業(yè)邊界防護(hù)的安全基石。

數(shù)字化浪潮席卷而來，零信任逐漸在各個(gè)行業(yè)場景展現(xiàn)新的價(jià)值，成為企業(yè)數(shù)字化轉(zhuǎn)型必備的核心能力之一。天融信深耕網(wǎng)絡(luò)安全行業(yè)近28年，不斷提升自主核心創(chuàng)新能力，緊跟先進(jìn)的零信任安全和UEBA技術(shù)，致力于提供專業(yè)的網(wǎng)絡(luò)安全服務(wù)和創(chuàng)新的產(chǎn)品與方案，助力客戶構(gòu)建值得信賴、安全可控的網(wǎng)絡(luò)安全體系。