侵權(quán)投訴
訂閱
糾錯
加入自媒體

金融數(shù)字化時代的網(wǎng)絡(luò)安全

目前,以人工智能為代表的新技術(shù)正不斷賦能金融科技,推動其飛速發(fā)展,但在這個過程中,安全是一個不容忽視的話題。

11月1日,2019(第二屆)中國金融科技產(chǎn)業(yè)峰會在北京舉辦,深信服移動安全產(chǎn)品研發(fā)總監(jiān)郭炳梁接受采訪,分享深信服在金融數(shù)字化轉(zhuǎn)型時代的新安全理念。郭炳梁表示,“零信任”打破了傳統(tǒng)安全理念下的邊界模糊與割裂的狀態(tài),促使安全從割裂走向融合,深信服堅持以用戶為導(dǎo)向,建設(shè)開放融合的體系,為用戶業(yè)務(wù)保駕護航。

“零信任”:解決安全邊界模糊、割裂的問題

郭炳梁指出,傳統(tǒng)的安全體系存在兩大問題:一是邊界模糊甚至破碎,二是安全狀態(tài)割裂。

從機構(gòu)發(fā)展歷程來看,傳統(tǒng)安全理念是構(gòu)建一個邊界,專注于邊界防護,邊界之內(nèi)是安全的。傳統(tǒng)企業(yè)網(wǎng)安全體系是通過網(wǎng)絡(luò)位置劃分安全信任區(qū)域,原則是外部不受信任,區(qū)域內(nèi)部屬于信任特權(quán)網(wǎng)絡(luò),這也意味著,一旦攻擊者滲透到信任區(qū)域里面,就可以一路暢通無阻。另外,企業(yè)內(nèi)網(wǎng)部署大量安全設(shè)備,設(shè)備間缺乏信息共享和安全聯(lián)動,不僅造成運維困難,還會導(dǎo)致設(shè)備大量堆疊,安全處于割裂狀態(tài)。

在傳統(tǒng)的安全理念之下,業(yè)務(wù)架構(gòu)簡單的情況下,安全比較容易得到保證;但隨著業(yè)務(wù)不斷發(fā)展,企業(yè)需要建設(shè)越來越多的辦事處或子公司,原來的邊界也不再純粹,變得模糊甚至趨于破碎,同時,金融科技促進了業(yè)務(wù)的創(chuàng)新與發(fā)展,如移動辦公、移動應(yīng)用、數(shù)據(jù)中心云化等,新的技術(shù)應(yīng)用也在不斷帶來新的安全問題。

這種情況下,傳統(tǒng)的安全體系、架構(gòu)難以適應(yīng)企業(yè)的快速發(fā)展。而零信任架構(gòu)通過全面身份化、多源信任評估、動態(tài)訪問控制解決了安全邊界模糊和邊界破碎的問題。

郭炳梁介紹道,零信任網(wǎng)絡(luò)安全架構(gòu)主要由三大理念組成:首先是信任最小化,所有用戶、設(shè)備和網(wǎng)絡(luò)流量都應(yīng)該被認證、授權(quán)和加密;其次是網(wǎng)絡(luò)無特權(quán)化,不管是內(nèi)網(wǎng)還是外網(wǎng),始終都是充滿威脅的,不應(yīng)該根據(jù)網(wǎng)絡(luò)位置決定信任程度;第三是權(quán)限動態(tài)化,訪問控制策略是動態(tài)的,基于盡量多的數(shù)據(jù)源進行計算和評估。

“安全的本質(zhì)是信任,不是一個方案、一個產(chǎn)品能夠解決的,深信服精益信任的理念認為,通過在零信任基礎(chǔ)上,深信服精益信任安全解決方案可和各種安全設(shè)備進行融合和聯(lián)動,從而形成統(tǒng)一、互補的安全體系,為用戶業(yè)務(wù)帶來安全保障!

精益信任:可成長的零信任安全

深信服精益信任安全解決方案,強調(diào)“精確而足夠”的信任,以風(fēng)險和信任為中心,重構(gòu)網(wǎng)絡(luò)安全架構(gòu)。

區(qū)別于零信任“從不相信,總是驗證”的宗旨,精益信任從業(yè)務(wù)開展角度建立信任機制。從零信任到精益信任,無邊界網(wǎng)絡(luò)的基礎(chǔ)是身份化。

在全面身份化方面,基于身份化實現(xiàn)免認證、再連接,通過內(nèi)置安全接入網(wǎng)關(guān),強制所有訪問都必須經(jīng)過認證、授權(quán)和加密;

在多源信任評估方面,通過用戶身份信息、終端環(huán)境、用戶行為來實現(xiàn)信任等級評估,授予或阻斷對應(yīng)訪問權(quán)限;在訪問權(quán)限方面,基于主體、環(huán)境、身份三個部分評估出可信任等級,再結(jié)合資源應(yīng)用分級機密等級,實現(xiàn)動態(tài)訪問控制;

在統(tǒng)一安全層面,與各個安全產(chǎn)品進行聯(lián)動,保持開放、靈活的架構(gòu),促使安全從割裂走向融合。

深信服精益信任安全解決方案:“精確而足夠”的信任

據(jù)了解,安全控制中心和安全接入網(wǎng)關(guān)是深信服精益信任安全解決方案中最重要的兩個部分,所有用戶訪問都需統(tǒng)一通過安全接入網(wǎng)關(guān)檢測,以及接受終端判定,最后被授予相應(yīng)的權(quán)限。

為了實現(xiàn)“精確而足夠”的信任,深信服精益信任安全解決方案對終端、網(wǎng)絡(luò)邊界、業(yè)務(wù)系統(tǒng)、核心數(shù)據(jù)提供有效保護,方案具備以下特點:

1、多源信息評估

深信服精益信任安全解決方案不僅根據(jù)傳統(tǒng)的用戶名密碼、二維碼驗證、生物信息驗證等方式驗證用戶信息,還可綜合評估設(shè)備的狀態(tài)、環(huán)境信息,最終得到完整的訪問者安全畫像。

除此之外,方案將多因素統(tǒng)一身份認證、統(tǒng)一身份管理、單點登錄等功能集成,將公司人員的入職、變更、離職全生命周期與安全聯(lián)動;谟脩舻脑L問行為,方案通過自動化發(fā)現(xiàn)技術(shù),結(jié)合用戶的組織架構(gòu)、職位等信息,自適應(yīng)學(xué)習(xí)生成訪問權(quán)限規(guī)則。

2、訪問行為身份化

深信服精益信任安全解決方案用戶從終端到應(yīng)用、到數(shù)據(jù)的所有訪問行為,都進行身份標記綁定。這樣,不僅外部未知惡意訪問無法訪問內(nèi)部資源,合法權(quán)限用戶的惡意訪問也能得到精確溯源。

3、基于風(fēng)險的信任控制

精益信任中,訪問主體的信任等級并不是動態(tài)的。深信服精益信任安全解決方案采集全局實時流量,持續(xù)檢測訪問連接,生成當(dāng)前流量和行為威脅等級,對接訪問控制系統(tǒng),實時調(diào)整信任等級,控制接入和訪問權(quán)限。

4、融合開放

深信服精益信任安全解決方案通過標簽化開放API,調(diào)用和接收各EDR平臺的終端安全評估報告、接收各UEBA平臺的風(fēng)險行為報告,由統(tǒng)一安全平臺執(zhí)行處理。

同時,方案支持與各類廠商的IAM平臺進行對接,支持通過LDAP、Radius、OAuth2、SAML、HTTP(S)認證接口和用戶管理接口,實現(xiàn)統(tǒng)一認證、精確化授權(quán);支持與各類廠商的網(wǎng)絡(luò)準入控制臺系統(tǒng)NAC對接,實現(xiàn)NAC與同一平臺安全聯(lián)動單點登錄。

5、可成長

深信服精益信任安全解決方案可根據(jù)企業(yè)不同的發(fā)展階段,結(jié)合按需部署的功能組件,私有化、云化等多種部署方式,自適應(yīng)地去匹配企業(yè)發(fā)展的各個場景和階段,從而為企業(yè)量身打造統(tǒng)一的安全體系。

總的來說,深信服精益信任安全解決方案通過統(tǒng)一身份認證,進一步強化訪問權(quán)限智能發(fā)現(xiàn)與業(yè)務(wù)資源智能發(fā)現(xiàn);基于AI多維度、漏斗型終端環(huán)境檢測架構(gòu),進行風(fēng)險計算、信任評估、動態(tài)授權(quán)、權(quán)限管理等一系列安全評估;另外,以行為檢測分析與動態(tài)訪問控制加持,實現(xiàn)安全從割裂走向開放融合、從“黑盒”走向可視可控。

“深信服精益信任安全解決方案主張零信任不應(yīng)當(dāng)是一蹴而就的,應(yīng)該和機構(gòu)及企業(yè)各個業(yè)務(wù)發(fā)展階段結(jié)合、匹配,按需提供!惫罕硎荆钚欧䦂猿忠杂脩魹閷(dǎo)向,不斷貼近用戶需求打磨產(chǎn)品,堅持足夠的開放靈活,與傳統(tǒng)安全架構(gòu)保持聯(lián)動和互補,建設(shè)一個開放融合的安全體系,為用戶業(yè)務(wù)保駕護航。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號