云深互聯陳本峰:為什么金融行業(yè)需要零信任安全的解決方案?

  • 人閱讀
  • 2020-07-13 17:29:07

  • 來源:西盟科技資訊

  • 相關關鍵詞

近年來,隨著互聯網、云計算和人工智能等新技術的不斷發(fā)展,互聯網與金融行業(yè)的結合也愈發(fā)緊密。一方面為金融機構的競爭發(fā)展拓展了新的空間,使得資金和投資管理變得十分便利;另一方面也引發(fā)了更多的數據泄露的情況,使得金融行業(yè)面臨的網絡安全的風險隨之增加。

同時,新興技術的不斷興起,對整個金融行業(yè)的網絡安全建設也提出了新的更全面具體的要求。金融企業(yè)的數字化轉型使得安全風險系數不斷加大,因此迫切的需要改進原有的防御理念和技術,構建更敏捷高效的網絡安全體系,來支撐金融行業(yè)持續(xù)安全高速的發(fā)展。

1、金融行業(yè)面臨的威脅及挑戰(zhàn)

在金融行業(yè)的發(fā)展中,只有明確自身存在的威脅和挑戰(zhàn),才能做到有針對性的做出防御策略和手段,維護整個行業(yè)的穩(wěn)定發(fā)展,金融行業(yè)具體面臨的4大威脅及挑戰(zhàn)有:

1、總部員工辦公:訪問系統(tǒng)無法做到統(tǒng)一配置、統(tǒng)一管理,員工出差辦公需要通過VPN訪問內網,安全風險過高;

2、網點員工遠程訪問:終端設備中毒后易感染內網,權限管控粒度不夠;

3、外拓人員的移動展業(yè):數據傳輸泄密的風險、設備認證和身份管理的風險;

4、外包人員:訪問權限管理困難,通過虛擬桌面等遠程工具訪問銀行內部系統(tǒng),安全風險大。

云深互聯陳本峰:為什么金融行業(yè)需要零信任安全的解決方案?

在當前新技術不斷涌現、企業(yè)邊界迅速瓦解的大背景下,企業(yè)安全架構也面臨新的挑戰(zhàn)。“零信任針對傳統(tǒng)架構思想進行了重新評估和審視,并給出了新的防護思路。零信任的創(chuàng)新價值不僅僅在于具體的技術本身,而是在于它的架構理念和安全邏輯。”陳本峰如是說。如下,針對零信任在金融行業(yè)的解決方案為大家進行詳細的解讀。

2、零信任的適用場景

金融企業(yè)數字化變革引發(fā)的IT基礎架構轉型,以及引入零信任技術,在IT架構的研發(fā)、設計、運營階段強化零信任思維,同步規(guī)劃、建設、運營,無疑能幫助過戶外面再科技競爭中搶占先機。

不同于傳統(tǒng)的VPN連接進入企業(yè)內網,基于零信任技術可以基于設備狀態(tài)、用戶身份、以及行為模式進行動態(tài)管理,實現對不同企業(yè)資源細粒度的訪問控制,解決VPN賬號鑒權技術落后、缺乏環(huán)境識別、無法發(fā)現橫向移動等安全缺陷以及令人頭疼的網絡設備集中式安全策略管理帶來的開銷等問題。零信任技術無論是在用戶體驗上還是在其安全性上,都比傳統(tǒng)的VPN更具有優(yōu)勢。

零信任SDP從根本上對網絡安全模型進行了改革,其遵循著“默認不信任,總是驗證和授予最少權限”的原則,打破物理便捷的局限性,從基于傳統(tǒng)的靜態(tài)便捷的被動防御轉化為基于動態(tài)便捷的主動防御。

深云SDP是基于零信任安全架構設計的產品,該產品方案的核心是采用動態(tài)端口技術,隱藏企業(yè)安全邊界達到出口,保護企業(yè)數據“隱身”與互聯網中,讓黑灰產業(yè)無法發(fā)現無法攻擊,全方位的保護企業(yè)的數據資產。深云SDP網絡隱身技術不同于傳統(tǒng)的邊界防御措施,它主張“隱身”“最小授權”是更適用于云計算和移動時代的企業(yè)訪問控制方案。

深云SDP在金融行業(yè)具體有7大適用場景:

1、員工安全辦公平臺;

2、出差員工移動辦公;

3、營業(yè)網點安全訪問內網;

4、外拓人員移動展業(yè)安全管理;

5、外包商人員安全接入平臺;

6、滿足金融機構安全遷移上云需求;

7、滿足國密該找與等保合規(guī)要求。

3、方案優(yōu)勢與價值

眾多周知,零信任在用于用戶訪問和身份管理的策略的基礎上,可以部署加密分段,以確保只有特權用戶才能訪問特權應用程序或信息。從而使黑客無法從一個受感染的域或網段轉移到另一個受攻擊的域或網段,從而可以有效的保護數據資產。細數之下,零信任的方案優(yōu)勢有以下幾點:

1、基于零信任架構可以解決遠程辦公的安全隱患問題。網絡隱身的特性,可隱藏服務器業(yè)務系統(tǒng);私有DNS可防止業(yè)務系統(tǒng)被劫持。

2、基于國密標準加密的瀏覽器;支持SSL和國密標準加密傳輸;

3、統(tǒng)一辦公登錄門戶,而且可實現Chrome和IE雙內核自由切換;

4、支持瀏覽器水印、cookie加密;支持禁止復制、打印、管理員代碼調試等,有效防止數據被泄密。

云深互聯陳本峰:為什么金融行業(yè)需要零信任安全的解決方案?

采用零信任,對于用戶來說,也有如下幾點價值體現:

實現互聯網暴漏面最小化,降低攻擊風險;

實現企業(yè)安全辦公平臺統(tǒng)一化,提升辦公效率;

實現辦公數據可視化,運維簡單;

實現多因子認證,提升身份認證安全;

? 實現應用級訪問準入,提升網絡訪問安全。

4、未來期望

在大數據時代,數據安全往往與企業(yè)的存亡休戚相關。在金融行業(yè)領域,數據是金融機構最具有戰(zhàn)略性的、最核心的資產。雖然目前很多企業(yè)在安全防御上投入增加,提高了防御力,但安全形勢依然嚴峻,在應用安全領域,金融企業(yè)仍然面臨多種安全威脅。

雖然對于零信任安全的研究仍處于探索階段,但希望在未來通過大家共同的努力,持續(xù)推動企業(yè)網絡安全架構的變革,在零信任世界中動態(tài)地建立起真正地信任,為金融行業(yè)數字化轉型提供敏捷高效地安全支撐。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )