2020年12月17日,IT168正式公佈了2020年度“技術卓越獎”獲獎名單,經過多位專家評委的層層篩選及多方評審,綠盟科技零信任解決方案憑藉全面感知、最小授信、持續評估、動態決策四大核心能力,獲得2020年度最佳網路安全創新解決方案獎。
關於綠盟科技零信任解決方案,你必須掌握的知識點
數字化轉型讓“雲大物移”等新技術的業務應用加速落地,業務效率提升的同時網路邊界更加模糊,安全風險迅速增加。法律法規以及企業自身發展的需求,都促使企業必需尋找到行之有效的方法來進行風險緩解。零信任能力近年來逐步被企業所重視,與此同時,零信任能力的構建,需要關注平衡點的選取,即控制措施既要確保可信訪問的通達,同時又能在此背景下提供對網路攻擊的有效防護。
綠盟科技認為,零信任本質上是一種端到端的網路/資料安全防護方法,重點應聚焦於業務應用安全和資料安全。綠盟科技零信任解決方案,以保護應用和資料安全為目的,以使用者和裝置訪問資源的信任關係為判斷依據,實現最小許可權訪問接入。方案遵循體系化的安全框架,圍繞零信任理念,在終端安全、身份識別與管理、網路安全、應用和資料安全、安全分析協作與響應等多個方面,為客戶提供完整可落地的解決方案。
三大關鍵技術優勢
綠盟科技零信任解決方案擁有以下三大關鍵技術優勢:
1、基於業務縱深防護的協議代理技術
業務訪問控制代理協議的層級和粒度是影響縱深防護效果的核心因素。綠盟科技零信任解決方案的代理層級上不僅提供了廣譜適用的四層代理技術覆蓋所有代理應用場景,還創新性地提出了外掛式應用層代理技術,以實現私有協議的快速代理適配。代理粒度上,實現了應用、功能和API的訪問控制,也逐級實現了訪問過程的精細化控制。
2、自適應擬態異常行為檢測技術
使用自適應遺傳演算法對客戶應用的訪問行為進行建模。在同個時間視窗,跟蹤行為模式來得到行為基線。利用演算法生成行為基線模型,當行為改變或偏離基線時產生告警事件和生成控制策略,智慧推理識別非法使用者和合法使用者的非法行為。
3、多維威脅特徵聚類識別技術
對終端、網路和伺服器端的訪問全路徑進行威脅監控,並使用無監督子空間聚類和證據加權進行實時計算,準確、高效地區分可信和風險訪問請求。
方案以一體化終端安全管理系統、安全認證閘道器、統一身份認證平臺、零信任分析和控制平臺等多個安全產品作為核心元件,構建零信任安全架構。在使用者訪問會話建立之初,評估使用者信任和裝置信任;訪問會話過程中,持續評估使用者和實體行為,確保訪問行為可信;伴隨持續的風險和信任評估,根據不同的評估結果,透過編排排程下發策略,實現動態的訪問控制。
未來,企業使用者可以逐步將安全防護體系與零信任安全能力相結合,面向日新月異的安全挑戰構建完備的安全防護架構。參考業界標準和實踐經驗,將業務逐步向零信任安全架構遷移,綠盟科技也將憑藉20年的網路安全技術能力積累,持續為使用者業務的順暢執行保駕護航。