近日�����,任子行智行零信任訪問控制系統(tǒng)順利通過中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)IT產(chǎn)品信息安全認(rèn)證�����,成為國(guó)內(nèi)首個(gè)通過此項(xiàng)認(rèn)證的零信任系統(tǒng)���。
IT產(chǎn)品信息安全認(rèn)證是CCRC依據(jù)信息技術(shù)安全評(píng)估準(zhǔn)則和相關(guān)技術(shù)要求,對(duì)IT產(chǎn)品的安全性進(jìn)行評(píng)價(jià)���,旨在保護(hù)用戶信息安全����,維護(hù)用戶利益。
此次任子行智行零信任訪問控制系統(tǒng)能通過該項(xiàng)認(rèn)證��,充分表明了該系統(tǒng)功能成熟��、自生安全性可靠�,符合IT產(chǎn)品信息安全產(chǎn)品的標(biāo)準(zhǔn)規(guī)范,能夠更好地滿足各行各業(yè)用戶的需求�,為業(yè)務(wù)訪問安全提供可靠保障。
智行零信任訪問控制系統(tǒng)借鑒了最新的零信任概念���,采用SDP軟件定義邊界的設(shè)計(jì)思想,以身份為中心從“云”管”端”三維一體打造企業(yè)核心資產(chǎn)安全動(dòng)態(tài)縱深防御系統(tǒng)�����。
任子行智行零信任訪問控制系統(tǒng)的優(yōu)勢(shì)�����,可以總結(jié)為以下6點(diǎn):
對(duì)接入的人員、設(shè)備��、身份�、終端環(huán)境進(jìn)行合規(guī)檢查,杜絕不合法的終端和用戶接入網(wǎng)絡(luò)����,同時(shí)提供雙向TLS加密的鏈路,來確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>
默認(rèn)“拒絕一切”請(qǐng)求���,通過端口敲門技術(shù)����,僅允許合法客戶端的流量通過����,能夠防止黑客通過高危端口在內(nèi)網(wǎng)收集信息、利用漏洞��、發(fā)起攻擊���,從而起到核心資產(chǎn)隔離��、應(yīng)用保護(hù)的作用��。
對(duì)接入的人員���、設(shè)備、身份���、終端環(huán)境進(jìn)行合規(guī)檢查����,杜絕不合法的終端和用戶接入網(wǎng)絡(luò)��,同時(shí)提供雙向TLS加密的鏈路���,來確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>
4 動(dòng)態(tài)分析、信任評(píng)估
通過訪問人員的終端����、訪問的時(shí)間和地理圍欄、訪問的行為����、應(yīng)用的載荷五個(gè)維度來為用戶的行為風(fēng)險(xiǎn)進(jìn)行信任評(píng)估��,實(shí)現(xiàn)基于身份的持續(xù)信任評(píng)估能力�����,識(shí)別異常訪問行為和風(fēng)險(xiǎn)訪問環(huán)境����,并對(duì)信任評(píng)估結(jié)果進(jìn)行調(diào)整�����,為動(dòng)態(tài)訪問控制提供有效輸入����。
5 端點(diǎn)安全,統(tǒng)一運(yùn)維
提供資產(chǎn)管理�����、外設(shè)管控����、終端安全基線管理�、違規(guī)外聯(lián)管理�����、軟件黑白名單管理���、運(yùn)維管理等豐富的安全防護(hù)功能�,通過安全�、管理、維護(hù)三位一體的管控手段����,做到端點(diǎn)安全統(tǒng)一運(yùn)維。
6 數(shù)據(jù)安全��,策略聯(lián)動(dòng)
對(duì)終端上的文件和數(shù)據(jù)進(jìn)行掃描���,根據(jù)敏感內(nèi)容的特征�,發(fā)現(xiàn)和識(shí)別敏感數(shù)據(jù)��,來匹配相應(yīng)的敏感數(shù)據(jù)安全防護(hù)策略�����,如敏感文件的隔離與加密存儲(chǔ)��、文檔流轉(zhuǎn)過程中的操作審批�����,文件下載外發(fā)共享的管控等����,同時(shí)支持多種水印方式,防止拍照泄密或者進(jìn)行泄密的追蹤溯源��。
自2019年至今����,任子行智行零信任安全解決方案先后在教育,醫(yī)療����,通信,金融�,政府,軍工等多個(gè)行業(yè)進(jìn)行落地實(shí)施部署���,在不改變?cè)械木W(wǎng)絡(luò)架構(gòu)下能夠輕松應(yīng)對(duì)遠(yuǎn)程接入���、內(nèi)網(wǎng)安全訪問���、數(shù)據(jù)安全運(yùn)維、數(shù)據(jù)安全交互��、訪問內(nèi)容審計(jì)���、文檔不落地�����、一機(jī)兩用����、攻防演練等各類應(yīng)用場(chǎng)景的安全問題��。
未來��,任子行將持續(xù)打造“全場(chǎng)景”的零信任安全解決方案����,為用戶網(wǎng)絡(luò)構(gòu)建具備自適應(yīng)攻擊防護(hù)能力的智慧縱深防御體系,構(gòu)筑一個(gè)全方位數(shù)據(jù)與業(yè)務(wù)安全的可信環(huán)境。
公安備案號(hào):44030502000376