芯盾时代：某大型银行零信任业务安全解决方案

扫描分享

本文共字，预计阅读时间。

参赛单位：北京芯盾时代科技有限公司

案例名称：某大型银行零信任业务安全解决方案

案例简介：

随着5G、人工智能、云计算和移动互联网等技术的发展，企业不断深化信息化建设，业务系统和使用人员的规模在不断扩大，云应用、移动办公等越来越普及，企业安全边界的延伸，给企业管理、企业安全、员工使用都带来了巨大的挑战。

芯盾时代零信任业务安全解决方案，基于零信任安全理念，在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，通过连续自适应风险与信任评估，打造企业内部零信任业务安全平台。确保合法用户安全便捷的使用特定资源，减轻IT管理员的日常管理工作，实现降本增效，有效保障企业内部信息安全。

创新技术/模式应用：

芯盾时代零信任业务安全解决方案基于零信任安全理念，以保护企业资源安全为目标，通过保护数字世界中“人”的安全，实现保护企业核心信息资产和金融资产的安全目标，解决当今企业IT环境下的业务风险问题。零信任业务安全理念的核心内容包括：

1、不再以边界作为信任条件，对企业内外部所有访问重新进行信任评估和动态访问控制；

2、针对所有访问企业资源的请求，进行认证、授权和加密；

3、认证包括对用户和使用设备的全面验证；

4、对每次访问请求进行实时的风险评估，评估因素不限于：终端环境、用户操作行为、账号信息、网络风险、外部威胁等。

企业在数字化转型过程中受到各类网络攻击，除外部攻击外，内部人员的“参与”将进一步增加事件发生的可能性和影响程度。零信任是企业应对各类业务安全风险最有效的手段之一，采用IAM是企业构建零信任安全架构的第一步。实施零信任安全战略并非对基础设施或流程的大规模替换，而是一个过程，企业机构应逐步实施零信任原则、变更流程、对最高价值数据资产采取保护。大多数企业将会在很长一段时间内出现零信任和现有模式并存的现象。

芯盾时代在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，包括身份认证、应用访问、应用资源操作等行为，通过连续自适应风险与信任评估，打造企业内部零信任业务安全平台。