近日,亞信安全信磐零信任訪問控制系統(SDP)V3.8.1版本正式發布。新版本面向當前復雜的安全需求,以更“優”的用戶體驗、更“多”的認證場景、更“精”的最小授權原則、更“強”的持續檢測能力、更“穩”的系統架構、更“簡”的運維手段,為企業每個業務層面的技術創新和數字化運營變革,提供堅實的安全保障。
自新冠肺炎病毒大流行后,遠程辦公逐漸普及,然而供應鏈漏洞頻發,物聯網(IoT)設備和操作技術(OT)設備等聯網設備新增數十億,傳統的外圍防御與認證手段已難以抵御日漸復雜的網絡攻擊入侵。同時,隨著傳統網絡架構中隱含的信任危機逐步加大,更多的用戶開始接受“去邊界化”的網絡安全理念,并將零信任應用提上日程。
亞信安全零信任訪問控制系統(AISDP)是一款基于零信任架構的安全接入管理產品,為用戶提供了快捷、安全的網絡接入體驗。而最新升級的亞信安全信磐零信任訪問控制系統(SDP)更帶了“優多精強穩簡”的六字真言:
更“優”的用戶體驗
升級后的亞信安全SDP引進了“無端”體驗模式,通過更靈活B/S業務確保用戶可以隨時隨地使用。此外,新版本還實現了客戶端處多線路高可用功能,保障訪問業務在穩定線路間平滑遷移,護航企業業務持續穩定的開展。
更“多”的認證場景
系統引入應用申請功能,以企業員工實際業務需求為出發點,引入應用審批功能杜絕特權賬號、權限泛濫的情形,解決了粗放式授權或授權錯誤的問題,嚴格控制終端訪問環境,很大程度上實踐最小授權原則,有效防范APT攻擊。
更“強”的持續檢測能力
引入用戶信任分數和終端信任分數,以多層次多維度的可信度量手段,通過自學習能力,識別潛在的高級持續威脅攻擊;增加了零信任SDP系統動態訪問控制的處置類型,摒棄傳統一刀切的粗放式的管控手段,做到持續認證與正常業務開展的有機結合;豐富了零信任SDP持續評估的安全基線檢查能力,實現安全策略配置的多樣性,更契合企業多樣化的安全場景需求。
更“穩”的系統架構
通過雙機熱備、分布式部署、多中心部署能力,提升系統的高可用性;通過支持IPV4/IPV6,提高系統在不同網絡環境下的兼容性。
更“簡”的運維手段
更簡單且多樣的用戶管理和資源授權手段,滿足了不同人員的多維度管理需求,支持分級分層管理,既能防止管理權限泛濫,又可有效平衡管理人員的工作量。
亞信安全信磐零信任訪問控制系統(SDP)以數字身份作為安全邊界管理的基礎,采用較小化授權、多維度安全評估手段保護業務和服務的暴露面,其有效應對網絡安全威脅的能力受到了廣大用戶的認可。目前,政府及運營商等重要行業用戶都在采用亞信安全SDP產品,通過身份可信,終端可信、通道可信、訪問可信的網絡安全新架構,重塑企業安全邊界。
