联通数科：“智零盾”零信任产品助力企业防止数据泄露

招聘平台简历数据遭窃取、上市公司邮箱被入侵、多家医院数据被窃取、40多家金融机构数据遭窃、西工大邮件系统遭境外组织入侵……回顾2022年,网络安全事件频出,黑客攻击入侵的对象已经覆盖互联网、医疗、金融、保险、教育、先进制造等行业,也在不断地警醒我们,提升网络安全防护能力刻不容缓。

深入分析这些网络安全事件,不难发现攻击目标直指用户个人信息。早在2021年9月份和11月份,国务院先后宣布施行《数据安全法》和《个人信息保护法》,强调数据安全就是国家安全,让数据安全有法可依。那为什么数据安全事件依然屡禁不止呢?除了高额利益的驱使,还因为网络攻击无孔不入,难以溯源。企业为了发展,保证业务高效便捷而不断的进行数字化转型,传统的网络边界逐渐消失,这些开放的业务系统都会成为攻击者的目标,他们可以向暴露在公网的门户、邮件、电子商城、招聘等服务发起渗透,利用系统漏洞、密码爆破、网站钓鱼等方式获取服务器管理权限,最终窃取业务数据,令人防不胜防。

那么面对不断扩大的业务暴露面和不断模糊的网络边界,我们有好的解决办法吗?答案是肯定的,联通数科的零信任产品“智零盾”,是一款基于“零信任”安全理念和“软件定义边界”(SDP)安全模型构建的安全访问控制产品,提供可信设备管理、可信身份识别、全域风险感知、细粒度权限管控、动态访问控制、持续信任评估等能力,面对复杂的用户网络场景,提供专业的网络安全接入服务。

网络隐身,减少企业服务的公网暴露面

随着企业数字化转型,越来越多的业务系统上云,安全防护压力也越来越大,“智零盾”依靠网络隐身技术,只有安装了“智零盾”客户端软件的可信终端,才能访问业务系统,攻击者依靠扫描工具无法发现用户的业务系统,从而有效的避免成为黑客的攻击目标。

多因素认证,保障身份认证结果真实可靠

在网站钓鱼、密码爆破、注入攻击、跨站请求伪造等攻击手段的威胁下,传统的账密认证方式已经完全不足以验证身份的真实有效性,“智零盾”提供多因素认证方式,包括短信、邮件认证、OTP令牌、生物特征识别(人脸、指纹、声纹)、证书认证等,多维度校验用户身份,防止出现身份冒用的情况。

持续信任评估,防止用户异常行为

部分网络安全风险是从企业内部滋生的,当用户依次认证通过之后,并不代表其身份持续可信,“智零盾”会根据用户的行为特征持续进行分析,规范用户的上网行为,一旦发现用户出现异常操作,会及时的强制用户下线、账号冻结或是进行终端锁定等处置,防止社工攻击或用户误操作造成的企业信息泄漏。

多模式部署,支持各种网络环境落地

针对不同的客户类型和网络特点,“智零盾”能够提供多种部署方式,针对大型企业,安全资源丰富,有较强的运维能力,可以使用私有化部署将整套零信任系统部署在本地,有效确保用户数据不泄露;针对运维能力偏弱的中小型企业,可以提供零信任SaaS化服务,将用户的网络访问接入到“智零盾”的管控平台,由专业的运营团队来保障用户网络访问安全。

中国联通坚决贯彻网络强国战略思想,坚持总体国家安全观,明确将“大安全”作为主责主业,以实际行动践行“国家队、主力军、排头兵”的责任担当,发挥基础网络资源优势,构建从安全合规到安全服务、生态繁荣的“大安全”体系,在现代产业体系构建中更好发挥支撑引领作用,构建数字经济“国家首席、政府首选、人民首信”安全第一盾。