2017→2019:運維安全→身份安全

發布時間 2019-12-04


近日朋友圈莫名被2017→2019刷屏,那么對于企業核心系統運維安全來說又發生了哪些變化呢?



2017年,CCID首次推出運維安全審計產品的市場銷量排名,自此也預示著堡壘機產品已經被大眾廣為接受

 

2019年,大型企業的安全需求由運維安全向身份安全轉變



主要原因是大型企業目前面臨的網絡現狀導致:


? 訪問來源復雜導致ACL多到無法管理

? 業務變化部門調整訪問控制策略變更

? 突破邊界后的橫向滲透如入無人之境

? 大移物云的應用讓內網安全邊界模糊

? 基于邊界的安全防護體系有效性降低


內憂不斷,安全人員愁眉不展

正所謂 有花方酌酒  無月不登樓 三條管控道   4A解千愁


啟明星辰4A統一安全管控平臺


? 以身份為基礎

? 以訪問控制為核心

? 以風險評估為依據

? 以安全審計為保障


建立全網統一身份庫,對全網賬號進行全生命周期管理,配合統一認證中心搭配強身份認證,從運維通道、應用通道、數據通道三個方面提供整體安全保障


4A——運維接入代理


用于用戶/終端和系統資源之間的安全訪問在傳統堡壘機基礎上,通過金庫模式、數據敏感地圖、數據實時脫敏,進一步加強運維安全管控



4A——應用接入代理


用于用戶/終端和業務應用之間的安全訪問可進行業務系統訪問權限控制和操作全過程審計,并通過頁面水印、頁面內容動態脫敏,進一步加強業務操作過程中數據安全管控



4A——數據通道


個人文件夾:為每個數據訪問用戶建立網絡個人文件夾,強制用戶下載文件到個人文件夾;

在線文檔水?。褐С謱Υ鎯υ趥€人文件夾中的文檔在線預覽、編輯和加水印,并且水印不可刪除;

文件下載管控:支持文檔下載申請,文件下載的預覽和在線審批,對下載和審計進行全程記錄;

離線文檔控制:支持對下載到用戶終端的文檔進行離線管控,如復制控制、打印控制和加水印,并且水印不可刪除。