為什麼金融行業需要零信任安全的解決方案

2021-10-18 23:15:14 字數 2473 閱讀 7797

近年來,隨著網際網路、雲計算和人工智慧等新技術的不斷發展,網際網路與金融行業的結合也愈發緊密。一方面為金融機構的競爭發展拓展了新的空間,使得資金和投資管理變得十分便利;另一方面也引發了更多的資料洩露的情況,使得金融行業面臨的網路安全的風險隨之增加。

同時,新興技術的不斷興起,對整個金融行業的網路安全建設也提出了新的更全面具體的要求。金融企業的數位化轉型使得安全風險係數不斷加大,因此迫切的需要改進原有的防禦理念和技術,構建更敏捷高效的網路安全體系,來支撐金融行業持續安全高速的發展。

01金融行業面臨的威脅及挑戰

在金融行業的發展中,只有明確自身存在的威脅和挑戰,才能做到有針對性的做出防禦策略和手段,維護整個行業的穩定發展,金融行業具體面臨的4大威脅及挑戰有:

1、總部員工辦公:訪問系統無法做到統一配置、統一管理,員工出差辦公需要通過vpn訪問內網,安全風險過高;

2、網點員工遠端訪問:終端裝置中毒後易感染內網,許可權管控粒度不夠;

3、外拓人員的移動展業:資料傳輸洩密的風險、裝置認證和身份管理的風險;

4、外包人員:訪問許可權管理困難,通過虛擬桌面等遠端工具訪問銀行內部系統,安全風險大。

在當前新技術不斷湧現、企業邊界迅速瓦解的大背景下,企業安全架構也面臨新的挑戰。零信任針對傳統架構思想進行了重新評估和審視,並給出了新的防護思路。零信任的創新價值不僅僅在於具體的技術本身,而是在於它的架構理念和安全邏輯。如下,針對零信任在金融行業的解決方案為大家進行詳細的解讀。

02零信任的適用場景

金融企業數位化變革引發的it基礎架構轉型,以及引入零信任技術,在it架構的研發、設計、運營階段強化零信任思維,同步規劃、建設、運營,無疑能幫助過戶外面再科技競爭中搶占先機。

不同於傳統的vpn連線進入企業內網,基於零信任技術可以基於裝置狀態、使用者身份、以及行為模式進行動態管理,實現對不同企業資源細粒度的訪問控制,解決vpn賬號鑑權技術落後、缺乏環境識別、無法發現橫向移動等安全缺陷以及令人頭疼的網路裝置集中式安全策略管理帶來的開銷等問題。零信任技術無論是在使用者體驗上還是在其安全性上,都比傳統的vpn更具有優勢。

零信任sdp從根本上對網路安全模型進行了改革,其遵循著「預設不信任,總是驗證和授予最少許可權」的原則,打破物理便捷的侷限性,從基於傳統的靜態便捷的被動防禦轉化為基於動態便捷的主動防禦。

sdp是基於零信任安全架構設計的產品,該產品方案的核心是採用動態端**術,隱藏企業安全邊界達到出口,保護企業資料「隱身」與網際網路中,讓黑灰產業無法發現無法攻擊,全方位的保護企業的資料資產。sdp網路隱身技術不同於傳統的邊界防禦措施,它主張「隱身」「最小授權」是更適用於雲計算和移動時代的企業訪問控制方案。

sdp在金融行業具體有7大適用場景:

1、員工安全辦公平台;

2、出差員工移動辦公;

3、營業網點安全訪問內網;

4、外拓人員移動展業安全管理;

5、外包商人員安全接入平台;

6、滿足金融機構安全遷移上雲需求;

7、滿足國密該找與等保合規要求。

03方案優勢與價值

眾多周知,零信任在用於使用者訪問和身份管理的策略的基礎上,可以部署加密分段,以確保只有特權使用者才能訪問特權應用程式或資訊。從而使黑客無法從乙個受感染的域或網段轉移到另乙個受攻擊的域或網段,從而可以有效的保護資料資產。細數之下,零信任的方案優勢有以下幾點:

1、基於零信任架構可以解決遠端辦公的安全隱患問題。網路隱身的特性,可隱藏伺服器業務系統;私有dns可防止業務系統被劫持。

2、基於國密標準加密的瀏覽器;支援ssl和國密標準加密傳輸;

3、統一辦公登入門戶,而且可實現chrome和ie雙核心自由切換;

4、支援瀏覽器水印、cookie加密;支援禁止複製、列印、管理員**除錯等,有效防止資料被洩密。

採用零信任,對於使用者來說,也有如下幾點價值體現:

1、實現網際網路暴漏面最小化,降低攻擊風險;

2、實現企業安全辦公平台統一化,提公升辦公效率;

3、實現辦公資料視覺化,運維簡單;

4、實現多因子認證,提公升身份認證安全;

5、實現應用級訪問准入,提公升網路訪問安全。

04未來期望

在大資料時代,資料安全往往與企業的存亡休戚相關。在金融行業領域,資料是金融機構最具有戰略性的、最核心的資產。雖然目前很多企業在安全防禦上投入增加,提高了防禦力,但安全形勢依然嚴峻,在應用安全領域,金融企業仍然面臨多種安全威脅。

雖然對於零信任安全的研究仍處於探索階段,但希望在未來通過大家共同的努力,持續推動企業網路安全架構的變革,在零信任世界中動態地建立起真正地信任,為金融行業數位化轉型提供敏捷高效地安全支撐。

為什麼零信任是遠端辦公的未來趨勢?

2020年初,新型冠狀病毒席捲全球,在疫情沒有得到有效的控制前,各大企業積極響應國家號召開始啟動遠端辦公模式。在遠端辦公的熱潮中,中大型企業的vpn遠端辦公也暴露了諸多安全問題,其中最讓人印象深刻的是某上市公司生產環境遭到惡意破壞 某公司的運維員工通過vpn進入公司內網的跳板機,在許可權管控缺失的情...

為什麼SD WAN需要新的安全控制點

隨著越來越多的使用者和事物在雲中訪問應用程式和資料,更多企業採用sd wan技術,使能企業高效地進行數位化轉型。研究表明,在接下來的幾年裡,到2022年,sd wan將增加五倍,佔wan流量的29 idc最新的sd wan基礎設施 稱 這個快速發展的網路市場將從2017年到2022年以40.4 的復...

為什麼傳統零售行業要匯入RFID技術

rfid技術是一種非接觸式的標籤識別技術。它誕生於上世紀50年代,最初用於空軍在激烈的空戰中辨別敵我雙方。隨後這項技術不斷成熟,成本持續降低,從90年代開始實現廣泛的商業化並應用在鐵路 公路,農業 工業自動化等工業場合。到了2000年以後,rfid技術開始逐漸滲透到零售行業,沃爾瑪在2005年投入巨...