数字经济的安全基石

首页 > 安恒动态 > 资讯中心 > 正文

安恒信息实力入选CSA《2021中国零信任全景图》全部七大分类

阅读量:


近日,云安全联盟大中华区简称CSA正式发布了2021中国零信任全景图》(第二版),本次全景图下设七大分类,共收录88家单位,安恒信息成功入选全部七大分类和14个细分类别。这是继入选CSA联盟第一版全景图后,再获此荣誉,充分展示了安恒信息在零信任领域的市场地位、创新能力、行业案例和综合实力

CSA第二版全景图,是为了更好地体现各单位擅长的领域,根据各单位的申报材料,基于零信任相关项目的实际落地情况,为甲方实践零信任提供参考和帮助。



01
公司类型
安恒信息被CSA认定为“原有安全厂商增加零信任业务”



02
被保护对象
安恒信息在零信任领域提供的安全能力得到CSA认可可覆盖到企业拥有的数据、IT资产(设备、设施、工作负载等)应用API等四个方面



03
业务场景

CSA较去年相比较,增加企业数据上云的云平台和多云管理的场景,安恒信息多年致力于打造多元化的云安全能力,今年也顺应趋势将零信任的安全能力融合到云上。



04
业务类型
零信任是一个安全新概念,不同的厂商在零信任市场上提供的业务类型也有所不同,主要包括产品、服务和方案,业务类型体现了厂商的业务侧重点。



05
技术类型

较去年相比较,安恒信息零信任产品线一专多能的产品布局“IAM”能力之上打造了新一代的软件定义便捷的安全技术方案“SDP”并以该技术能力成功中标长沙某银行客户并得到CSA认可




06
服务模式
安恒信息零信任解决方案服务模式遵从用户业务现状和合规性要求提供主要包括私有化、云化模式。


 


07
部署架构
安恒信息零信任的典型部署架构主要包括:设备代理/网关部署、资源门户、终端等提供了统一安全单点登陆的门户技术支持应用身份认证代理以及远程接入终端的环境感知和威胁检测的能力





经典案例


安恒总部零信任网络安全平台改造项目


痛点剖析

◆ 重复登录、使用不便:内部应用系统30+,员工需要反复登录。

◆ 口令成爆破风险点:大多数业务系统仅有账号密码验证机制,业务系统对内网、VPN用户暴露,极易造成应用数据泄露等风险。

◆ 安全风险难追溯:不同业务系统之间账号不同、VPN不能溯源真实终端地址,安全审计无法直接关联最终用户。

方案介绍

AiTrust解决方案一期项目可对接公司DASLink、上网认证、OA、Mail、禅道、销售易等30+应用系统,于2021年12月31日正式上线,首日活跃用户2000+人

价值体现

◆ 一码通行:所有用户通过钉钉扫码登录,实现一次扫码、全网通行,极大优化用户体验。

◆ 消除口令风险:应用系统归口到零信任多因子认证,无改造情况下实现单点登录,避免口令爆破风险。

◆应用隐藏:重要应用系统如邮箱、OA等隐藏在零信任之后,最大程度收缩服务器暴露面。

◆ 统一身份及分析:用户全网统一身份,AiThink全局关联分析,内控威胁无所遁形。

关闭

相关推荐