11月17日,在山东淄博举办的2023高校网络安全研讨会上,易安联与腾讯安全正式官宣合作,双方将在未来联合推广包括教育在内的多行业,基于易安联业务访问安全产品及腾讯安全里约智能网关的融合方案落地。活动上,基于双方能力融合的“统一业务安全访问解决方案”首次亮相,吸引了参会教育行业专业人士的广泛关注。
该“统一业务安全访问解决方案”由里约智能网关产品为底座,通过整合易安联自主研发的统一决策平台,为整体方案构建起更加强大的策略编排、威胁检测、协同处置等一体化能力,最终该统一业务安全访问解决方案将会为行业客户构建起更加符合数字化业务场景下的整体安全访问与风险识别能力,从而保障行业客户的网络安全和数据安全。
强强联合 打造行业客户侧的安全基础设施
易安联CEO杨正权在接受安全419独家专访时指出,该方案融合了双方的多项优势能力,比如易安联在业务安全访问维度上领先技术和协同处置能力,以及超过千余家多行业客户侧丰富的落地实践,同时包括腾讯安全的业务风控等方面的专业能力,最终整体方案将会打造成行业客户侧信息化建设的安全基础设施,为行业客户数字化转型的业务安全、数据安全提供高效、安全、灵活的全方位服务支撑。
据腾讯安全流量风控负责人王旭表示,该联合方案的能力底座“里约智能网关”是一款基于主动防御理念的安全产品,可为客户提供统一的用户身份及认证管理、业务应用管理。该产品最大的特点在于从流量侧作为切入点,可实现全面的威胁信息采集,同时可对用户访问进行动态授权控制,从“治已病”转换为“治未病”,从被动防御转换为主动防御,进而建立应用访问的常态化数字安全免疫力。
安全厂商需要适配业务、适配场景以推进产品的市场转化,在数字时代资产数据化席卷之下,各行业正面临着大规模的数字化业务改造,此时,行业客户面临的最大问题是如何协调多侧数字业务的安全管理,如何实现基于合规的以及实战化的安全运营。作为面向行业客户打造的安全基础设施,该“统一业务安全访问解决方案”将统一解决各类业务资产暴露、业务边界复杂化、防护措施和安全策略无法统一等棘手问题。
据了解,双方能力联合的“统一业务安全访问解决方案”通过接管所有业务和API接口,将可视化为客户安全团队呈现面向业务、资源、数据的风险情况,解决企业缺乏统一管理,威胁流量难发现等困局。其方案通过对所有的身份和访问接口进行认证和鉴权,通过易安联统一决策平台对业务访问做精准控制,行业客户既可基于该方案进行全面的合规化安全运营,同时也能依托易安联和腾讯安全双方的优势技术和服务化能力,在重保等场景发挥高价值作用。另外该方案可生成日报、周报,辅助行业客户进行阶段性汇报和安全整改。
重点发力教育行业市场 并向多行业市场拓展
在最近几年,教育行业有两大“敌人”,其一是疫情,教育行业是受疫情冲击最大的行业之一,受疫情影响教育行业也是数字化转型最快的行业之一。其二就是网络攻击,这主要是因为教育科研机构的数据更加珍贵,同时教育行业通常被认为安全建设相较薄弱。后者方面,教育行业安全建设相对薄弱,以至于成为勒索软件攻击首要瞄准的主要对象。有数据表明,2022年全年,全球教育机构当中有明确记录的,共发生了119起勒索软件攻击事件。某安全机构在今年9月份曾统计称,今年前三季度教育机构已经发生了至少90起勒索软件事件。按此预测,2023年将是教育机构遭勒索软件攻击创纪录的一年。
目前,全行业客户都面临着的共同的安全担忧,那就是合规监管趋严下的普遍发生的数据泄露问题,在教育行业更是如此,近年来高校因数据安全管控不足导致数据泄露遭监管处罚的案例屡见报端。
在本次2023高校网络安全研讨会上,腾讯安全专家发表《新形势下的高校应用访问安全解决方案》主题演讲时总结了高校面临的安全挑战,其主要体现在于教育行业的人员角色多样化、应用访问类型复杂、安全手段碎片化、政策法规密集化对安全要求不断提升等等,总结教育行业最大的困境就在于随着暴露面越来越大,威胁流量难以发现,缺乏统一管理等问题凸显。
在高校面临的数据泄露这一安全合规问题上,“统一业务安全访问解决方案”将通过接入网关、准入网关、API网关,实现集中安全策略配置,对业务服务实现“安全门禁”,对业务服务API数据流量集中治理,标签化每一个数据的流向,对数据流量进行可溯源的风险管控。
杨正权指出,易安联在与腾讯安全官宣合作之后,双方未来将会以教育行业作为“统一业务安全访问解决方案”重点发力方向,双方将集优势资源合力打造领先的行业解决方案,解决教育行业一侧的安全痛点问题,并在未来进一步拓展数字政府、金融、能源、医疗、运营商等行业市场。
关于腾讯安全之所以选择与易安联合作,主要看重的是易安联拥有丰富的高校市场合作经验。作为国内早期零信任安全厂商,易安联在零信任领域丰富的网络安全产品线和解决方案在教育行业拥有丰富实践经验,服务国内高校数量超过500所,技术通过大量实践也得以不断打磨,比如联合方案当中的易安联统一决策平台,在高校场景拥有大量预制方案,可以更加理解高校业务安全场景。
信息技术融合创新 应用场景广阔
当前,全面的信息技术融合创新在行业用户一侧加速落地,安全企业一侧正全面适配该场景下的安全配套产品和服务。据了解,易安联在与腾讯安全双方能力融合的“统一业务安全访问解决方案”在信息技术融合创新方面也是其主要应用场景之一。
据介绍,“统一业务安全访问解决方案”采用国产技术方案,同时其底座能力做了大量的技术打磨,其统一认证UD兼容多种协议,全面支持国产各操作系统和应用,满足高校不同类型应用的认证接入需求,提供账号融合、设备认证、AD域替换等能力,对行业用户而言,其可以做到无感知的平滑替换。
在某一案例替代应用场景下,该整体方案可现实通过建设一套系统打通所有(包括系统、设备、应用),可平滑替换AD域在身份管理和身份认证方面的能力,实现“一人一账号”模式,实现员工身份唯一标识,避免重复登录,进而达到身份的统一管理,同时增加安全性、降低运维成本、提升用户体验。
信息技术融合创新被视为产业的重大机遇,随着数字化进程不断加速,从试点到行业侧全面落地,再到数字化进程进入深水区的融合创新,自主创新的数字安全场景不断升级,据了解,“统一业务安全访问解决方案”未来还将为更多的业务系统提供认证接入,从而满足不断提升的数字创新下的安全认证需求。
据了解,易安联与腾讯安全官宣合作之后,未来合作不仅限于“统一业务安全访问解决方案”在多行业客户上的推进落地,双方接下来还将继续在网络信息化基础设施、业务安全、威胁情报运营等方面展开深度合作,为网络安全市场注入融合专业力量。
统一业务安全访问解决方案七大优势
1、UD IAM,满足企事业单位统一身份管理需求
基于智能网关进行创新与实践,实现统一身份管理能力,满足日常用户管理、身份管理、统一认证、单点登录等多样化的需求,通过可与统一决策平台、企业微信以及第三方平台实现对接。
2、基于UD 认证组件实现AD域的自主创新
● LDAP认证:研发国产目录服务,支持标准LDAP协议访问,并且兼容AD和OpenLDAP数据格式;
● Radius认证:多数VPN、云桌面、堡垒机等网络设备,可以实现以原有RADIUS协议零改造接入UD系统完成用户认证。
3、基于统一决策平台实现细腻策略管理
● 属性的策略控制系统,更加细腻灵活的认证和访问策略配置扩展;
● 主/客体、环境属性自定义和灵活扩展,更加贴近真实世界的访问控制需要;
● 自定义策略链,实现策略执行灵活编排。
4、通过统一决策平台的威胁检测与访问动态控制,实现主动防御
通过统一决策平台,针对访问控制策略,实现:
● 细粒度授权,精细定义访问者(主体属性)在什么条件下(环境属性)可以访问(访问规则)什么对象(客体属性);
● 动态访问控制,属性或策略改变后权限立即变更生效,当访问控制的因素发生变化时,只需增加一个属性就可以应对;
● 免编码实现和第三方安全产品对接,整合全网安全决策因子。
5、基于准入网关组件实现业务精准接入
企业协同办公场景下,通过准入网关组件可以做到:
● 暴露面收敛:通过接入网关提供互联网统一访问入口,实现业务面收敛和HTTPS加密通道;
● 安全准入:应用通过准入网关统一与身份认证平台对接,控制应用访问,增强安全性,相比于应用各自对接,成本更低;
● 企微应用代理:支持与企业微信等平台联动,实现工作台内网应用代理,形成协同办公联合解决方案。
6、基于API网关组件实现API资产梳理
在业务使用过程中,往往需要把应用及服务对外开放调用,通过API网关可以做到:
● 对外暴露面收敛:使用接入网关提供对外访问统一入口,作为内外网进出的唯一通道,实现正/反向代理;
● 对外业务访问的受控:使用API网关实现用户鉴权、服务鉴权、订阅审批、IP白名单等机制基于API网关组件,可以实现更细腻的API资产管控。
7、基于智能应用解析实现应用层安全代理
在业务使用过程中,针对WEB应用,可以做到更加智能代理、精确访问控制及便捷访问:
● 智能代理:智能识别并代理业务中的子链、外链等内嵌网址,无需人工进行梳理和发布,实现完整代理业务,及业务暴露面收敛;
● 精确访问控制:可以实现菜单级、URL级的访问控制,增强对敏感行为安全审计;
● 便捷访问:无需下载客户端和插件,通过浏览器输入应用访问地址,业务⽆改造,用户⽆感使⽤。
京公网安备 11010802033237号
