多因素认证产品系列
  • 金融交易安全防护(FPD)
  • 在线设备指纹服务(DFS)
  • 终端安全防护控件(SSE)
  • 终端威胁态势感知(MTD)
  • 生物安全在线认证(BSC)
身份管理产品系列
  • 身份管理与访问控制 (IAM)
  • 双因素认证产品(2FA)
  • 企业移动管理(EMM)
人工智能产品系列
  • 全渠道交易反欺诈(TOFD)
  • 信贷反欺诈(COFD)
  • 互联网营销反欺诈(MOFD)
  • 智能人机识别(CAPTCHA)
  • 可视化人工智能中台(VAI)
零信任安全产品系列
  • 持续自适应安全平台(ECP)
  • 用户实体行为分析(UEBA)
  • 零信任业务网关(ECG)
芯盾时代 1 个月前·178人阅读 原创
如何避免“特斯拉”事件?以“人”为核心的零信任安全来啦

特斯拉又爆出大瓜,据报道特斯拉已于近日向北加州美国地方法院提起诉讼,指控其聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。特斯拉称,窃取的数据包括特斯拉的整个自动化服务,还含有大量特斯拉耗费数年设计时间才打造出的专利软件代码‘脚本’。这些服务代码是12年(约200人)的工作成果,一旦被售卖或篡改,经济损失是无法估量的。更匪夷所思的是,特斯拉的信息安全人员在数据被转移近10天后才发现问题。

据公开的资料显示,特斯拉被内部人员盗取关键数据已经不是新鲜事。近年来频发的各种安全事件显示,“人”是企业业务的最大风险。如何保障“人”是正确的人,是保障企业业务安全的关键所在。默认所有“人”的访问是不可信任的零信任安全,引导安全体系架构由“网络中心化”走向“身份中心化”,其本质诉求是以“人”为中心进行控制,在不可信的网络中,基于认证和授权的访问控制管理重构可信的、安全的网络框架,满足当下企业业务的安全需求,解决因网络环境变化、用户角色复杂的原因,引发的各种业务安全风险。

如何避免“特斯拉”事件?以“人”为核心的零信任安全来啦

以“人”为核心的零信任业务安全方案,包括设备端安全管理组件(验证设备)、用户的统一身份管理(验证用户)、动态访问控制网关(动态授予最小化权限)、智能安全大脑(持续自适应风险和信任评估)等四个功能组件,从网络、身份、设备、行为四个层面来建设零信任安全架构,主要通过对来自企业内外部的所有访问进行信任评估和动态访问控制,对所有访问企业资源的请求,进行认证、授权和加密,其中认证包括对用户和使用设备的全面验证,且对每一次访问请求进行不限于终端环境、用户操作风险、网络风险、外部威胁等因素的实时风险评估,根据评估结果进行动态访问控制。

目前芯盾时代零信任解决方案已经在政府、金融、运营商、互联网、教育等行业得到落地实践,并获得了中央网信办、水利部、中国日报、中国农业科学院、中国移动集团、中国联通、民生银行、永辉超市、清华大学、VIPKID等各行业500+头部客户的认可,帮助客户成功应对来自外部身份欺诈和内部信息泄露的风险。

芯盾时代将依托先进的”以人为核心的业务安全”理念,为数字化业务提供智能、周到的安全防护,助力客户构建安全、智能、可信的业务体系。