基于零信任的移動業(yè)務安全保護

發(fā)布時間：2021-12-14

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)加快了業(yè)務移動化建設(shè)步伐，隨時隨地都可以開展的不受時空限制的移動業(yè)務，已經(jīng)成為企業(yè)提升工作效率的必然選擇。然而，業(yè)務移動化讓網(wǎng)絡安全邊界瓦解，網(wǎng)絡風險暴露面增多，傳統(tǒng)基于邊界構(gòu)建的安全體系面臨較大挑戰(zhàn)。

零信任安全

隨著網(wǎng)絡安全邊界的消失，傳統(tǒng)基于邊界的防御模型無法有效應對日益增多的安全風險，零信任理念順勢而生，逐漸成為企業(yè)網(wǎng)絡安全建設(shè)中關(guān)注的焦點。零信任，即“持續(xù)驗證，永不信任”，基于身份認證和最小授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應用可信和鏈路可信。

MSP解決方案

MSP移動安全管理平臺，遵循零信任安全理念，以業(yè)務敏感數(shù)據(jù)保護為核心，通過輕量級的安全沙箱技術(shù)、持續(xù)性的安全監(jiān)測能力和細粒度的安全訪問控制手段，提供按需動態(tài)的可信訪問，從云、管、端全方位入手，構(gòu)建移動業(yè)務安全防護方案。

◆身份動態(tài)評估：通過安全監(jiān)測，針對用戶的行為、使用的設(shè)備、安裝的應用、通信的網(wǎng)絡、所處的位置及訪問的時間等，進行持續(xù)性安全監(jiān)測，實時評估可信程度，實現(xiàn)身份動態(tài)校驗，切實保證用戶身份的合法性。

◆訪問安全控制：通過檢測響應機制，基于最小權(quán)限原則，依據(jù)身份動態(tài)評估結(jié)果和安全控制策略，進行實時計算和動態(tài)決策，授予應用運行和服務訪問權(quán)限，實現(xiàn)資源受控的安全訪問。

◆ 數(shù)據(jù)隔離保護：通過安全沙箱，為移動應用構(gòu)建零信任環(huán)境下的安全運行空間，將業(yè)務數(shù)據(jù)進行安全隔離保護，實現(xiàn)高強度數(shù)據(jù)加密和細粒度數(shù)據(jù)泄露防護，有效保護移動業(yè)務數(shù)據(jù)安全。

MSP方案價值

方案以零信任理念為指導，通過對用戶、設(shè)備、應用和網(wǎng)絡進行持續(xù)安全監(jiān)測、實時動態(tài)評估和業(yè)務敏感信息隔離保護，保障終端用戶在任意網(wǎng)絡環(huán)境中都能夠安全、高效、穩(wěn)定地訪問企業(yè)服務，保障移動業(yè)務全方位安全，為企業(yè)數(shù)字化戰(zhàn)略轉(zhuǎn)型提供堅實的安全支撐。