金融行业解决方案
行业痛点
企业边界瓦解
随着金融行业分工与对外写作的愈渐复杂,非企业内部员工也将对企业数据进行访问。
外部攻击加剧
用户数据趋于集中,数据的集中意味着价值的集中,自然也成为攻击者的首要攻击目标。
内部威胁增多
往往因为非授权访问、雇员犯错、外包员工犯错等原因,导致 “合法用户”;可以非法访问特定的业务和数据资源,造成组织内部数据泄漏。
监管力度加大
为满足上级对于企业信息数据安全建设要求,金融行业需要以业务需求为导向,规范建设企业数据信息安全保障体系,形成体系化安全技术防护能力。
企业边界瓦解
随着金融行业分工与对外写作的愈渐复杂,非企业内部员工也将对企业数据进行访问。
外部攻击加剧
用户数据趋于集中,数据的集中意味着价值的集中,自然也成为攻击者的首要攻击目标。
内部威胁增多
往往因为非授权访问、雇员犯错、外包员工犯错等原因,导致 “合法用户”,可以非法访问特定的业务和数据资源,造成组织内部数据泄漏。
监管力度加大
为满足上级对于企业信息数据安全建设要求,金融行业需要以业务需求为导向,规范建设企业数据信息安全保障体系,形成体系化安全技术防护能力。
方案概述
工银安盛为许多用户提供人寿保险,旗下有数十个业务系统需要被不同身份的外部用户访问,其安全性不言而喻。
本次方案主要是为工银安盛所有对外访问的业务系统提供安全防护,保障其业务安全。
解决方案
以身份为基石
基于全面身份化,为用户、设备、应用程序、业务系统等物理实体,建立统一的数字身份标识和治理流程。
以身份为基石
基于全面身份化,为用户、设备、应用程序、业务系统等物理实体,建立统一的数字身份标识和治理流程。
业务安全访问
应用隐身,规避非法请求。业务访问请求需认证、授权,细颗粒度权限管控。链路加密处理,确保访问安全。
持续信任评估
通过多因子认证度量业务访问主体的风险,持续进行信任评估,提高安全等级。
持续信任评估
通过多因子认证度量业务访问主体的风险,持续进行信任评估,提高安全等级。
全网威胁检测
通过网关实时监测生产业务系统各关键网络节点的业务流量,提升网络内、外的已知、未知威胁检测能力。
方案价值
革新安全架构
树立行业标杆
采用零信任安全架构解决企业数据访问的安全性问题,树立行业安全标杆。
提升安全能力
应对实时风险
获取实时的环境安全状态、访问行为数据,智能分析风险并调整访问控制策略。
实现自动管理
降低运维成本
通过自动化的身份管理、认证及授权能力,有效减少企业IT人员工作量及人为出错。
提高工作效率
提升用户体验
自动获取用户身份安全状态进行访问授权,安全用户无感接入。
客户案例
