本文来源于:2024年“鑫智奖”第六届金融数据智能优秀解决方案评选,作者:指掌易
指掌易:EDTA企业数据可信访问解决方案
2024-02-27 关键词:信息安全,网络安全,金融安全
2932
一、解决方案简介
指掌易以端点安全合规和零信任技术为基础,向行业客户业务移动化场景提供企业数据可信访问整体解决方案,协助客户解决数据安全保障、业务合规、业务效率提升等问题,充分服务于金融行业的数字化转型。
指掌易EDTA企业数据可信访问解决方案,面向多类型智能终端对企业服务和数据资源的跨网访问场景,提供端管云一体化安全保障。
1.在终端侧提供轻量化安全沙箱组件,全面覆盖Windows、MacOS、Linux等PC终端,以及Android、IOS、鸿蒙等移动终端类型,控制敏感业务数据的泄露风险;
2.在管道侧提供SDP零信任接入网关组件,以控制平面和数据平面分离为基础,实现服务隐身、接入用户和设备的强身份认证、访问权限动态调整等可信接入控制,并提供合规的安全加密隧道,代理用户访问流量,确保通信安全;
3.在云端提供IAM身份访问平台和MBS安全管理平台,实现强身份认证服务、小授权管理、持续信任评估、以及全局统一策略管理和安全运营管理,满足行业客户对使用场景的核心安全风险管控诉求。
(1.1方案架构图)
二、应用场景痛点简介
第三方终端设备进入默认信任程度更高的企业内网环境,如缺乏有效管控,易增加内网恶意代码爆发、恶意认为攻击、数据泄露等安全风险。
更多的BYOD终端从内外网访问企业关键业务应用,无法进行设备级安全管控,易发生业务数据在终端侧的泄露。
更多的互联网端口暴露,存在安全漏洞,发生入侵攻击的风险大大增加。
互联网终端访问公有云服务的行为,直接在互联网环境发生,不经过重兵设防的企业互联网边界,需要额外的安全控制。
承担安全远程接入的SSL、VPN在性能、安全性方面无法适应越来越多的远程/移动访问需求。
默认信任级别更高的内网环境中,网络访问控制机制不够严格,给恶意攻击者在内网的横向移动提供可乘之机。
默认信任级别更高的内网环境中,安全通信机制缺失,易发生网络流量劫持,导致账户、权限、敏感数据泄露。
三、解决方案亮点介绍
EDTA解决方案优势及特点:
1.可信的运行环境
基于移动端EDP、桌面端EDP构建一个可信的企业应用和数据运行使用环境,保证金融行业客户数据在终端设备上的安全可控的使用。
2.综合的身份认证
从“零”开始,基于可信设备、可信身份、可信时间、可信网络、可信位置等综合因素判断登录身份的合法性,建立初始信任,并进行小化授权,控制通道与数据通道分离,实现先认证后连接。
3.安全的传输通道
数据传输采用高强度加密算法和安全密钥交换更新机制,确保通信数据安全。
4.隐身的网络资源
使用SPA单包授权机制,将安全接入系统服务和所有业务应用服务在互联网上“隐身”,不开放任何TCP端口,不为黑客提供任何端口扫描和攻击的机会。
5.持续的访问控制
使用过程中,持续对设备状态、网络环境、使用行为的合法性进行综合评分,基于评分和应用安全等级动态调整用户的访问权限。
6.支持信创环境并满足实战演练需求
指掌易作为信创工委会的会员单位,已经积累了自身产品方案针对主流国产化操作系统和数据库软件的兼容适配能力,并获取了产品互认证证书,能够直接适应信创使用场景的需要;且针对当前“网络安全实战攻防演练”背景下的客户收缩暴露面的需求,SDP系统具备非常有效的适用性。
四、金融行业客户名单
中信银行、平安集团、贵州农信、重庆银行、宁波银行、宁波通商银行、江南银行、杭州联合银行等数十家金融客户。
五、客户评价
某客户方负责人表示,通过指掌易EDTA企业数据可信访问方案的成功部署,满足了对该行远程办公、远程运维等场景的安全需求。在远程运维的场景中,所使用的运维账号要访问的相关服务,敏感性很高,对安全性的要求也会更高。通过部署SDP安全网关,让运维人员在个人终端上面先登录SDP系统,然后在SDP系统保护下登录运维堡垒机,再去做相应的运维操作。指掌易SDP安全网关方案既保证了客户运维支撑的效率,同时也因为有SDP系统的保护,保障了使用敏感特权账号对重要IT资源的远程维护操作的安全性。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
深圳农商行:“云证书”签名认证解决方案
为提升电子渠道业务的便利性,同时兼顾交易的安全性,深圳农村商业银行(以下简称我行)推出了基于数字签名技术的“云证书”解决方案,通过手机内置数字证书方案,利用统一的后台系统,建立多渠道平台与手机数字证书的信息推送机制。
2018第二届农村中小金融机构科技创新优秀案例评选
2024-02-27
江苏农信:移动应用安全态势感知平台
“移动应用安全态势感知平台”通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,向用户提供实时的威胁情报和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。
2018第二届农村中小金融机构科技创新优秀案例评选
江苏农信
2024-02-27
交通银行:基于知识图谱的客户网络风险追踪
客户关系图谱是交行风险监测系统的核心基础设施,客户关系图谱需要解决的问题是如何把单个的企业或者单个的个人之间的关系实体化,形成一张如同现实世界中社交网络般的客户关系网络,并且在这张关系网络中可以很轻松地找到某个企业的“祖辈”或者“子辈”,同时某个企业的详细情况在这张网络中也一目了然
交通银行
2024-02-27
深圳农商行:“云证书”移动端解决方案
手机数字证书作为各个电子渠道交易信息进行签名的设备,其软件的载体为手机银行。用户只需要携带手机就可以实现跨平台之间的交易,到达跨渠道认证整合和数字证书签名整合的目的,提升的客户体验也符合移动金融场景下的安全、快捷的需要。
2017首届农村中小金融机构科技创新优秀案例评选
深圳农商行
2024-02-27
天融信:金融行业数据安全解决方案
目前通过网上业务HTTP或HTTPS传输、内部邮件传输、经营分析数据库访问与操作、开发测试数据加载等多种业务场景与应用,已成为金融机构敏感数据传播和泄漏的新途径。近期金融行业披露了多起用户银行卡信息被泄漏的安全事件,数据安全防护已成为当前非常紧迫的需求。
网络整理
天融信
2024-02-27
湖南农信:全流量未知威胁感知系统
本平台基于积极防御的自动化响应技术方法,通过在系统中实现安全编排与自动化响应,实现安全告警、案件管理、工单管理和安全编排自动化,提升了安全事件调查分析(含MTTD)的速度、安全响应(MTTR)的速度、分散安全系统的整合能力,以及单个安全运维人员的生产率,提高了本平台在安全响应、自动化处置、响应管理等方面的效能;采用基于多维度风险关联的网络风险计算方法,基于资产价值、威胁值和脆弱值的多维度因子,综合计算资产和资产组的风险值。
2022第三届中小金融机构数智化转型优秀案例评选
湖南农信
2024-02-27
案例库
金融行业全面的数字金融创新案例,涵盖历届“鑫智奖·金融机构数智化转型优秀案例评选”、“农村金融机构科技创新优秀案例评选”、“城市金融服务同业案例征集活动”等科技创新参评案例
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
