首页 公司动态

持续深耕零信任领域 360助力政企客户构建安全防护能力

近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(以下简称“CCIA”)组织的“零信任优秀应用案例”评选结果发布,360数字安全集团报送的《360零信任数字工作空间案例》凭借突出的技术先进性、创新性和可复用性,从100多个参选方案中脱颖而出,成功入选此次“2022年零信任优秀应用案例”。

当前,企业智慧化、数字化理念不断深入,云计算、大数据、物联网、人工智能等新兴技术为企业发展带来新生产力的同时,也使企业的安全访问需求增加。当前,用户通过BYOD设备接入企业内网、远程办公、第三方合作厂商接入需求增加,企业急需一套安全、可信的立体化纵深防御体系,确保访问全程可知、可控、可管、可查,变静态为动态,变被动为主动,为企业信息化安全建设提供严密安全保障。

本次获奖的“360零信任数字工作空间案例”是360基于不同行业的内网横向渗透风险及需求进行深入分析后,结合360集团自身零信任安全架构实践落地经验,以自研SDP控制器管理系统为核心,整合数字安全终端安全产品、安全访问控制产品连接云和办公协同跨多端产品推推,基于集团各种安全产品组成的从端到资源的全链路防御架构,帮助企业实现收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、动态权限控制等功能,满足企业全场景安全访问控制需求。该方案在360全网数字安全大脑的赋能下,集合360终端安全、数据安全、威胁情报分析等安全能力为一体,形成整体安全访问控制能力闭环,实现了零信任数字工作空间的构建。

360零信任数字工作空间架构图

自上线近2年以来,经过360集团内部大规模实战验证,承受住了线上会议、直播培训、疫情期间员工远程办公等多个高并发、大流量场景的考验。据了解,该方案已支持360集团、控股公司、外部合作方等10多个组织的2W+用户的内网访问需求,维护访问控制规则超过40W条,日均处置终端风险900+。

此外,360连接云安全访问解决方案已经在财政、能源、金融等多行业落地应用。其中在财政行业,360连接云通过业务隐身、自适应身份认证、访问设备环境感知评估、数据加密传输、动态的权限控制调整能力,帮助财政客户对预算一体化等高敏业务实现精细化的访问控制。

在能源行业,360连接云结合360多年安全大数据提取的威胁情报数据,准确实时地评估出业务访问整体安全风险,并进行相应的访问控制措施。同时,连接云结合360企业级浏览器,不仅做到了访问控制和数据访问级的控制(比如浏览器防复制、禁邮件、防打印等),更收拢了业务访问入口,保障安全性的同时实现了易用性。

在金融行业,360结合十余年攻防经验,面对金融业客户的痛点,打造独具特色的金融零信任工作空间解决方案,从安全理念、安全战略、安全架构等维度全面助力金融企业落地零信任访问控制能力。

而针对中小微企业,360结合企业安全云,提供SaaS化安全访问接入平台,实现一键开启安全访问连接服务,全面赋能中小微企业简单、迅速具备连接访问安全能力。

自2016年起,360就从事零信任安全架构方面的顶层设计及技术研究工作,积累了大量经验与能力。当前已经成为CSA零信任工作组专家组成员单位、WG4零信任国家标准参与单位,并获得了CCSA零信任架构安全能力认可(首批入围)。凭借在零信任领域的领先技术实力与方案优势,360连接云还获得中国网络安全与信息产业“金智奖”优秀产品的称号。未来,360数字安全集团将持续加大在零信任领域的研发投入,不断提升安全能力,同时还将积极参与并助力零信任生态的共建与发展,为数字化转型提供更为完善的安全保障。

标签: 360

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多