本帖最后由 杨志刚_总部_产品运营 于 2022-1-8 13:15 编辑
动态自适应访问控制(动态ACL)
一个解决了业务安全发布问题 一个解决了终端授信问题 然而 对待安全问题的态度应该像对待阶级敌人
一个好同志也会在革命途中被糖衣炮弹侵蚀 正常授信的终端也难保在访问过程中 能始终保持一颗红心永向党 万一在使用过程中环境变化了 例如感染恶意程序了、关闭安全软件了、切换网络环境了等等 很容易被阶级敌人窃取革命果实
传统方式对用户进行权限控制 都是静态设置访问权限 不管是防火墙上基于IP、端口的访问控制列表 还是VPN上的角色授权 都是根据用户(或IP)静态的分配指定权限 权限一旦分配,需要人工干预才能调整 难以应对访问过程中用户环境的动态变化
某公司零信任aTrust 在静态权限配置的基础上 为用户提供基于环境、行为、身份等综合信息信任评估 可动态调整的自适应访问控制 结合终端环境检测与业务准入 动态调整用户访问权限 如,当同样的终端和用户 从指定网络环境切换到不授信的外部网络时 即可实时收回仅能在指定网络环境访问的高敏感应用权限 确保访问权限可控!
这功能有啥用呢? 试想一下 某人拿到了一个大权限账号,能访问财务系统 在公司电脑有ITM不敢下载数据外发 想回家了偷偷下 结果发现,同样的账号回家就没有访问财务系统的权限了 当然,环境的变化肯定不止是换了终端 终端的进程/文件等变化、访问应用的类型/进程/签名变化、用户接入IP/国家/城市/时间等变化 以及是否授信应用、授信终端、异地登录等等 都可以作为动态权限调整的依据
还不止这些 零信任aTrust还支持第三方安全集成 通过第三方安全设备补充动态权限判断的条件 比如联动安全感知平台SIP 当安全感知平台发现有终端在异常扫描时 零信任aTrust就可以及时调整该终端的访问权限 及时阻断异常访问行为 零信任aTrust提供了通用API接口 第三方安全设备只需按我们的API规范进行对接即可
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-12-15 15:47
技术员3级 