近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(以下简称“CCIA”)组织的“零信任优秀应用案例”评选结果发布,360数字安全集团报送的《360零信任数字工作空间案例》凭借突出的技术先进性、创新性和可复用性,从100多个参选方案中脱颖而出,成功入选此次“2022年零信任优秀应用案例”。
当前,企业智慧化、数字化理念不断深入,云计算、大数据、物联网、人工智能等新兴技术为企业发展带来新生产力的同时,也使企业的安全访问需求增加。当前,用户接入企业内网、远程办公、第三方合作厂商接入需求增加,企业急需一套安全、可信的立体化纵深防御体系,确保访问全程可知、可控、可管、可查,变静态为动态,变被动为主动,为企业信息化安全建设提供严密安全保障。
本次获奖的“360零信任数字工作空间案例”是360结合自身安全需求,在长达7年的探索和沉淀下,以自研SDP控制器管理系统为核心,整合数字安全终端安全产品、安全访问控制产品连接云和办公协同跨多端产品推推,基于集团各种安全产品组成的从端到资源的全链路防御架构,打造的高效安全的远程办公空间方案。该方案帮助企业实现收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、动态权限控制等功能,满足企业全场景安全访问控制需求。在360全网数字安全大脑的赋能下,该方案集合360终端安全、数据安全、威胁情报分析等安全能力为一体,形成整体安全访问控制能力闭环,实现了零信任数字工作空间的构建。
360零信任数字工作空间架构图
自上线近2年以来,经过360集团内部大规模实战验证,承受住了360全员线上会议、直播培训、疫情期间员工远程办公等多个高并发、大流量场景的考验。据了解,该方案已支持360集团、控股公司、外部合作方等10多个组织的2W+用户的内网访问需求,维护访问控制规则超过40W条,日均处置终端风险900+。
360零信任数字工作空间后台
360零信任数字工作空间运行中风险检测
此外,360连接云安全访问解决方案已经在财政、能源、金融等多行业落地应用:
财政行业
360连接云通过业务隐身、自适应身份认证、访问设备环境感知评估、数据加密传输、动态的权限控制调整能力,帮助财政客户对预算一体化等高敏业务实现精细化的访问控制。
能源行业
360连接云结合360多年安全大数据提取的威胁情报数据,准确实时地评估出业务访问整体安全风险,并进行相应的访问控制措施。同时,连接云结合360企业级浏览器,不仅做到了访问控制和数据访问级的控制(比如浏览器防复制、禁邮件、防打印等),更收拢了业务访问入口,保障安全性的同时实现了易用性。
金融行业
360结合十余年攻防经验,面对金融业客户的痛点,打造独具特色的金融零信任工作空间解决方案,从安全理念、安全战略、安全架构等维度全面助力金融企业落地零信任访问控制能力。
中小微企业
结合360企业安全云,能为该方案提供SaaS化安全访问接入平台,实现一键开启安全访问连接服务,全面赋能中小微企业简单、迅速具备连接访问安全能力。
自2016年起,360就从事零信任安全架构方面的顶层设计及技术研究工作,积累了大量零信任实践经验与能力。当前已经成为CSA零信任工作组专家组成员单位、WG4零信任国家标准参与单位,并获得了CCSA零信任架构安全能力认可(首批入围)。凭借在零信任领域的领先技术实力与方案优势,360连接云还获得中国网络安全与信息产业“金智奖”优秀产品的称号。
未来,360数字安全集团将持续加大在零信任领域的研发投入,不断提升安全能力,同时还将积极参与并助力零信任生态的共建与发展,为数字化转型提供更为完善的安全保障。