来源 :奇安信集团2024-05-06
近日,奇安信集团中标某大型国有银行全行零信任安全访问项目。根据合作内容,奇安信将为客户提供整体的零信任产品体系,以构建动态的、实时的业务安全访问体系。
该项目标志着奇安信零信任产品体系已经在多家大型国有银行、超半数全国性股份制商业银行,以及多家城市商业银行和农村商业银行中广泛落地,在金融行业已经取得显著的领先优势。
该大型国有银行是国内主要的综合性金融服务提供商之一,致力于建设经营特色明显、服务高效便捷、功能齐全协同、价值创造能力突出的国际一流商业银行集团。该银行凭借全面的业务组合、庞大的分销网络和领先的技术平台,向广大客户提供各种公司银行和零售银行产品和服务,同时开展金融市场业务及资产管理业务,业务范围还涵盖投资银行、基金管理、金融租赁、人寿保险等领域。在2023年《财富》世界500强排行榜中,该大型国有银行排名位居中国企业前10位。
随着银行业数字化转型的不断发展,传统的网络安全防护架构难以应对网络边界模糊化、网络架构复杂化和网络接入方式多样化带来的内外部威胁。该国有银行当前远程办公主要依赖VPN,其端口暴露在互联网上,易遭受攻击者扫描和攻击;缺少持续验证,用户一次认证始终接入,缺乏动态评估机制;权限粒度过粗,无法细粒度对用户访问权限进行划分。
为此,该国有银行希望基于零信任理念,依托于其提供基于身份的、可持续评估的、精细化访问控制能力,实现和完善远程办公等场景下的安全管控需求。访问权限能根据用户行为、网络态势、终端安全状态等属性进行动态、细粒度调整,并能实现网络端口和服务隐身,减少漏洞被发现和利用的可能性。同时实现将安全能力以服务的形式对外输出,推动该国有银行网络安全由“主动防御”向“价值输出”转型。
该国有银行通过与奇安信的深度合作,项目遵循“从不信任、始终验证”的零信任架构思想,通过部署奇安信零信任产品组件,实现用户动态访问控制授权,满足远程办公、远程开发测试等场景下的安全管控需求,建立适应该银行的零信任安全访问控制体系,有效提升内外部网络接入的安全性。
奇安信零信任相关负责人表示,通过项目的落地,持续推动该国有银行网络安全架构的变革,为该银行数字化转型深入发展提供有力支撑。同时,该项目是奇安信零信任产品在国有大行的又一次新突破,为之后行业更多市场机会拓展打下坚实基础,具有标杆示范效应和重大意义。