登录
2021.11.25
3275
深圳竹云科技有限公司
一、案例背景:
日益严峻的网络安全风险挑战对经济社会信任体系带来深刻挑战,因此,如何构建面向数字化转型的新型数字信任体系是深投控面临的重要挑战。数字身份是数字信任体系的核心基石,数字身份信任平台项目能为组织建立以身份为边界的信任体系,解决用户信息分散存储,身份数据共享难,更新慢,信息泄露等风险,为组织提供统一的数字身份信任服务体系,为应用系统提供基础身份管理、身份认证、授权管理、审计管理等信任技术支撑。
二、案例概述:
可信交互的基础是识别并确认用户身份。没有可靠的身份验证,组织可能因数据泄漏而失信。深投控未来信任战略以可信数字身份识别、数字身份全生命周期管理为核心,针对新型网络安全风险和信任难题,以身份信任为建设目标,建设涵盖数字身份信任架构、智能认证、细粒度权限管理、合规审计、风险预警、制度标准等多维度的数字身份信任体系。通过数字身份信任平台的建设,能为组织建立一个可信的数字生态系统,将多维度用户、线上、线下、移动端应用、终端等纳入数字生态系统统一管理,为组织提供统一一致的用户身份信息,统一集约的授权管理、合规安全的认证方式,实现一点登录多点可信的认证信息共享、跨系统跨地域身份信息共享以及多系统多失控安全行为关联审计分析。打造动态的数字身份可信体系,根据用户访问环境的上下文实时调整信任判定规则。同时,在访问过程中,平台会持续进行监控,及时发现终端是否被入侵控制,用户是否存在异常威胁行为,并实施动态访问控制,要求用户进行二次强认证或直接中断用户访问。数字身份信任平台已在多个项目中监测出潜在安全风险,为组织的信息资产安全提供了强有力的保障。
三、安全技术应用情况:
数字身份信任平台作为贯穿组织全业务流程的智能身份、集中权限、安全访问的管理系统,提供数字身份管理、认证、授权、监控和审计平台,保证合法的用户、以合规的权限访问受信任的的系统和设备,并对异常访问行为进行实时预警和有效防范,保障连接的便捷性和安全性。正确识别身份意味着让企业的消费者和工作人员更容易与企业进行数字化连接,能将匿名的在线访问者,变成已知的忠实客户。通过收集用户标签,形成完整的用户画像,形成全触点消费者身份识别、全域用户档案,建立全渠道会员体系,实现千人千面;服务的主动和个性化推送。同时意味着登录、重置密码、接收个性化的数字内容以及维护安全和隐私变得更加便捷。
使用的关键技术有身份与访问管理技术:确保将资源的访问权限授予给合适的人员、设备和其他资产,组织需要对其身份生命周期管理流程进行标准化和自动化。通过生物识别、行为检测和动态访问控制等高级认证方法,以及人工智能和机器学习技术,以简化对海量安全数据的相关追踪、分析、和数据关联流程,可视化报表及详细日志、风险警报等可以保护关键资源和维护有效的用户体验。实施最小特权原则能减少攻击的风险,并且更容易实现和证明组织的合规性。采用机器学习的方式自动识别风险,根据不同风险等级动态调整安全措施,风险要素包含物理位置、IP地址、工作时间、设备ID、设备指纹、设备健康评估,用户的属性、历史、设备状态等。
四、客户反馈效果:
凭借标准化的身份管理和访问控制流程,深投控能获得对相关业务流程的控制权,同时保持信息的透明度。负责人可以随时查看业务流程中的所有活动,并在必要时进行干预。深投控能够更有效地控制全流程。通过管理策略配置指定处理任务生效的时间段,来实现访问权限流程审批的自动化流转。用户还可通过自助服务便捷地申请最小访问权限,并根据需要通过临时申请核心业务系统的访问权限来开展业务,任务结束时权限可即时得到关闭,而不会影响整体安全策略和合规性要求。以零信任为基础,对身份数据进行精细化访问控制,将人、设备、服务和应用的身份均统一抽象成实体身份,通过实体身份的属性进行认证和授权,实现对数据可用可见、不可用不可见的统一授权管理。所以,基于数字身份信任平台,可为深投控建立起高效、安全的信任体系,从内部员工到合作伙伴、供应商,再到外部客户,依托信任平台,深投控打造一个开放、安全的数字生态体系,让数据共享更安全。
手机:19925407556
邮箱:info@c-csa.cn