欢迎加入全国风控微信群组:免费加入,详情可添加管理萌萌:risk0392回复微信群组
零信任的核心思想可以概括为:网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任,其本质是以身份为中心进行访问控制。面对内外部网络攻击的数量和复杂性不断增加,通过人工智能持续学习、自我进化能力实现无特征的检测,做到真正洞察威胁本质,更有效的阻止未知风险,利用深度学习算法训练数以万计的数据,利用多层次的检测技术,应用高检出率和低误报率的算法模型,并借助海量数据,使用特征训练不断完善算法模型,与此同时,辅助信誉机制,行为分析和基因特征等技术,构建起完善的网络防御体系。
整体架构基于零信任思想共包括三大能力:统一身份管理系统、零信任驱动认证机制、可信接入访问网关。
二、关键技术
关键技术包括:用户中心及资产中心、信用基线管理、持续风险及信任积分评估模型、访问控制策略动态调整引擎、多因素融合认证枢纽和可接入访问控制网关。
设备风险评估模型:对所有访问客体进行周期性的信任评估。对设备的访问请求进行信任评估,根据设备的基础行为特征,结合动态调整模型,以及当前实体行为的异常风险级别,对访问客体进行综合风险评估,最终输出当前访问客体的安全级别以及对应的风险值。
三、运维场景有显著的效率提升和安全体验:
资产设备一键可达:支持应用发布和帮助信息发布,对于用户办公、研发所需要的常用资源,用户可通过安全客户端快速打开所需资源。同时根据用户需要实时更新帮助内容,将用户所需常用操作指引、常见问题处理方式更新发布至安全客户端,快速触达用户。
快速身份验证:结合企业 SSO,实现快速、统一的身份验证,通过用户终端设备的一键登录,可以多次访问到业务管理平台、运维设备等。
备注:内容来源于网络,侵删
更多精彩扫码获取
更多精彩扫码获取
欢迎添加:
公众号:消费金融风控联盟,ID:xiaojinfengkong
公众号:天天学风控,ID:xuefengkong
Vivian:微信号:risk0392
欢迎加入联盟粉丝通讯录:免费加入+免费发布信息,详情可添加管理萌萌:risk0392回复通讯录
欢迎加入风控干货知识星球:详情可添加管理Vivian:risk0392回复知识星球