零信任安全体系为金融行业保驾护航
时间:2022-03-07 16:15:01 | 来源:行业动态
时间:2022-03-07 16:15:01 来源:行业动态
当前,由于新的服务模式及大量新应用新技术的叠加效应,导致金融行业正面临前所未有的安全威胁,以往仅依靠防火墙的被动式防护体系已经不能完全满足新的安全需求,甚至彻底失效。因此,思科提出了基于意图的安全体系,这种体系是基于开放APIs等开发者环境及服务,通过部署、检测、调查、修复、策略的管理和响应机制,将包括网络、终端、云、应用在内的所有系统纳入到整体安全架构当中。同时,依托全球一流的威胁情报监测系统为金融行业保驾护航。
与以往的被动防御不同,思科在整体安全体系中引入了当前最为先进的零信任安全架构Forrester(ZTX),该架构包括了可用于网络访问的零信任控制方法(思科软件定义访问SDA) ,和对应用访问的零信任控制方法(DUO与应用结合的多因素认证)。
另外,通过对正常活动白名单,例如用户身份、设备运行状况、设备状态、应用程序依赖,和异常活动,例如文件.loc、域ip.Url、邮件、行为模式等特征要素的持续检测和验证,思科安全方案可以实现连续自适应风险与信任评估的能力。
而更为实用的一种零信任安全方法就是思科可信网络,这种网络基于ACI/DNA及EPG Contract/DNA SDA技术,建立在对网络的不信任基础上,假定所有流量都是威胁流量, 直到其被验证授权,确定安全。另外,分段网络访问会执行最小特权策略,并严格执行访问控制,并通过Stealthwatch/Tetration协助策略制定。同时,通过Stealthwatch/Tetration在内部和外部连续检查和记录所有流量, 以检测恶意活动,获得可见性和分析能力。
基于这种方法的最佳实践让南非最古老的银行FNB受益匪浅,通过选择思科的ACI和Tetration作为核心数据中心解决方案,解决了困扰FNB多年的IT故障排查周期长、任务重等难题,极大改善了数据中心的安全性和故障排除能力,并实现了对流程的自动化,并将FNB的数据跨多个数据中心进行了有效整合,从而全面提升了FNB基础设施的可靠性与安全性。
尤其在安全方面,思科为FNB提供了强有力的防护能力。
在线咨询
