设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
启明星辰 XDR+超级SIM认证,实战演练溯源利器! 四川 成都 科汇科技 分销服务商——成都科汇科技有限公司
作者:管理员    发布于:2023-08-22 10:27:45    文字:【】【】【

无论在人际交往还是在数字空间中,身份认证和鉴权都是开展业务应用服务的前提和入口,也是访问控制中最基础的一环,安全可信的数字身份成为各行业数字化转型过程中,最普遍、最基础的刚性需求。


在日益频发的网络安全事件中,因为身份认证安全问题导致的安全事件高居榜首,弱口令、账户身份欺诈、钓鱼诱骗、撞库拖库等问题均与身份认证关系密切,由此还可能引发数据泄露、系统被控制、机密被窃取等严重后果。因此,需要全面纳管多种账号、用户、口令等数字身份,加强身份安全管理,建立可信的身份基石。


启明星辰依托中国移动号卡超级入口优势和资源禀赋,围绕超级SIM卡安全领域的基础设施,叠加自身的硬核安全技术综合安全能力打造安全基础设施,为各领域数字化转型构建基础安全底座,通过基础设施化的安全服务极大地提升业务访问安全能力。



一是利用实名制手机号码作为统一账号体系全面纳管数字身份,构建可信身份基石。利用电信级高可靠的身份认证能力,为用户提供登录服务、安全服务和数据服务时所需的身份认证、授权、鉴权服务,解决传统认证方式中因篡改、假冒、借用、密码窃取、验证码拦截等因素导致的用户身份不可信、不唯一带来的诸多安全问题。


二是将基于IP的攻击溯源升维到基于ID的攻击溯源。通过号卡进一步强化访问者的身份安全管控力度,将身份信任作为监测与隔离安全风险的源头和起点,实现基于身份化(ID化)的攻击追踪和溯源。利用绑定号卡的ID所具有的更本质和更稳定的身份属性,解决由于IP的身份属性状态不稳定而难以追踪溯源的问题。


三是基于运营商独有的安全优势,融合实名制号卡、密码技术、数字证书、安全网关和安全能力等要素,实现“可信身份认证、多维信任评估、动态访问控制”等多种机制间的联动,落实“先认证后访问”的信任策略。在对用户和设备通过身份认证的基础上进行动态授权和细颗粒度的访问控制,同时阻断非授权的网络访问、标记访问行为,实现网络隐身,达到业务场景不可见、访问请求强授权和用户行为可溯源的安全目标。


四是以可信身份为基石,以数据为核心,叠加启明星辰硬核信任技术,将可信身份管理与硬核安全能力深度融合,提供了按需叠加多种安全能力的乐高式能力组合,能够更灵活地适配数字化转型中,各领域客户个性化的安全需求和满足阶段性的安全目标。


在启明星辰超级信任系列方案中,全新发布的“XDR+超级SIM认证方案”充分体现了上述安全能力,尤其是在“横向移动”(Lateral Movement)场景中,更是体现了身份化(ID化)攻击溯源的价值。


该方案主要用于实名化地快速定位和精准锁定可疑人员,基于快速有效、全链路追踪溯源创新理念开发,包括TAR-M集管中心、TAR、NFT和EDR等关键组件。


方案在号卡认证和动态授权体系的助力下,对合法用户的日常网络行为进行画像,勾勒出合法的“一人一行为”基线,再结合攻击链还原、威胁狩猎等技术,基于实名快速定位和精准锁定可疑人员,识破披着“合法身份”外衣的入侵者。方案已经在多个实战演练场景中得到落地应用,安全效果明显。


基于可信身份ID一站式解决溯源难题


“XDR+超级SIM认证方案”凭借独有的攻击链还原功能,通过线索发现、扩线关联、入侵模型映射三个主要步骤,帮助安全运营人员可视化还原出完整的攻击链路图,找到入侵源头、横向移动跳板路径及系统脆弱性环节,快速定位造成入侵事件的原因、入侵源、后续操作、损失范围,精准剖析入侵事件,详细描绘入侵手法,预测入侵者目的与计划。



业务逻辑与流程图


动态环境感知,快速响应处置


在用户的网络访问过程中,基于XDR赋能的网络威胁环境、终端威胁环境评估能力,围绕接入设备、人员访问、资产安全等维度持续收集整体的风险数据,结合用户信任基线对使用习惯、网络威胁取证、访问行为、终端基线等信息进行持续信任分析,对用户的访问行为实施动态访问控制,从而打破原有“一次认证,永久可信”的安全模式,形成“持续验证,动态信任”的访问控制机制,实现动态环境感知基础上的动态授权访问控制。


基于多维环境感知的威胁评估与响应


超过1000:1的告警降噪能力


方案通过关联多个安全产品的告警和相关信息,深度挖掘告警触发的根本原因、时间线、影响范围等信息,以入侵事件等维度合并同次、同源或同类型的入侵告警,展现入侵的杀伤链,降低告警数量以及需要人工响应的频次。同时,XDR通过统一的告警分析和处置界面,减少企业安全人员因需要切换不同安全产品进行操作而造成工作效率低的问题。


通过内置启明星辰多年的安全事件处置经验,并提炼为默认加载的Playbook,系统可以实现超过1000:1的降噪比,且基本无需额外人工干预,极大地提高安全运营效率。通过与超级SIM认证方案及企事业单位OA的整合,经过精准提炼的、可以定位到具体人员身份ID的安全事件,能以第一时间通过钉钉、企业微信或短信的方式,实时通知到安全运营负责人,极大提高处置效率。




本方案以身份信任为基石,将可信身份管理硬核威胁检测、溯源能力深度融合,可以快速构建起具有极高门槛的身份信任基线和快速高效的威胁发现、分析和溯源能力,实现“实名制化”的高级威胁检测与溯源。


相对于传统的无确定性身份的威胁检测方案,该方案综合利用入侵威胁“看得见”、入侵源头“找得着”和入侵路径“切得断”多种手段,能够很好地助力“精准发现、快速处置、实名溯源”安全目标的实现。





启明星辰,
天清入侵防御系统NGIPS5000(千兆)V6.0, 【硬件型号:NGIPS5000-C-S】
USG-FW-310-T/V2.6 ,安全边界网关
启明星辰ids,
工业防火墙,ifw-3000-1300r,
XDR+超级SIM认证方案,基于可信身份ID一站式解决溯源难题,可信身份管理,硬核威胁检测,溯源能力

成都科汇科技有限公司

地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5

电话咨询热线:400-028-1235

QQ咨询热线: 1325383361

24小时咨询热线:180 8195 0517(微信同号)

脚注备案信息
群晖技术群