零信任安全體系為金融行業(yè)保駕護(hù)航

時間：2022-03-07 16:15:01 | 來源：行業(yè)動態(tài)

時間：2022-03-07 16:15:01 來源：行業(yè)動態(tài)

當(dāng)前，由于新的服務(wù)模式及大量新應(yīng)用新技術(shù)的疊加效應(yīng)，導(dǎo)致金融行業(yè)正面臨前所未有的安全威脅，以往僅依靠防火墻的被動式防護(hù)體系已經(jīng)不能完全滿足新的安全需求，甚至徹底失效。因此，思科提出了基于意圖的安全體系，這種體系是基于開放APIs等開發(fā)者環(huán)境及服務(wù)，通過部署、檢測、調(diào)查、修復(fù)、策略的管理和響應(yīng)機(jī)制，將包括網(wǎng)絡(luò)、終端、云、應(yīng)用在內(nèi)的所有系統(tǒng)納入到整體安全架構(gòu)當(dāng)中。同時，依托全球一流的威脅情報(bào)監(jiān)測系統(tǒng)為金融行業(yè)保駕護(hù)航。

與以往的被動防御不同，思科在整體安全體系中引入了當(dāng)前最為先進(jìn)的零信任安全架構(gòu)Forrester（ZTX），該架構(gòu)包括了可用于網(wǎng)絡(luò)訪問的零信任控制方法（思科軟件定義訪問SDA） ，和對應(yīng)用訪問的零信任控制方法（DUO與應(yīng)用結(jié)合的多因素認(rèn)證）。

另外，通過對正常活動白名單，例如用戶身份、設(shè)備運(yùn)行狀況、設(shè)備狀態(tài)、應(yīng)用程序依賴，和異?；顒?，例如文件.loc、域ip.Url、郵件、行為模式等特征要素的持續(xù)檢測和驗(yàn)證，思科安全方案可以實(shí)現(xiàn)連續(xù)自適應(yīng)風(fēng)險與信任評估的能力。

而更為實(shí)用的一種零信任安全方法就是思科可信網(wǎng)絡(luò)，這種網(wǎng)絡(luò)基于ACI/DNA及EPG Contract/DNA SDA技術(shù)，建立在對網(wǎng)絡(luò)的不信任基礎(chǔ)上，假定所有流量都是威脅流量, 直到其被驗(yàn)證授權(quán)，確定安全。另外，分段網(wǎng)絡(luò)訪問會執(zhí)行最小特權(quán)策略，并嚴(yán)格執(zhí)行訪問控制，并通過Stealthwatch/Tetration協(xié)助策略制定。同時，通過Stealthwatch/Tetration在內(nèi)部和外部連續(xù)檢查和記錄所有流量, 以檢測惡意活動，獲得可見性和分析能力。

基于這種方法的最佳實(shí)踐讓南非最古老的銀行FNB受益匪淺，通過選擇思科的ACI和Tetration作為核心數(shù)據(jù)中心解決方案，解決了困擾FNB多年的IT故障排查周期長、任務(wù)重等難題，極大改善了數(shù)據(jù)中心的安全性和故障排除能力，并實(shí)現(xiàn)了對流程的自動化，并將FNB的數(shù)據(jù)跨多個數(shù)據(jù)中心進(jìn)行了有效整合，從而全面提升了FNB基礎(chǔ)設(shè)施的可靠性與安全性。

尤其在安全方面，思科為FNB提供了強(qiáng)有力的防護(hù)能力。