《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 行業(yè) | 聚焦AD域安全防護,, 中安網星發(fā)布“智域”新品

行業(yè) | 聚焦AD域安全防護,, 中安網星發(fā)布“智域”新品

2021-10-26
來源: 中國信息安全
關鍵詞: AD域 防護 中安網星

  10月21日,北京中安網星科技有限責任公司舉行了《2021 破局·新生 中安網星戰(zhàn)略&產品發(fā)布會》,,聚焦AD(Active Directory)域安全,,發(fā)布重磅自研產品——“智域”。發(fā)布會上,,中安網星的合作伙伴以及甲方客戶,,分享了企業(yè)內網安全體系的建設思路、以及AD域安全防護的實踐,。

  AD防護的痛點

  AD域是目前大型企業(yè)常用的內網管理方案,,但隨著近年來實網演習的常態(tài)化和不斷深入,AD域安全越來越得到企業(yè)的重視,。不論是在演練還是在真實的高級攻擊場景中,,在復盤中可以看出,大部分的攻擊者滲透到企業(yè)內網中,,首要目標就是尋找AD域服務器,,以獲得控制企業(yè)內網,竊取重要數據的目的。

  在當前網絡安全態(tài)勢日益嚴峻,,以及國家網絡安全合規(guī)要求不斷加強的背景下,,如何提升內網的安全性,保障業(yè)務安全,,是企業(yè)備受重視的核心環(huán)節(jié),。AD域由于其應用的普遍性和“靶標”性,無疑是企業(yè)防護的重點,。

  如北向峰會創(chuàng)始人潘柱廷在致辭中所說,,AD域安全是一個契合實際的新探索方向,中安網星以此為切入點非常值得肯定,。

  中安網星CEO楊常城表示,,中安網星開的“新局”,首先是AD域的全新探索,,AD安全產品一直是中安網星的優(yōu)勢,當務之急是應對網絡安全發(fā)展新趨勢,,消除本地AD安全的局限性,。長遠來看,中安網星的未來戰(zhàn)略方向是通過云AD顛覆本地化AD,,未來兩年有望實現平臺連接企業(yè)所有場景,;最后,是終端無密碼,,通過密鑰自動輪換方案,,以動態(tài)密碼自動進行身份認證,化繁為簡,。

  中安網星CTO李佳峰介紹了《智域——AD目錄安全解決方案》,。李佳峰表示,“智域”實現了AD域安全防護產品0到1的突破,,在技術架構上,,與國外同類產品相比,不僅有針對AD域的探索,、漏洞的發(fā)現,,更重要的是幫助用戶清除AD域內的威脅,涵蓋事前事中事后的全方面監(jiān)控掃描修復,。同時,,針對目前的信創(chuàng)大潮,“智域”對國產操作系統(tǒng)做了很好的適配,,為信創(chuàng)環(huán)境下內網管理提供了可行方案,。目前“智域”已經得到金融等行業(yè)用戶的認可,開始實地應用推廣。

  如何建設安全可信的網絡體系,?

  會上,,多位來自甲方的一線專家分享了內網安全的實踐經驗。

  聯通智慧安全CTO周凱帶來了《企業(yè)生產系統(tǒng)網絡橫向移動現狀與可信環(huán)境的構建》,。周凱認為,,在運營商視角看,必須以實際業(yè)務角度出發(fā),,充分理解系統(tǒng)架構,、業(yè)務邏輯、調用關系等,,構建可信的體系和架構,,充分利用信息系統(tǒng)的原生安全能力,從網絡連接,、安裝軟件,、敏感文件、文件進程等維度構建可信環(huán)境,。

  中國兵器裝備集團公司信息中心安全部的劉富標部長分享了《企業(yè)可信網絡體系建設思路》,。在商密網絡的實際應用中,橫向安全若未加強部署,,可被輕易獲得服務器權限,。所以在打造可信體系過程中,需要層層加固,,以分片分單位的方式重新打造AD域及其橫縱向安全建設,,從安全環(huán)境、管理需求,、安全互聯互通,、對生產經營提供服務等四個目標,形成完善的防御框架,。

  中國水利電力對外有限公司首席信息官CIO胡浩捷,,在《基于AD域的大型辦公內網安全防護探索與實踐》為主題的演講中表示,傳統(tǒng)手段在內網安全防護領域已經疲于應對,、難以招架,,需要采取更為安全的防護方案,胡浩捷分享了如何解決AD域實踐中遇到的難題,,以及后期的一些技術方案思路,。

  同時,中安網星還積極進行攻防研究,,打造三位一體的安全能力,,支持中安網星將安全能力轉換為產品能力,,并為用戶提供專業(yè)的技術支持。

  楊常城表示,,未來中安網星將以身份為中心,,致力于幫助企業(yè)解決AD域安全防護及IT基礎資源、用戶身份等多維度認證問題,,為企業(yè)提供更全面的安全防護能力,。同時,在持續(xù)打磨現有AD域安全防護產品“智域”的基礎上,,布局云AD方案,,彌補現有AD方案的不足與市場缺失,借助無密碼方案等手段創(chuàng)造更加安全的可信環(huán)境,。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯系電話:010-82306118;郵箱:[email protected],。