《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 行業(yè) | 聚焦AD域安全防護(hù), 中安網(wǎng)星發(fā)布“智域”新品

行業(yè) | 聚焦AD域安全防護(hù),, 中安網(wǎng)星發(fā)布“智域”新品

2021-10-26
來(lái)源: 中國(guó)信息安全
關(guān)鍵詞: AD域 防護(hù) 中安網(wǎng)星

  10月21日,,北京中安網(wǎng)星科技有限責(zé)任公司舉行了《2021 破局·新生 中安網(wǎng)星戰(zhàn)略&產(chǎn)品發(fā)布會(huì)》,聚焦AD(Active Directory)域安全,,發(fā)布重磅自研產(chǎn)品——“智域”,。發(fā)布會(huì)上,中安網(wǎng)星的合作伙伴以及甲方客戶,分享了企業(yè)內(nèi)網(wǎng)安全體系的建設(shè)思路,、以及AD域安全防護(hù)的實(shí)踐,。

  AD防護(hù)的痛點(diǎn)

  AD域是目前大型企業(yè)常用的內(nèi)網(wǎng)管理方案,但隨著近年來(lái)實(shí)網(wǎng)演習(xí)的常態(tài)化和不斷深入,,AD域安全越來(lái)越得到企業(yè)的重視,。不論是在演練還是在真實(shí)的高級(jí)攻擊場(chǎng)景中,在復(fù)盤中可以看出,,大部分的攻擊者滲透到企業(yè)內(nèi)網(wǎng)中,,首要目標(biāo)就是尋找AD域服務(wù)器,以獲得控制企業(yè)內(nèi)網(wǎng),,竊取重要數(shù)據(jù)的目的,。

  在當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻,以及國(guó)家網(wǎng)絡(luò)安全合規(guī)要求不斷加強(qiáng)的背景下,,如何提升內(nèi)網(wǎng)的安全性,,保障業(yè)務(wù)安全,是企業(yè)備受重視的核心環(huán)節(jié),。AD域由于其應(yīng)用的普遍性和“靶標(biāo)”性,,無(wú)疑是企業(yè)防護(hù)的重點(diǎn)。

  如北向峰會(huì)創(chuàng)始人潘柱廷在致辭中所說(shuō),,AD域安全是一個(gè)契合實(shí)際的新探索方向,,中安網(wǎng)星以此為切入點(diǎn)非常值得肯定。

  中安網(wǎng)星CEO楊常城表示,,中安網(wǎng)星開的“新局”,,首先是AD域的全新探索,AD安全產(chǎn)品一直是中安網(wǎng)星的優(yōu)勢(shì),,當(dāng)務(wù)之急是應(yīng)對(duì)網(wǎng)絡(luò)安全發(fā)展新趨勢(shì),,消除本地AD安全的局限性。長(zhǎng)遠(yuǎn)來(lái)看,,中安網(wǎng)星的未來(lái)戰(zhàn)略方向是通過(guò)云AD顛覆本地化AD,,未來(lái)兩年有望實(shí)現(xiàn)平臺(tái)連接企業(yè)所有場(chǎng)景;最后,,是終端無(wú)密碼,,通過(guò)密鑰自動(dòng)輪換方案,以動(dòng)態(tài)密碼自動(dòng)進(jìn)行身份認(rèn)證,,化繁為簡(jiǎn),。

  中安網(wǎng)星CTO李佳峰介紹了《智域——AD目錄安全解決方案》。李佳峰表示,,“智域”實(shí)現(xiàn)了AD域安全防護(hù)產(chǎn)品0到1的突破,在技術(shù)架構(gòu)上,與國(guó)外同類產(chǎn)品相比,,不僅有針對(duì)AD域的探索,、漏洞的發(fā)現(xiàn),更重要的是幫助用戶清除AD域內(nèi)的威脅,,涵蓋事前事中事后的全方面監(jiān)控掃描修復(fù),。同時(shí),針對(duì)目前的信創(chuàng)大潮,,“智域”對(duì)國(guó)產(chǎn)操作系統(tǒng)做了很好的適配,,為信創(chuàng)環(huán)境下內(nèi)網(wǎng)管理提供了可行方案。目前“智域”已經(jīng)得到金融等行業(yè)用戶的認(rèn)可,,開始實(shí)地應(yīng)用推廣,。

  如何建設(shè)安全可信的網(wǎng)絡(luò)體系?

  會(huì)上,,多位來(lái)自甲方的一線專家分享了內(nèi)網(wǎng)安全的實(shí)踐經(jīng)驗(yàn),。

  聯(lián)通智慧安全CTO周凱帶來(lái)了《企業(yè)生產(chǎn)系統(tǒng)網(wǎng)絡(luò)橫向移動(dòng)現(xiàn)狀與可信環(huán)境的構(gòu)建》。周凱認(rèn)為,,在運(yùn)營(yíng)商視角看,,必須以實(shí)際業(yè)務(wù)角度出發(fā),充分理解系統(tǒng)架構(gòu),、業(yè)務(wù)邏輯,、調(diào)用關(guān)系等,構(gòu)建可信的體系和架構(gòu),,充分利用信息系統(tǒng)的原生安全能力,,從網(wǎng)絡(luò)連接、安裝軟件,、敏感文件,、文件進(jìn)程等維度構(gòu)建可信環(huán)境。

  中國(guó)兵器裝備集團(tuán)公司信息中心安全部的劉富標(biāo)部長(zhǎng)分享了《企業(yè)可信網(wǎng)絡(luò)體系建設(shè)思路》,。在商密網(wǎng)絡(luò)的實(shí)際應(yīng)用中,,橫向安全若未加強(qiáng)部署,可被輕易獲得服務(wù)器權(quán)限,。所以在打造可信體系過(guò)程中,,需要層層加固,以分片分單位的方式重新打造AD域及其橫縱向安全建設(shè),,從安全環(huán)境,、管理需求、安全互聯(lián)互通,、對(duì)生產(chǎn)經(jīng)營(yíng)提供服務(wù)等四個(gè)目標(biāo),,形成完善的防御框架,。

  中國(guó)水利電力對(duì)外有限公司首席信息官CIO胡浩捷,在《基于AD域的大型辦公內(nèi)網(wǎng)安全防護(hù)探索與實(shí)踐》為主題的演講中表示,,傳統(tǒng)手段在內(nèi)網(wǎng)安全防護(hù)領(lǐng)域已經(jīng)疲于應(yīng)對(duì),、難以招架,需要采取更為安全的防護(hù)方案,,胡浩捷分享了如何解決AD域?qū)嵺`中遇到的難題,,以及后期的一些技術(shù)方案思路。

  同時(shí),,中安網(wǎng)星還積極進(jìn)行攻防研究,,打造三位一體的安全能力,支持中安網(wǎng)星將安全能力轉(zhuǎn)換為產(chǎn)品能力,,并為用戶提供專業(yè)的技術(shù)支持,。

  楊常城表示,未來(lái)中安網(wǎng)星將以身份為中心,,致力于幫助企業(yè)解決AD域安全防護(hù)及IT基礎(chǔ)資源,、用戶身份等多維度認(rèn)證問(wèn)題,為企業(yè)提供更全面的安全防護(hù)能力,。同時(shí),,在持續(xù)打磨現(xiàn)有AD域安全防護(hù)產(chǎn)品“智域”的基礎(chǔ)上,布局云AD方案,,彌補(bǔ)現(xiàn)有AD方案的不足與市場(chǎng)缺失,,借助無(wú)密碼方案等手段創(chuàng)造更加安全的可信環(huán)境。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。