芯盾时代入选《零信任产品及服务购买决策参考》

12月29日，GoUpSec发布2022年中国网络安全行业《零信任产品及服务购买决策参考》，以期帮助企业拨开零信任营销迷雾，提高市场能见度，全面了解潜在零信任战略合作伙伴。芯盾时代凭借在零信任业务安全领域创新性的产品方案和优异的市场表现，实力入选代表性厂商，品牌、产品与服务能力再获行业认可。

    报告首先指出部署零信任能为企业创造巨大的价值，成功的零信任方案能够提高组织敏捷性（面向业务需求的安全）、更安全的云迁移、更好地支持企业的数字化转型战略。报告还对零信任的市场进行了研判，认为零信任将是未来几年增长最快的网络安全市场，远程办公和“去VPN化”趋势是零信任市场增长的主要动力。在零信任的路径与方法上，报告指出数企业采取“小步快走”的策略，逐步替换、升级原有基于边界的安全防御方法的单点方案，打造以零信任方法为核心的全新安全管理平台和可信计算环境。报告建议决策者从零信任产品的性能与可扩展性、零信任方案的持续管理维护与隐含成本、重视零信任的“人的因素”、IAM和PAM要兼顾人员和机器身份等十大基准来提高安全决策的质量。

  芯盾时代作为领先的零信任业务安全产品方案提供商，自2015年成立以来，一直致力于零信任理念的落地与发展。芯盾时代零信任业务安全解决方案，打破以网络边界为信任条件的传统理念，从身份、设备、行为等维度展开全方位防护，对每一次访问请求全程进行信任评估，根据评估结果随时调整访问权限，真正做到“持续验证、永不信任”，让用户可以“任何时间，任何地点，用任何网络，都可以安全接入内网”。

  借助芯盾时代零信任业务安全解决方案，企业可缩小互联网暴露面、避免身份冒用，实现风险行为的自适应处置，提升业务安全水平。

 1.端口隐藏，让企业“网络隐身”：利用零信任安全网关（SDP）统一代理应用的访问流量，缩小应用资源的暴露面；网关采用SPA单包授权技术，默认执行“Deny All”策略，不响应未经过验证设备和用户的访问请求，使攻击者无法找到网关地址和端口，进而实现网关自身和应用资源的双重隐藏，缓解扫描、DDoS和其他非法攻击，让攻击者找不到突破口。

 2.多因素认证+资源级访问控制：支持用户名+密码、扫码、短信验证码、一键确认（APP、微信、钉钉）等多种认证方式，基于用户身份和设备身份对访问者做应用资源级权限控制，能够帮助企业一站式解决了登录安全、账号共用、越权访问三大难题。

 3.动态访问控制，遇见风险即刻处置：以智能决策大脑为基础的动态访问控制引擎，时刻关注设备和操作行为，保证终端设备安全和访问行为安全；实时评估风险级别并进行访问权限调控，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。

 4.满足合规需求，支持国产化适配：满足等级保护和密码应用安全性测评要求，全面支持国产化适配，能与原有的网络安全架构无缝融合。

  目前，芯盾时代的零信任业务安全解决方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+头部用户，正为逾3亿部终端提供业务安全防护，已累计保护20,000亿元金融交易，挽回超100亿元经济损失。