芯盾時代助力某水利監管機構建設多因素認證體系 強化身份安全第一道防線
身份認證,既是企業網絡安全的第一道防線,也是員工進入業務系統的第一個環節。在企業數字化轉型持續深化、業務數字化水平不斷提升的當下,身份認證不但要提升安全性,應對層出不窮的網絡攻擊,還要提升易用性,讓員工操作更便利。在此背景下,多因素認證、尤其是使用移動app的多因素認證,受到了企業和員工的歡迎。但是,多因素認證遠遠不是掃個碼、刷個臉這么簡單,而是需要諸多底層技術的支撐。企業想要實施多因素認證,實現安全與體驗兼顧,必須從底層技術入手,構建完整的多因素認證體系。
案例背景
某水利監管機構(以下簡稱“c機構”)是水利部派出的重要流域管理機構,在流域內水資源管理、水資源保護、水土保持、采砂管理、河湖管控等工作中發揮著重要作用。c機構高度重視信息化建設,大力推進信息化與水利業務深度融合,建立了諸多業務應用,取得了豐碩的成果。為了統一管理職工身份,c機構建設了統一身份認證系統,為職工提供統一應用門戶和單點登錄功能,讓職工可以在pc端和移動端一站式訪問權限內的業務應用。
但隨著近年來政務外網應用系統的數量和系統用戶不斷增加,以及業務和系統架構變得越發復雜,同時面臨著密碼認證帶來的“弱口令”問題,現有統一認證服務已經難以滿足當前和未來業務和管理上的需求。為了解決這一問題,c機構迫切需要對現有的統一身份認證系統進行改造,計劃基于原有的身份認證app實現多因素認證,在提升身份認證安全性的同時,最大程度保證職工操作的便利性。
為了保證多因素認證的可靠性,c機構對解決方案的底層能力提出了明確的要求。
1.設備識別能力:改造后的身份認證app需要準確識別設備信息,為設備生成唯一id,實現賬號和設備的強綁定。
2.身份信息的加密傳輸與存儲能力:移動端和服務端的身份信息必須加密傳輸和存儲,避免身份信息被劫持后遭破譯;身份認證app具備安全存儲密鑰的能力,并保障加密、解密過程的安全。
3.終端安全能力:身份認證app需要能夠檢測終端設備的安全性,識別模擬器、攻擊框架、木馬、病毒等安全威脅,保證app在安全的環境中運行。
方案設計
芯盾時代根據c機構的要求,基于自主研發的用戶身份與訪問管理平臺(iam),結合在水利行業豐富的身份管理項目經驗,對c機構原有的統一身份認證系統進行改造,采用設備指紋、智能終端密碼模塊、終端威脅態勢感知模塊等產品,將手機打造成移動u盾,大幅提升安全水準,幫助c機構構建多因素認證所需的能力基座,最終全面實現業務應用的多因素認證。方案功能與設計如下:
1.多因素認證模塊:對c機構原有的身份認證app進行改造,集成多因素認證模塊,新增app掃碼、動態口令、指紋識別等認證方式;
2.設備指紋模塊:以sdk形式集成在身份認證app中,自動采集設備特征,為每一臺終端設備生成唯一的設備id;
3.終端密碼安全模塊:以sdk形式集成在在身份認證app中,采用多重密鑰體系、白盒算法、安全沙箱,實現密鑰的安全存儲,保證身份信息加密、解密過程的安全;
4.終端設備態勢感知模塊:在身份認證app中集成終端威脅態勢感知模塊,在事前核查終端安全基線,在事中實時檢測設備運行狀態并保證app運行環境的安全。
客戶價值
經過此次改造,c機構全面不但實現了業務應用的多因素認證,身份安全水平顯著提升,還構建了堅實的身份安全基座,為后續的信息化建設奠定了基礎。
1.全面實現多因素認證,安全與便利兼顧
方案部署完成后,c機構的統一身份認證系統具備了多因素認證能力,諸多業務應用一站式實現了多因素認證,應用安全性得到了顯著提升。c機構的職工可以借助身份認證app,采用指紋識別、動態口令、手勢識別等方式完成身份認證,操作更加便利。
2.準確識別登錄設備,杜絕非法設備入網
芯盾時代結合機器學習技術,采用新的算法提升設備指紋的適配性,抑制傳統設備指紋容易發生的指紋漂移和指紋沖突,準確率高達99%以上。借助設備指紋,c機構實現對登錄設備的統一管理,將職工賬號與設備的強綁定,能夠準確識別非常用設備登錄等異常行為,提升了身份認證的安全性。
3.身份信息加密存儲,多重防護保障安全
智能終端密碼模塊采用多重密鑰體系保證加密、解密過程的安全,以白盒算法保護密鑰和數字證書存儲及運行過程安全,應用安全沙箱配合獨立進程保護,在終端形成獨立的軟件數據防護區域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊,c機構所有的身份信息能夠以密文形式存儲和傳輸,即使信息被劫持也難以被破譯和篡改。
4.監控終端運行狀態,保障運行環境安全
芯盾時代終端威脅態勢感知模塊內置模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態、高危軟件、root/越獄、代理服務器等獨有檢測技術,能夠準確評估設備安全基線,避免帶病設備入網。借助模塊的環境安全清場功能,身份認證app會嘗試清除威脅進程和應用,并提醒用戶運行環境不安全,保證app在安全的終端環境下運行,避免因設備安全問題導致的安全風險。
芯盾視點
當前,網絡釣魚、數據泄露等安全事件頻發,員工身份憑證外泄的情況越來越多,企業迫切需要實施多因素認證,防范身份冒用。但是多因素認證是多種技術能力的整合,需要安全廠商對身份安全有深厚的技術積累和完整的解決方案。企業在選擇多因素認證產品方案時,應全面考察企業的技術能力,保證多因素認證產品自身的安全可靠。c機構此次的多因素認證項目,對有類似需求的組織和企業有著重要的借鑒意義。
如何區分感性負載穩壓器?
用臭氧給口腔醫院小型污水處理設備消毒有什么好處?
CPE10SC-M1BH-5J-M5現貨CPE10SC
鐳鳴激光:創新光纖激光切割機 助力農機制造新工藝
重金屬元素光譜儀具有哪些性能優點
芯盾時代助力某水利監管機構建設多因素認證體系 強化身份安全第一道防線
高精度食品重金屬檢測儀器多少錢一臺【動態更新】食品重金屬檢測儀
柔性風琴防護罩加工參數
生態環境智慧監測創新應用“智慧感知”案例分享(一)
軟化水樹脂的類型介紹
模具鋼調質預處理資料都在這了,點進來收藏吧!
氨基甲酰化血紅蛋白干擾物質的產品濃度
手提式電熱高壓滅菌器使用與維護
有關活性炭過濾器的原理和檢漏
磁分離污水處理設備優勢及性能特點
出租常州二手地磅
氨氣分析儀的特點以及安裝方法
中央廚房及餐飲中臭氧發生器殺菌消毒應用
注射針頭抗斷裂測試方法詳解:萬能試驗機與定制夾具配合操作步驟解析
KVVRP22軟芯屏蔽控纜廠家報價
案例背景
某水利監管機構(以下簡稱“c機構”)是水利部派出的重要流域管理機構,在流域內水資源管理、水資源保護、水土保持、采砂管理、河湖管控等工作中發揮著重要作用。c機構高度重視信息化建設,大力推進信息化與水利業務深度融合,建立了諸多業務應用,取得了豐碩的成果。為了統一管理職工身份,c機構建設了統一身份認證系統,為職工提供統一應用門戶和單點登錄功能,讓職工可以在pc端和移動端一站式訪問權限內的業務應用。
但隨著近年來政務外網應用系統的數量和系統用戶不斷增加,以及業務和系統架構變得越發復雜,同時面臨著密碼認證帶來的“弱口令”問題,現有統一認證服務已經難以滿足當前和未來業務和管理上的需求。為了解決這一問題,c機構迫切需要對現有的統一身份認證系統進行改造,計劃基于原有的身份認證app實現多因素認證,在提升身份認證安全性的同時,最大程度保證職工操作的便利性。
為了保證多因素認證的可靠性,c機構對解決方案的底層能力提出了明確的要求。
1.設備識別能力:改造后的身份認證app需要準確識別設備信息,為設備生成唯一id,實現賬號和設備的強綁定。
2.身份信息的加密傳輸與存儲能力:移動端和服務端的身份信息必須加密傳輸和存儲,避免身份信息被劫持后遭破譯;身份認證app具備安全存儲密鑰的能力,并保障加密、解密過程的安全。
3.終端安全能力:身份認證app需要能夠檢測終端設備的安全性,識別模擬器、攻擊框架、木馬、病毒等安全威脅,保證app在安全的環境中運行。
方案設計
芯盾時代根據c機構的要求,基于自主研發的用戶身份與訪問管理平臺(iam),結合在水利行業豐富的身份管理項目經驗,對c機構原有的統一身份認證系統進行改造,采用設備指紋、智能終端密碼模塊、終端威脅態勢感知模塊等產品,將手機打造成移動u盾,大幅提升安全水準,幫助c機構構建多因素認證所需的能力基座,最終全面實現業務應用的多因素認證。方案功能與設計如下:
1.多因素認證模塊:對c機構原有的身份認證app進行改造,集成多因素認證模塊,新增app掃碼、動態口令、指紋識別等認證方式;
2.設備指紋模塊:以sdk形式集成在身份認證app中,自動采集設備特征,為每一臺終端設備生成唯一的設備id;
3.終端密碼安全模塊:以sdk形式集成在在身份認證app中,采用多重密鑰體系、白盒算法、安全沙箱,實現密鑰的安全存儲,保證身份信息加密、解密過程的安全;
4.終端設備態勢感知模塊:在身份認證app中集成終端威脅態勢感知模塊,在事前核查終端安全基線,在事中實時檢測設備運行狀態并保證app運行環境的安全。
客戶價值
經過此次改造,c機構全面不但實現了業務應用的多因素認證,身份安全水平顯著提升,還構建了堅實的身份安全基座,為后續的信息化建設奠定了基礎。
1.全面實現多因素認證,安全與便利兼顧
方案部署完成后,c機構的統一身份認證系統具備了多因素認證能力,諸多業務應用一站式實現了多因素認證,應用安全性得到了顯著提升。c機構的職工可以借助身份認證app,采用指紋識別、動態口令、手勢識別等方式完成身份認證,操作更加便利。
2.準確識別登錄設備,杜絕非法設備入網
芯盾時代結合機器學習技術,采用新的算法提升設備指紋的適配性,抑制傳統設備指紋容易發生的指紋漂移和指紋沖突,準確率高達99%以上。借助設備指紋,c機構實現對登錄設備的統一管理,將職工賬號與設備的強綁定,能夠準確識別非常用設備登錄等異常行為,提升了身份認證的安全性。
3.身份信息加密存儲,多重防護保障安全
智能終端密碼模塊采用多重密鑰體系保證加密、解密過程的安全,以白盒算法保護密鑰和數字證書存儲及運行過程安全,應用安全沙箱配合獨立進程保護,在終端形成獨立的軟件數據防護區域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊,c機構所有的身份信息能夠以密文形式存儲和傳輸,即使信息被劫持也難以被破譯和篡改。
4.監控終端運行狀態,保障運行環境安全
芯盾時代終端威脅態勢感知模塊內置模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態、高危軟件、root/越獄、代理服務器等獨有檢測技術,能夠準確評估設備安全基線,避免帶病設備入網。借助模塊的環境安全清場功能,身份認證app會嘗試清除威脅進程和應用,并提醒用戶運行環境不安全,保證app在安全的終端環境下運行,避免因設備安全問題導致的安全風險。
芯盾視點
當前,網絡釣魚、數據泄露等安全事件頻發,員工身份憑證外泄的情況越來越多,企業迫切需要實施多因素認證,防范身份冒用。但是多因素認證是多種技術能力的整合,需要安全廠商對身份安全有深厚的技術積累和完整的解決方案。企業在選擇多因素認證產品方案時,應全面考察企業的技術能力,保證多因素認證產品自身的安全可靠。c機構此次的多因素認證項目,對有類似需求的組織和企業有著重要的借鑒意義。
如何區分感性負載穩壓器?
用臭氧給口腔醫院小型污水處理設備消毒有什么好處?
CPE10SC-M1BH-5J-M5現貨CPE10SC
鐳鳴激光:創新光纖激光切割機 助力農機制造新工藝
重金屬元素光譜儀具有哪些性能優點
芯盾時代助力某水利監管機構建設多因素認證體系 強化身份安全第一道防線
高精度食品重金屬檢測儀器多少錢一臺【動態更新】食品重金屬檢測儀
柔性風琴防護罩加工參數
生態環境智慧監測創新應用“智慧感知”案例分享(一)
軟化水樹脂的類型介紹
模具鋼調質預處理資料都在這了,點進來收藏吧!
氨基甲酰化血紅蛋白干擾物質的產品濃度
手提式電熱高壓滅菌器使用與維護
有關活性炭過濾器的原理和檢漏
磁分離污水處理設備優勢及性能特點
出租常州二手地磅
氨氣分析儀的特點以及安裝方法
中央廚房及餐飲中臭氧發生器殺菌消毒應用
注射針頭抗斷裂測試方法詳解:萬能試驗機與定制夾具配合操作步驟解析
KVVRP22軟芯屏蔽控纜廠家報價