近日,多地疫情出现严峻形势,居家远程办公、远程运维需求再达顶峰。然而,身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题,不但给远程办公安全带来挑战,更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求,亚信安全信磐堡垒机AISIFORT(简称堡垒机)V4.0.3正式发布,并新增主机防绕行、安全网盘、零信任远程运维三大应用场景,资产帐号管理等七项功能特性。

疫情反复,堡垒机面临新任务

运维操作过程是导致安全事件频发的主要环节之一,虽然防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于运维人员的违规操作行为却无能为力。因此,确保运维管理的安全性,消除事前身份授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确等问题的一系列新需求,进一步推动了堡垒机技术的持续创新。

其次,疫情之下远程办公和远程运维等使得数字资产暴露面激增,主机、IP、网站、公众号、小程序、源代码、数据等资产,都可能因为漏洞、弱口令、敏感端口、数据泄露等安全隐患信息形成新风险。如何能够对新上线的主机系统提供保护?如何确保远程运维和文件不会成为感染病毒的载体?这些问题都对堡垒机的应用提出了更高要求。

新增三大应用场景

针对市场需求升级,最新版本(V4.0.3)的亚信安全堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景,进一步提高IT运维能力和工作效率,全面强化了企业数字化业务的安全访问能力。

主机防绕行

新上线主机在未加固之前,普遍存在弱密码、恶意访问等行为,同时大量的后台访问、跳转访问行导致整个运维过程无法管控与审计,带来安全隐患。亚信安全信磐堡垒机的主机防绕行场景可以通过资产扫描,发现内部未纳管资产,通过一键下发防绕行Agent,将资产的登录进行管控,对未授权登录、异常IP访问进行拦截告警,对敏感资产的访问进行二次认证,解决了因直连和内部跳转等导致的安全隐患。

安全网盘

由于远程运维的人员和终端环境无法控制,一旦出现病毒,就可能通过运维入口传到数据中心,造成内网服务器中毒。因此,针对运维人员及远程运维,需要关闭文件传输通道,并通过堡垒机开通安全网盘,将运维文件先传入网盘,并对上传文件检测木马、勒索、挖矿等病毒,这可有效防止病毒文件扩散的风险。

通过网盘与防毒引擎集成阻断病毒感染途径

零信任远程运维

在愈加复杂的网络环境下,远程运维更需要从“零”做起。为此,亚信安全采用堡垒机与零信任SDP深度联动,通过帐号认证及访问策略集中配置,在SDP登录时只允许堡垒访问,限制越权访问行为等机制,既满足身份认证集中管理与审计的统一,更可发挥堡垒机主机防绕行、安全网盘模块,打造出“更安全”、“更高效”的运维安全管理平台。

新增七大功能特性

亚信安全堡垒机采用4A管理模型,是对IT运维操作进行访问控制和行为审计的合规性管控系统,不仅广泛应用在各个行业,更是用户实现“等保”合规工作的高效平台。在这一版本中,亚信安全信磐堡垒机新增七大功能如下:

资产帐号管理

创建帐号、修改密码实时推送至目标主机,通过页面方式简化运维操作。

用户认证

提供Oauth2.0、JWT标准协议与第三方统一身份认证系统(IAM)对接;新增USBKEY认证方式,支持北京CA证书。

自动改密

新增网络设备、数据库自动改密,实现所有资产类型的自动改密功能。

密钥管理

全面支持SSH密钥下发,实现免密登录,防止明文密码泄露风险。

资产巡检

提供资产发现、账号收集、账号稽核的资产巡检任务类型。

应用水印

支持应用发布水印,包含用户及操作时间,防止数据泄露风险。

工具适配

新增C/S资产类型,适配Vmware客户端与Web页面登录;支持mobaXterm运维工具。

持续推动的堡垒机技术发展

5G、物联网、人工智能快速发展,IT网络环境愈加复杂,新的安全风险随之而来。亚信安全是国内较早从事自主研发堡垒机的安全厂商,基于多年来对安全运维、合规审计的深入研究,亚信安全在持续丰富堡垒机功能的同时,还将会陆续推出联动其他产品的创新技术解决方案,为助力国家抗击疫情,为政企、医疗、教育、军工、能源等各行业的数字化转型提供可以信赖的安全保障。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>