本文来源于:“鑫智奖”第五届金融数据智能优秀解决方案评选,作者:新华三集团
新华三集团:金融零信任安全办公解决方案
2023-04-06 关键词:信息安全,安全,网络安全
1683
一、解决方案简介
当前金融业务中,远程办公、实时运维、软件开发、驻场外包、营业网点、内部培训、呼叫中心等业务场景需要随时随地接入多种设备,大量业务数据留存在设备上,外网接入场景数据易泄露;内部员工、合作伙伴、外包等各类人员通过不同设备访问内网,数字化办公缺乏有效身份认证管理体系和终端安全监控;多元场景下难以保障使用体验等,这些问题增加了金融办公安全风险。如何保障身份安全、终端安全、权限安全、数据安全、行为安全,成为金融数字化办公面临的五大安全难题。
新华三深入分析了当前金融机构数字化办公所面临的诸多典型问题,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。新华三面向金融机构的金融零信任工作空间解决方案,通过软件定义边界(SDP)技术架构,以动态权限管控、应用服务隐藏、细粒度访问、统一管控门户、统一身份认证五大能力,构建金融办公新身份边界。
二、应用场景痛点简介
新华三金融零信任工作空间解决方案完成了设备、用户、应用等业务权限全面动态控制,金融客户可以使用任意终端、在任意地点、以任意网络、以正确的权限接入访问对应的金融业务,从而验证各个环节身份,全方位保障业务访问安全。目前,新华三金融零信任工作空间解决方案已广泛运用于金融行业各大场景中。
在金融行业安全办公场景中,可采用“零信任+VDI”方式,通过零信任架构管控访问终端、核验身份、控制访问业务资源范围,VDI数据不落地,数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作,在疫情环境下,解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。
在金融行业开发测试场景中,可采用“零信任+VDI+双网终端”方式,能使办公和生产网络互相隔离,保证代码安全的同时集中化管理有利于应用或软件的联调联测,方便不同终端远程开发,从而保障开发代码安全性。
在金融行业柜面业务场景中,可采用“零信任+VOI+云盘方案”方式,以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式,预防因意外情况导致柜台业务中断、无法完成,保障业务顺利开展。
在金融行业运维、外包和驻场人员场景中,可采用“零信任+VDI+动态桌面”方式,通过零信任架构管控终端账户权限,按需分配提供动态桌面,按需分配,确保运维、外包和驻场人员在临时办公环境中数据落地安全。
在金融行业客服坐席系统场景中,方案将“零信任+VDI+VOI”结合,以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理,保证客服坐席多线程处理环境下,信号稳定、可连续运营。
三、解决方案亮点介绍
动态权限管控能力,可根据金融用户远程接入办公过程中的风险操作调整相应的访问权限;
应用服务隐藏能力,通过只有经过单包认证的用户才能看到应用资源,保护金融用户资源安全;
细粒度访问控制能力,以小化原则为对应金融场景人员提供对应的访问控制授权;
统一管控门户能力,为金融客户提供整体用户登录入口和应用资源登录界面;
统一身份认证能力,具备多因素认证能力,能对金融机构员工、测试人员、外包人员、客服人员及客户等对象进行整体认证。
基于以上五项技术能力,新华三集团金融零信任办公安全解决方案能够满足从传统办公安全防护到当下复杂场景的安全需求,再到面向未来的金融办公边界安全新范式,将各类办公场景紧密融合,实现安全可信。
四、金融行业客户名单
中国人民银行、中国工商银行、中国农业银行、中国银行;
中国交通银行、中国邮政储蓄银行;
网联清算公司、数字货币研究院;
深圳交易所、申万宏源证券;
人民保险集团、农信银清算中心;
安徽农信、浙江农信、贵州农信、青海农信、吉林农信。
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务,详情点击 【 需求提交 】。
推荐阅读
更多
深圳农商行:“云证书”签名认证解决方案
为提升电子渠道业务的便利性,同时兼顾交易的安全性,深圳农村商业银行(以下简称我行)推出了基于数字签名技术的“云证书”解决方案,通过手机内置数字证书方案,利用统一的后台系统,建立多渠道平台与手机数字证书的信息推送机制。
2018第二届农村中小金融机构科技创新优秀案例评选
2023-04-06
江苏农信:移动应用安全态势感知平台
“移动应用安全态势感知平台”通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,向用户提供实时的威胁情报和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。
2018第二届农村中小金融机构科技创新优秀案例评选
江苏农信
2023-04-06
交通银行:基于知识图谱的客户网络风险追踪
客户关系图谱是交行风险监测系统的核心基础设施,客户关系图谱需要解决的问题是如何把单个的企业或者单个的个人之间的关系实体化,形成一张如同现实世界中社交网络般的客户关系网络,并且在这张关系网络中可以很轻松地找到某个企业的“祖辈”或者“子辈”,同时某个企业的详细情况在这张网络中也一目了然
交通银行
2023-04-06
深圳农商行:“云证书”移动端解决方案
手机数字证书作为各个电子渠道交易信息进行签名的设备,其软件的载体为手机银行。用户只需要携带手机就可以实现跨平台之间的交易,到达跨渠道认证整合和数字证书签名整合的目的,提升的客户体验也符合移动金融场景下的安全、快捷的需要。
2017首届农村中小金融机构科技创新优秀案例评选
深圳农商行
2023-04-06
天融信:金融行业数据安全解决方案
目前通过网上业务HTTP或HTTPS传输、内部邮件传输、经营分析数据库访问与操作、开发测试数据加载等多种业务场景与应用,已成为金融机构敏感数据传播和泄漏的新途径。近期金融行业披露了多起用户银行卡信息被泄漏的安全事件,数据安全防护已成为当前非常紧迫的需求。
网络整理
天融信
2023-04-06
湖南农信:全流量未知威胁感知系统
本平台基于积极防御的自动化响应技术方法,通过在系统中实现安全编排与自动化响应,实现安全告警、案件管理、工单管理和安全编排自动化,提升了安全事件调查分析(含MTTD)的速度、安全响应(MTTR)的速度、分散安全系统的整合能力,以及单个安全运维人员的生产率,提高了本平台在安全响应、自动化处置、响应管理等方面的效能;采用基于多维度风险关联的网络风险计算方法,基于资产价值、威胁值和脆弱值的多维度因子,综合计算资产和资产组的风险值。
2022第三届中小金融机构数智化转型优秀案例评选
湖南农信
2023-04-06
案例库
金融行业全面的数字金融创新案例,涵盖历届“鑫智奖·金融机构数智化转型优秀案例评选”、“农村金融机构科技创新优秀案例评选”、“城市金融服务同业案例征集活动”等科技创新参评案例
微信
咨询
微信咨询
扫码添加金科小助手微信号
咨询案例和解决方案相关信息
或联系对应机构
