2022年10月21日 18:01:35公司動態評論1,735字數 3450閱(yue)讀11分30秒(miao)閱讀模式

廣東一知安全科技有限公司是國(guo)內首批經(jing)過(guo)信通(tong)院認(ren)證的零信任廠商。

主要研究(jiu)領域集中于(yu)數(shu)據安全保護、零(ling)信任、數(shu)字化(hua)工(gong)作空間、威脅檢(jian)測防御。通(tong)過技術創新(xin)為不同(tong)行業用戶提供新(xin)一代企業安全基礎設施。

一(yi)知安(an)全(quan)以(yi)“安(an)全(quan)促進生產力(li)”為核心(xin)理念，持續研發新一(yi)代(dai)安(an)全(quan)產品，專注為客戶提供敏捷高效的(de)解(jie)決方(fang)案(an)，包(bao)括山河數字化工作空(kong)間、大圣網絡威脅狩獵解(jie)決方(fang)案(an)。

山河數字化安全工作空間

山(shan)河數(shu)字化安全(quan)工作(zuo)(zuo)(zuo)空間(jian)是一款(kuan)以原生(sheng)安全(quan)、極致體(ti)驗、輕量敏(min)捷(jie)為(wei)特點的工作(zuo)(zuo)(zuo)平臺,是以自研的內核半虛擬化技術為(wei)核心，采(cai)用(yong)零信任接入手段,保(bao)障終(zhong)(zhong)端(duan)使用(yong)體(ti)驗,實現終(zhong)(zhong)端(duan)數(shu)據安全(quan)的數(shu)字化工作(zuo)(zuo)(zuo)空間(jian)。

由(you)端側數字化工作(zuo)空間、端側安全檢測與(yu)分析(xi)、零(ling)信任安全網關和控制中心、后端應用(yong)模塊(kuai)(包(bao)括云文檔、應用(yong)集市等(deng))構成。

內(nei)核級半虛(xu)擬化技術(shu)構(gou)建(jian)(jian)的(de)數(shu)字化工作空(kong)間實現對網絡、文件、進程(cheng)、用戶(hu)會(hui)話、外設等完全(quan)隔(ge)離(li),搭(da)配基于零信(xin)任機構(gou)的(de)安(an)(an)全(quan)網關、策略中心后端豐富應用模塊,在復雜(za)的(de)終端環境中構(gou)建(jian)(jian)統一、安(an)(an)全(quan)可信(xin)的(de)工作空(kong)間。保障企業核心數(shu)據的(de)安(an)(an)全(quan)使用與訪問，提(ti)升員工效率,減輕運維(wei)壓力。

功能特點

01終端數據安全

? ?通過首(shou)創的內核級(ji)半虛擬化(hua)技術(shu)在終端構(gou)建(jian)安(an)全(quan)工(gong)(gong)作(zuo)(zuo)(zuo)空間(jian)(jian),工(gong)(gong)作(zuo)(zuo)(zuo)數(shu)據存放在工(gong)(gong)作(zuo)(zuo)(zuo)空間(jian)(jian)中(zhong)，數(shu)據加密安(an)全(quan)使(shi)用，工(gong)(gong)作(zuo)(zuo)(zuo)空間(jian)(jian)與(yu)個人(ren)空間(jian)(jian)對數(shu)據、網絡(luo)、應用、進程、注冊表等完全(quan)隔離,個人(ren)空間(jian)(jian)無法查看工(gong)(gong)作(zuo)(zuo)(zuo)數(shu)據,工(gong)(gong)作(zuo)(zuo)(zuo)數(shu)據無法流轉到(dao)個人(ren)空間(jian)(jian)。

? ?數(shu)(shu)(shu)據流(liu)轉可(ke)配置外發策(ce)略(lve),防止(zhi)數(shu)(shu)(shu)據接受方違規使用(yong)，防止(zhi)轉發數(shu)(shu)(shu)據泄密被(bei)(bei)竊取。且數(shu)(shu)(shu)據流(liu)轉過程(cheng)全程(cheng)通過零信任加密通道,只放行可(ke)信訪問，防止(zhi)傳輸數(shu)(shu)(shu)據被(bei)(bei)劫(jie)持。

? ?提供(gong)數(shu)據銷(xiao)毀,安全審計功能,實現數(shu)據使用全生命周(zhou)期安全。

02產品原生安全

? ?工(gong)作空(kong)(kong)(kong)間(jian)與個(ge)人(ren)空(kong)(kong)(kong)間(jian)內核(he)級(ji)隔離,個(ge)人(ren)空(kong)(kong)(kong)間(jian)高危操(cao)作導致問題對工(gong)作空(kong)(kong)(kong)間(jian)不會(hui)產生影響(xiang),個(ge)人(ren)空(kong)(kong)(kong)間(jian)中(zhong)毒,工(gong)作空(kong)(kong)(kong)間(jian)依然可以正(zheng)常(chang)使用。

? ?山(shan)河客戶端(duan)內置有原(yuan)生(sheng)EDR防護模塊,在復(fu)雜(za)的(de)終端(duan)環境中構(gou)建統一、安(an)全的(de)工作空間。

? 山河客戶端(duan)無(wu)虛擬網(wang)卡(ka)生(sheng)成,減少網(wang)絡暴露面，避免被嗅(xiu)探可能,實現工作(zuo)空間(jian)全(quan)隱身。

03極

? ?通過在內(nei)核層面對數據進行隔離(li),工作空(kong)間內(nei)打開(kai)應用(yong)與文(wen)件通過內(nei)核模塊復用(yong)終端物理(li)PC性能,不額外消耗(hao)性能,與終端PC保持(chi)一(yi)(yi)致的使用(yong)流(liu)暢度,工作空(kong)間性能上限與物理(li)機一(yi)(yi)致。

? ?工(gong)作空間內(nei)使用軟件與(yu)物(wu)理(li)機處于一樣(yang)的邏輯,對(dui)于軟件不需(xu)要再做額外適配,可以直(zhi)接使用,兼

容(rong)超過98%應用軟件。

? ?不(bu)改(gai)變員工(gong)辦公使用習慣(guan),員工(gong)接受程(cheng)度高,學習成本低。

04?零信任身份權限管理

? ?工作空間可以對(dui)接公司現有的身份認證(zheng)體(ti)系(如AD域、LDAP、IAM、飛書、企業微信等(deng))。通過統一的身份認證(zheng)和(he)訪問(wen)接入,建立(li)統一的訪問(wen)控制體(ti)系和(he)權限體(ti)系。

? ?策(ce)略中心持續對終端身份、環境、行(xing)為進行(xing)驗(yan)證,對用(yong)戶的(de)訪問權限進行(xing)靈活變更，有效降低高敏業(ye)務被攻擊竊取的(de)風險。

05制度軟件化

借助軟件(jian)平(ping)臺,讓(rang)全局安全辦公制度(du)落(luo)地運行。

方案應用

典型(xing)應用場景1：驚奇

典型(xing)應用場景2：開(kai)發設(she)計

場景描述

開(kai)發設計使用大量PC終端(duan)，終端(duan)環境難以保證,權限劃分比較(jiao)復雜,所涉及源(yuan)代碼、美工方案等(deng)資(zi)源(yuan)非常重(zhong)要(yao),一(yi)旦(dan)泄露會(hui)造成使企業(ye)產品競爭力下降,利益受損,嚴重(zhong)時(shi)要(yao)承(cheng)擔法律后果(guo)。
開發設(she)計工作過(guo)程中(zhong)存(cun)在大量交互,需要臨(lin)時(shi)構建一個統一的(de)工作環境,保(bao)證數據與網絡的(de)流通。

場景分析

1.重(zhong)要(yao)數(shu)據存放在終(zhong)端(duan),數(shu)據外發或者(zhe)通過存儲介質泄密情況難以管控,一旦遭受外部攻擊很容易淪陷為(wei)肉雞電腦威脅業務系統(tong)。

2.對(dui)于(yu)數據流轉使(shi)用過程中管控比較困難,無法限制主動或被(bei)動的泄密(mi)行為(wei)。

3.傳統解決(jue)方案諸如(ru)DLP、VDI、桌管存在無法保(bao)證全生命周期的數據(ju)安(an)全,影(ying)響辦(ban)公體驗(yan),降低辦(ban)公效率等問(wen)題。

方案價值

終端安全:內(nei)核級終端(duan)隔離原(yuan)生安全(quan)工作空(kong)間對網絡、文件、進程、用戶會話、外設完全(quan)隔離,有效進行(xing)數據防(fang)護(hu),保障(zhang)數據不被泄露。

訪問安全:細(xi)粒(li)度信(xin)任認證,收斂權限，只有(you)可(ke)信(xin)訪問(wen)才可(ke)以通過安全通道鏈接業(ye)務系統(tong),還可(ke)提供溯(su)源(yuan)與(yu)審計功能(neng)。

性能體驗:不降低終端性能,應(ying)用適配多,與終端PC一致的使用體驗(yan),員(yuan)工學習(xi)、適應(ying)成本低。

辦公效率:極簡部(bu)署,快速上(shang)線(xian)。策(ce)略、應(ying)用(yong)統一下發,快速構建辦公環境。

典型應用場(chang)景(jing)3：外包運維

第三方外包場景

? ?很(hen)多客(ke)戶會存在部(bu)分(fen)業(ye)務(wu)外(wai)包(bao)給第三方來完成，例(li)如運營商的(de)客(ke)服業(ye)務(wu)、銀行(xing)的(de)催收業(ye)務(wu)等。外(wai)包(bao)人員(yuan)(yuan)在日常工(gong)作中需要訪問客(ke)戶內部(bu)業(ye)務(wu)系統、會接(jie)觸到內部(bu)敏感數據(ju),尤其是服務(wu)外(wai)包(bao)時,外(wai)包(bao)人員(yuan)(yuan)不駐(zhu)場,外(wai)包(bao)人員(yuan)(yuan)流(liu)動性大,存在使用的(de)終端是外(wai)包(bao)公司或外(wai)包(bao)人員(yuan)(yuan)個(ge)人的(de),安全管(guan)理難。

第三方外包場景數據安全挑戰

? ?業務外(wai)包(bao)(bao)(bao)場(chang)景下外(wai)包(bao)(bao)(bao)人(ren)(ren)員(yuan)和(he)終端(duan)不受控:外(wai)包(bao)(bao)(bao)人(ren)(ren)員(yuan)不駐場(chang),終端(duan)是外(wai)包(bao)(bao)(bao)公司或外(wai)包(bao)(bao)(bao)人(ren)(ren)員(yuan)個人(ren)(ren)的,無法(fa)統(tong)一(yi)安(an)裝桌管/DLP軟件;桌面(mian)云方案成本高(gao),且(qie)對網絡依賴(lai)性高(gao)。

? ?傳(chuan)統(tong)方(fang)案(an)建(jian)設和(he)維(wei)(wei)護成(cheng)(cheng)本高:傳(chuan)統(tong)桌(zhuo)管/DLP方(fang)案(an)必須配合專(zhuan)(zhuan)用終端，要給每一(yi)個外(wai)部人(ren)員專(zhuan)(zhuan)門配置電(dian)腦,終端采購(gou)和(he)運維(wei)(wei)成(cheng)(cheng)本大,且方(fang)案(an)重,偏管控,用戶使用體驗也不好;采用桌(zhuo)面云方(fang)案(an),雖然運維(wei)(wei)更簡(jian)單了,但建(jian)設成(cheng)(cheng)本更高,后端得準備大量服務器(qi)