2019年4月25日,芯盾时代企业持续自适应安全平台(Enterprise CARTA Platform,以下简称ECP)发布会在北京成功举办。在互联网安全防护边界变更加模糊的今天,人的身份成为企业业务安全的关键, ECP不仅可以持续保护”人”的信息和行为安全,还可以在第一时间阻断风险操作,以”零信任安全”的理念为企业提供周全的风险防控能力,助力企业实现迈向业务智能。
ECP是芯盾时代基于”零信任的安全理念”,凭借领先的技术积累和安全行业经验,依托先进的”以人为核心的业务安全”理念而研发。ECP可以根据应用的安全级别不断检测用户状态,在发现异常时,则自动选择适应当前场景的方式验证用户身份;内置的静态专家规则集涵盖绝大部分风险库,适用于多种场景,可为业务提供更加安全的防护基础。
产品功能显著提升
芯盾时代技术专家袁春旭介绍了ECP产品的功能亮点和技术优势:
1持续监测风险
15种认证方式,多应用场景下支持,提供根据风险自适应认证的机制;
2实时鉴别异常
内置数百条静态专家规则集,最大限度的保障认证安全;
3构建行为画像
运用人工智能技术,进行”人物画像”,甄别是否是用户本人操作;
4即刻阻断风险
无间断进行风险监测,及时阻断异常操作,保存违规、违法行为的证据。
产品颜值明显改善
除了产品本身的性能提升外,ECP在使用体验上也得到了优化。芯盾时代平台研发部总监赵军现场演示了ECP产品的操作界面和功能展示。
芯盾时代CEO郭晓鹏出席了发布会,并表示创新才是科技发展的动力,面对严峻的互联网风险形式,需要拥有不断革新的技术预防和防范方式。芯盾时代是一家专注于”以人为核心”的业务安全产品服务提供商,以智能身份认证和身份管理为切入点,构建以”人为核心的业务安全”体系,满足客户在新场景新业态下的安全需求,助力客户业务发展实现业务智能。
芯盾时代CTO孙悦表示,芯盾时代以”零信任”架构为基础,拥有端点核心安全(EDR)、智能安全大脑(UEBA)、连续自适应认证(CARTA)三大核心技术,产品涵盖客户业务安全全流程,可为用户提供整体防护体系。ECP产品是芯盾时代的拳头产品,是基于连续自适应认证(CARTA)技术的成功应用,填补了国内持续自适应安全技术的空白。
目前,ECP已在某大型股份制银行、某城商行及多家知名互联网企业等多行业用户系统中得到成功应用和部署,为用户提供持续自适应的安全服务方案,并获得一致好评。
在某大型股份制银行应用中,ECP接入其内部员工统一认证平台,从系统筛选开始全面覆盖埋点选取、规则制定、阈值设定、认证等级、集成实施等所有环节,在规范的框架要求下,有效控制了业务系统风险——产品上线90天判断3.6万次风险操作,成功阻断3249起攻击行为,为用户减少高达数千万的经济损失。
2018年9月,孙悦提出:在新的安全形势下必须以身份为新的安全边界,”零信任模型”将成为最优选择。如今,零信任安全理念已经得到了业界的广泛认可。ECP是零信任安全理念的直接体现,是国内首家持续自适应安全技术的实践成果。芯盾时代将继续优化持续自适应安全与用户行为分析技术,进一步深入业务,探索”以人为核心、以业务安全为基础”的业务智能升级,帮助客户从根源上提升效率。