- 博客(62)
- 收藏
- 关注
RSS订阅原创 再获得行业认可!持安科技入选安全牛优质初创企业推荐
持安科技旗舰产品持安远望办公安全平台®, 是团队基于零信任理念打造的一体化办公安全平台,是基于Google BeyondCorp 模式的应用层零信任,安全能力深入至企业应用、数据层,基于业务身份建立信任链,以最小权限原则,持续、动态的访问控制,保障企业数字资产安全,可彻底抵御未知人员发起的未知攻击,防止数据泄漏。安全牛希望通过对初创型安全厂商的持续研究,了解当前我国网络安全产业的创新趋势,对产业创新发展路径的梳理、商业模式的探讨,对产业未来发展方向的审视与摸索。
2024-04-16 10:46:36
328
原创 持安科技与顺丰正式签约!共建零信任应用安全最佳实践
希望以此次合作为契机,发挥双方优势,一方面加强顺丰科技的安全系统防护水平,另一方面也可为零信任网络安全行业创新发展赋能,为更多行业的客户创造出更加专业、完善的产品及解决方案。作为第一批在国内落地零信任理念的企业,持安科技在过去20年甲方安全建设、9年甲方零信任建设中,积累了丰富的零信任安全防护经验。根据协议,双方将基于持安科技的零信任应用数据网关产品展开合作与共创,在安全体系规划、零信任安全系统建设、零信任安全运营等更多场景中,拓展零信任数据安全能力在物流行业复杂场景下的安全服务新模式与价值体现。
2024-04-16 10:45:05
321
原创 持续为业务提供安全价值!持安零信任加入安全平行切面联盟
联盟以定向授权的形式,向行业开放安全平行切面核心技术底座。核心产品持安远望办公安全平台,是基于Google Beyondcorp架构的应用层零信任,基于分层防护架构,让安全真正变成业务的安全底座,可以在内外网中全面部署落地,实现零信任平台承载业务,业务无需关注安全,企业员工在任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。与安全平行切面理论的契合的分层防护思想,在贴近业务的同时与业务解耦,从接入层开始,基于业务对每一层级访问风险进行分别防护,可在不影响业务的同时,提高企业办公安全系统的安全性。
2024-03-12 10:56:22
277
原创 持安科技亮相张江高科895创业营,总评分第三名荣获「最具创新性企业」!
凭借团队自2015年开始在甲方积累的零信任落地经验,以及在零信任产品不断地研究与创新,持安科技推出基于Google Beyondcorp项目应用层零信任架构的持安远望办公安全平台,以安全平行切面的模式,以业务身份为基础,建立基于可信验证的信任链,而非基于特征检测,帮助企业抵御未知攻击,帮助企业员工实现高效、无感知的安全办公。而传统的安全产品大多数基于特征检测的方式,致使安全部门的工作量巨大,而依然存在大量0day等未知的攻击存在,企业安全建设存在诸多薄弱环节。
2024-03-01 15:02:26
696
原创 喜讯!持安科技CEO何艺获评安全419《2023年度十大优秀创业者》
目前已获得三轮近2亿元融资。这是安全419第二届推出该项目的评选活动,安全419编辑老师在多年来与行业中诸多优秀的企业家们展开畅谈中发现,无论是历经多载、谋求进一步壮大的综合大厂,还是聚焦新兴领域、在激烈竞争中奋进的后起之秀,作为网安产业发展的主要动能,企业的每一步开拓与创新,都高度依赖创业者的战略眼光、决策力、领导力等,他们是企业成长及成功的核心。持安已得到众多行业头部客户的认可,持安零信任产品支持全网、全行业覆盖,目前已经在互联网、金融、能源、科技、高端制造、游戏、新零售等众多领域的头部客户落地,
2024-03-01 15:01:40
248
原创 金融方案再获认可!持安获评2023年度金融行业优秀解决方案
面向金融业的零信任办公安全解决方案,将零信任架构融入企业信息化基础设施,可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务。安全419编辑团队与行业接触、走访、调研中发现,虽然网安行业及技术逐渐趋于细分,但市场仍然关注供应商能解决的具体问题,并且随着安全与业务的深度绑定,安全能力必须下沉到具体行业与场景才有真正的用武之地。目前,已得到证券、基金、城商行等多个类型进行客户的认可,在互联网、能源、科技、高端制造、游戏、新零售等领域的头部客户落地,
2024-03-01 15:01:09
334
原创 创新力再获认可,持安零信任获CSA2023安全创新奖
所有访问请求和返回的内容,都与访问者的业务身份和权限关联。持安发现,大多数数据安全风险,来自于数据的读取与传输,但是目前数据安全产品主要集中在数据库审计、流量分析、终端 DLP 等产品中,而真正的安全风险却依然存在于“人”对“业务资源”的每一次访问过程中。为此,公司自成立以来,不断加强公司零信任产品的研发投入和技术创新,旨在通过安全、可靠的产品,真正为甲方带来安全和业务价值。不依赖特征检测,依托身份构建访问信任链,只有经零信任综合验证其身份、行为皆可信时,访问方可建立连接,从源头拦截未知的恶意访问。
2024-03-01 15:00:27
252
原创 持安科技孙维伯:零信任在攻防演练下的最佳实践|DISCConf 2023
在接入零信任平台后,当用户访问老旧业务系统时,必须先通过零信任认证,才能够获得访问权限,利用零信任分析平台,将员工的身份与老旧系统用户的真实身份进行关联和分析,建立完整的身份识别通道。持安实现了无端水印和无端的文件追踪技术,并且对文件内容进行追踪,以及文件特定特征的追踪技术,一旦企业发生文件数据泄露事件,结合持安科技终端的能力,站在上帝视角审视数据的分布、使用、流转情况,钓鱼攻击的一个比较常见的控制思路是,攻击者先控制一台终端,然后基于终端建立一个隧道,通过云上的控制机来控制终端,再继续链接内网。
2024-03-01 14:59:49
1054
原创 1小时网络安全事件报告要求,持安零信任如何帮助用户应急响应?
此外,持安零信任可对系统内存在的漏洞进行URI级别的精准防护,有效减少未知威胁的发生。持安零信任产品支持全网、全行业覆盖,在互联网、金融、能源、科技、高端制造、游戏、新零售等领域落地,产品在某大型互联网甲方连续5年无间断运行,单一客户接入规模超20万,总接入用户数超100万+,接入业务系统20000+。《办法》还规定,发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。
2024-03-01 14:59:09
990
原创 为关键信息基础设施安全助力!持安科技加入关保联盟
2023年5月1日起,国家标准《GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求》正式实施,重点从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面,对关键信息基础设施安全保护提出了更高的、更加具体的要求。加入联盟后,持安科技将携手更联盟成员单位共同研究关键信息基础设施安全保卫、保护、保障等方面内容,促进网络安全新技术、新产品、新方案、i新模式的研究与创新,服务关键信息基础设施运营者,为国家关键信息基础设施提供全方位支撑和保障!持安远望办公安全平台架构。
2023-11-18 14:29:34
564
原创 市级奖项+1,持安获「创业北京」创业创新大赛优秀奖!
决赛现场,持安科技联合创始人孙维伯介绍了“零信任技术应用数据安全办公平台”,平台是基于Google Beyondcorp的应用层零信任架构,可以在内外网中全面部署落地,其特点是站在甲方业务的角度,实现贯穿企业应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。凭借多年来的深厚技术积淀以及对零信任在甲方落地场景深刻理解,持安科技已经成为中国零信任办公安全科技企业中的佼佼者,是能够为客户提供完整的、全生命周期办公安全解决方案和实施服务的科技企业。持安科技联合创始人孙维伯。
2023-11-18 14:28:32
102
原创 再获Gartner认可!持安科技获评ZTNA领域代表供应商
作为领先的零信任办公安全技术创新性企业,持安科技创始团队2015年开始,在大型甲方专注于零信任领域在国内的研究、实践、落地与运营,团队于2021年创业,结合自身在甲乙双方的优势,推出持安零信任办公安全解决方案,其核心产品持安远望办公安全平台基于Google Beyondcorp的应用层零信任架构,可以在内外网中全面部署落地,其特点是站在甲方业务的角度,实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。一方面由于目前经济增长放缓,企业的安全投入预算缩减。
2023-10-27 14:05:48
210
原创 喜讯!持安科技入选2023年北京市知识产权试点单位!
平台是团队从0至1自主研发而来,站在甲方业务的角度实现了基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座,可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。构建了基于用户请求业务资源数据的零信任控制能力,可以对用户每一次对业务数据的请求进行零信任的持续验证,对敏感数据进行识别和访问控制以及风险动态处置能力;
2023-10-21 18:58:29
123
原创 Gartner中国零信任网络访问市场指南发布!持安科技获评代表厂商
持安科技创始团队2015年开始,在大型甲方专注于零信任领域在国内的实践、落地与运营,团队于2021年创业,结合自身在甲乙双方的优势,推出持安零信任办公安全解决方案,其核心产品持安远望办公安全平台可以在内外网中全面部署落地,其特点是站在甲方业务的角度,实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。零信任的原则默认拒绝访问,再基于访问者的用户身份及设备中包含的时间、日期、地理位置和设备状态等信息,提供当时所需的信任级别,对可信人员授予访问权限。
2023-10-10 17:36:24
196
原创 圆满完成重保网络防护行动,持安科技获西南兵工致信感谢
持安零信任产品初衷即为让全为业务赋能,站在甲方业务的角度实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座,平台可在内外网全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。在本次西南兵工实施过程中,持安科技针对的客户的业务与场景需求,对重要环节反复沟通,及时解决出现的问题,为项目的顺利进行预后续运营工作的开展提供了有利的保障。
2023-10-10 17:32:43
105
原创 持安科技何艺获中国信通院2022-2023年零信任领域标准卓越贡献者
此次获奖,是对持安科技在零信任推广与落地方面的一个认可与鼓励,未来,持安科技将在不断精进自身产品技术创新力及方案落地能力的同时,积极参与零信任理念的标准与研究工作的开展,为行业输出有价值的网络安全理念,推动整个行业健康快速、高效发展。持安认为,真正以最佳实践方式落地的应用层零信任,可以持续的运营中不断为企业输出安全与业务价值,这与传统的,以SDP及VPN替代方案落地的零信任是有本质不同的,同时我们也希望,零信任的真正价值能够被更多人看见。持安科技是一家专注于零信任理念技术创新的高新技术企业。
2023-10-10 17:29:49
101
原创 持安科技孙维伯:零信任理念下的实战攻防:ISC2023数字小镇演讲
在接入零信任平台后,当用户访问老旧业务系统时,必须先通过零信任认证,才能够获得访问权限,利用零信任分析平台,将员工的身份与老旧系统用户的真实身份进行关联和分析,建立完整的身份识别通道。企业采用零信任网关对内部员工和合作伙伴的访问进行防护,使其在访问业务系统时,必须经过零信任的持续验证。其次,在业务发布过程中,我们将企业业务系统与零信任原则相融合,实现了对未知人员发起的未知攻击的有效抵御,同时在关键时刻提供相关的分析和判断,以及溯源总结的支持,确保用户在无感知的情况下得到办公安全保障。
2023-09-12 17:30:21
316
原创 持安科技何艺:基于可信验证的应用访问安全模型 | CCS2023演讲分享
持安科技创始人兼CEO何艺在创业之前曾是完美世界的安全负责人,完美世界游戏出海业务,在早期就遇到了来自国际上的APT组织,在多年跟黑产对抗的过程中,何艺逐渐发现了零信任最佳实践的安全与业务价值,并长期看好零信任未来的发展。如果可信验证没有通过,网关就会拦截这次访问,就算后面的业务系统有漏洞,也无法攻击者利用。因为VPN和SDP控制的是网络通道,在TCP\IP的协议栈中,应用层可以看到网络层的所有数据,但是网络层看不到上层的数据,网络层管控能控制访问通道IP端口,但是无法判断IP和端口传输的数据是否安全。
2023-09-10 17:28:05
610
原创 持安-大连万达集团零信任项目入选中国信通院2023零信任优秀案例
持安科技团队自2015年开始在大型甲方研究零信任理念在国内的落地,结合自身在甲乙双方的优势,推出持安零信任办公安全解决方案,其核心产品持安远望办公安全平台可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,零信任平台承载业务,业务无需关注安全。在万达零信任办公安全解决方案中,持安科技联合大连万达集团,以零信任最佳实践的方式进行落地,站在业务的角度完成应用层、数据层的零信任能力,将零信任架构融入企业信息化基础设施中,变成业务的安全底座。持安远望办公安全平台架构。
2023-09-10 15:33:26
139
原创 持安科技入选数说安全《2023中国网络安全市场年度报告》
持安科技创始团队拥有20年甲方安全建设经验,8年甲方零信任安全落地经验,核心产品持安远望办公安全平台,是Google Beyondcorp架构在国内的落地实践,平台在设计上充分吸取了团队多年的零信任实践落地经验,其特点是站在甲方业务的角度实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。2018-2021四年网络安全行业一级市场融资金额及融资轮次数稳步增长,2021年的融资总额及融资轮次都创下新高,2022年因疫情等因素影响,融资金额及融资轮次数双双下跌。
2023-09-10 15:24:09
824
原创 持安零信任加入PKS体系生态联盟,共创办公安全新生态
联盟旨在贯彻落实国家网络强国战略,本着“平台共建、资源共享、联合创新、开放发展”的原则,围绕PKS体系,促进相关主体之间的交流合作,促进供需对接、知识共享、优势互补,有效推进自主技术研发创新与应用推广,发展和完善自主产业生态,服务于信息技术应用创新和行业数字化转型,促进PKS体系进一步融入移动生态和云计算、大数据、物联网、5G、人工智能等新一代信息通信技术,实现PKS体系与时俱进发展。近日,PKS体系生态联盟公布最新一期会员单位名单,,未来将与众多合作伙伴一同建设网络安全强国。,接受电子联合会业务指导。
2023-09-10 15:23:00
119
原创 安全实战 | 怎么用零信任防范弱密码?
持安认为,零信任应该成为企业信息化基础设施的一部分,真正变成业务的安全底座,在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。未对接SSO应用,同样可被接入和保护,且接入时对业务应用无改造,用户无感知。按照传统的思路,可能需要在现有的密码基础上,做的更加复杂、更难琢磨,但是这样违背人性,没人能经常性的把很多毫无规律的密码背下来,并且几个月换一次。
2023-09-09 23:11:36
409
原创 再获信通院认可!华住&持安零信任项目获评零信任最佳方案奖!
华住集团是世界知名的酒店集团,创立于2005年。公司吸引了斯道资本、红点中国、方广资本、IDG资本、金沙江创投、完美世界等机构三轮融资,在落地案例上,持安科技&科大讯飞零信任项目获安全守卫者计划·2022零信任优秀案例、持安科技零信任落地项目合作方新东方、完美世界获得CSA安全革新奖。平台可在内外网全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。
2023-07-17 15:27:17
126
原创 持之以恒,安之有度 | 持安科技2周年!
在过去的两年里,持安从0至1打磨产品,招揽行业人才,行业的风高浪急和惊涛骇浪,让我们前进的脚步更加坚定,我们相信,零信任将成为企业IT建设的基础设施,持安让应用层零信任为企业业务赋能的愿景也一定会成功。未来,持安科技将继续提升自身产品的价值,认真服务行业标杆客户,认真倾听客户的声音,为更多的客户提供更加优质的产品。从两年前的十几人,到如今超百人的团队,非常荣幸零信任在国内快速发展的阶段,在互联网、金融、能源、科技、高端制造、新零售领域等多个行业留下持安零信任产品的足迹。——持安科技安全技术合伙人孙维伯。
2023-07-10 09:50:51
582
原创 推进应用层零信任商业化落地,持安科技完成数千万元的新一轮融资
出色的商业落地水平和客户复购率,让我们看到持安的泛化能力和规模化前景。零信任得到快速发展,正是因为传统的特征检测的安全产品,由于无法穷尽特征、无法主动防御,无法适应新兴业务场景等问题,而能够开机即用、快速落地的应用层零信任解决方案,将会成为企业办公安全基础设施,持续为企业创造安全与业务价值。整体而言,目前持安科技以服务中大型的客户为主,部分客户人员规模达到10万,何艺还表示,在本轮融资后,持安科技将持续拓展不同行业的客户,并持续强调零信任能力在业务层的落地,让更多客户在实践中更直观地感受持安产品的价值。
2023-07-03 10:02:39
67
原创 推进应用层零信任商业化落地,持安科技完成数千万元的新一轮融资
出色的商业落地水平和客户复购率,让我们看到持安的泛化能力和规模化前景。零信任得到快速发展,正是因为传统的特征检测的安全产品,由于无法穷尽特征、无法主动防御,无法适应新兴业务场景等问题,而能够开机即用、快速落地的应用层零信任解决方案,将会成为企业办公安全基础设施,持续为企业创造安全与业务价值。整体而言,目前持安科技以服务中大型的客户为主,部分客户人员规模达到10万,何艺还表示,在本轮融资后,持安科技将持续拓展不同行业的客户,并持续强调零信任能力在业务层的落地,让更多客户在实践中更直观地感受持安产品的价值。
2023-06-30 11:45:33
65
原创 持安科技入选CCIA2023年中国网安产业潜力之星!
核心旗舰产品持安远望办公安全平台是基于Google Beyondcorp架构在国内的落地实践,站在甲方业务的角度实现了基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座,可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。产品经受住了长时间、高并发的考验。持安远望办公安全平台架构。
2023-06-26 09:58:10
118
原创 甲方怎样落地零信任?解读安世加零信任建设调研报告
零信任的默认不可信原则,变被动防御为主动防御,将传统的“先访问,再验证”模式,变为“先验证,再访问”,所有的访问请求必须先经过可信代理转给决策引擎,决策引擎综合评估其身份、设备、行为及上下文,只有经判断可信的数据包,才可以进入业务系统。持安在网络层、主机层、应用层、数据层,分别做了不同的能力,每一个层级都施行分布式访问,接入点都部署在业务前面,用户在任一地方访问,通过零信任综合调度,选择最近、最快的路线访问,一个端点可以同时访问多个地方,使内外网访问皆无延迟,具备大型企业内网全面落地的能力。
2023-06-21 11:02:18
75
原创 为甲方降低10倍安全成本,下一代零信任怎么做?
将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座,可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,扭转攻防态势,且持安可在零信任持续运营的过程中,更加贴合企业业务模式,持续输出业务价值。此外,零信任网关可实现毫秒级的响应延迟以及分布式业务就近访问能力,员工无论是在内网,还是在外网办公,都可以使用同样的方式登录业务系统,0学习成本,0打扰,无感知,使安全与效率双提升。
2023-06-08 18:01:25
108
原创 共筑安全创新生态,持安科技加入麒麟软件安全生态联盟
持安零信任产品可以广泛应用于党政、能源、交通、金融、通信、医疗等关键信息基础设施,核心产品持安远望办公安全平台®将零信任看做企业办公安全基础设施,是Google BeyondCorp 项目在中国的最佳实践,将零信任能力深入至企业应用、数据层,当访问者发起访问行为时,不基于其地理位置判断其安全状态,而是根据其业务身份、设备、访问行为做可信验证,从而将不可信的数据包拒之门外,有效防御企业数据泄露以及其他各类攻击,提高企业防护网络攻击的效率与响应速度。近日,麒麟软件安全生态联盟第二季度工作会议成功举行。
2023-05-30 11:55:53
135
原创 持安科技孙维伯:攻防对抗场景下的零信任实践之路
通过零信任平台打通情报联动后,可以直接定位到恶意IP、域名关联的终端,还原终端的失陷行为,如定位具体用户是什么时间什么进程发起恶意请求,并且可以迅速对其处置和阻断的同时将终端恶意的行为推送到零信任管理平台进行全员检测,这样可以大幅度提高安全应急响应工作的效率,将过去以天为单位计算的工作缩短到几秒钟。第二种是钓鱼攻击,近年来钓鱼攻击技术在逐步升级,攻击队用的钓鱼代码,可以通过语言函数方式来隐藏身份,而这些代码也在不断的去升级,杀毒软件无法第一时间识别,等到杀软能够识别的时候,可能主机和内网都已经失陷了。
2023-05-30 11:45:59
139
原创 投中网发布!持安科技荣登中国企业服务产业最佳投资案例TOP10
持安综合自身20年甲方安全经验,8年持续的零信任落地经验,打造出一体化的零信任办公安全产品与解决方案,在甲方原有的IT基础设施之上,建立基于零信任理念的办公安全防护体系,同时积极参加国家和各个行业的攻防演练工作。未来,持安科技将继续以捍卫网络安全为己任,以自身成熟的甲方零信任落地经验为起点,加大技术创新,以更加专业的产品与服务,为更多行业的客户创造价值。,实现零信任平台承载业务,业务无需关注安全,企业员工在全球任何地区均可实现无感知的安全办公,兼顾企业的安全与效率。持安远望办公安全平台架构。
2023-05-30 11:20:58
73
原创 加入UAPP,持安零信任产品全面适配统信UOS
由统信软件联合发起的UOS主动安全防护计划(UAPP),旨在打造具备世界顶级安全水平的中国操作系统,共建信创基础软件平台安全底座,形成兼容稳定、安全易用的中国操作系统生态,从而共建中国操作系统的安全屏障。目前,持安零信任所有产品都实现了与统信UOS等国产信创操作系统的深度适配兼容,支持龙芯、兆芯、飞腾、海光等国产化CPU,相关解决方案目前已经在互联网、金融、能源、科技、地产、高端制造、新零售等众多领域落地,在2023通明湖论坛上,统信UOS主动安全防护计划(UAPP)· 2023年度授牌仪式成功举办。
2023-05-19 23:16:51
83
原创 《关基保护要求》实施,应用层零信任将发挥重要作用
零信任作为企业IT基础设施,基于业务身份建立,同时在网络、应用、数据、主机层全面贯彻零信任,平台即可自动识别、发现新的IT资产,将各种信息资源整合在一起进行管理,帮助企业建立全局的IT资产视图,并对不同层级的资产进行统一的治理和防护,将大幅降低因资产管控不到位而导致被攻陷的风险。此外,基于应用层建立的零信任,可以为用户的每一个行为打上身份标签,从用户登录终端到业务访问,期间终端行为、应用访问行为、登录认证、零信任策略执行等过程均有包含身份和设备信息的详尽日志,可天然满足《关基保护要求》对监测预警的要求。
2023-05-09 10:35:09
155
原创 直击RSAC2023大会中的零信任与AI
如今的手机早已不是传统手机的通信工具,而是一个综合的信息平台,那身份安全平台的名称可能也和我们对其的期待不尽相同了,访问管理和身份管理,可能是代表着手机中打电话的基础功能,而非最重要的功能。身份平台需要保护的是业务账号生命周期的安全,而以后可能需要AI的协助,基于用户的行为与喜好,来综合判定其是否安全,甚至在访问阶段,我们要回应的也不仅仅是"是或否",而是为什么“是”或为什么“否”。第一、身份是零信任的重要方面,零信任是网络安全的基本策略,若没有人工智能和自动化的帮助,零信任的很多策略将无法成功实施。
2023-04-28 19:13:21
129
原创 方广资本投资副总裁王博|持安2023年度产品发布会演讲实录
美国国防部发布的零信任架构里,强调用户身份改造以及网络零信任改造之后,还需要做很多方面,包括终端设备统一认证,应用、数据层面的零信任的接入和改造,最后基于零信任框架搭建完访问链条之后,在其之上获取有价值的访问信息、行为信息、操作动作,可以实现更高效的自动化编排,实现可视化,达到整个安全运营体系高效的运转。在零信任的白名单机制之下,安全运营不再是传统的特征对抗,安服的中心也不再是找漏洞,找攻防特征,而是致力于优化企业的访问规则,收敛企业的访问白名单,在保障业务效率的前提下,找到更适合自己业务的访问规则。
2023-04-21 19:39:39
109
原创 新东方教育科技集团成功落地零信任,荣获CSA安全革新奖
持安科技是国内零信任办公安全领域的标杆企业,团队拥有20年甲方安全建设经验,8年持续的甲方零信任落地经验,本方案采用的核心产品持安远望办公安全平台,是持安科技为了解决企业复杂网络环境下的办公安全难题,提高组织效率,以微服务架构,自主研发打造的平台级零信任产品。保障老师、顾问、员工等人员在互联网端安全、便捷的访问业务系统。零信任平台承载业务,所有的安全能力均为平台化的零信任产品提供,而业务无需关注安全,无需做二次开发,普通员工不用关心自己所处位置,实现无感知安全办公,兼顾安全与效率。
2023-04-21 11:54:51
84
原创 喜讯!持安零信任获ITEC全球创业赛三等奖,入选朝阳区凤凰计划
为保证零信任在甲方快速落地,持安以平台化的方式构建零信任架构,所有组件微服务化,可按需动态扩容,以简单、高效、无感知的方式,为客户提供一体化的、可快速落地的零信任办公安全产品和解决方案,有效防御企业数据泄露以及其他各类攻击,提高企业防护网络攻击的效率与响应速度。持安零信任项目的快速落地,不仅得益于安全稳定的产品体系,还离不开持安技术支持、安全服务、零信任运营实施等专家团队的共同协作支持,为每一个甲方提供7x24小时应急响应服务,保障客户办公环境时刻高效、稳定、安全的运行。
2023-04-17 14:43:10
149
原创 持安零信任获CSA2022安全金盾奖!
其中持安科技获得的安全金盾奖,主要表彰该单位的安全产品具备核心竞争力,能够解决当前行业领域亟需解决的主要问题,在相关领域占据重要的市场份额,该单位的产品方案或安全服务被众多单位采用,且具备一定创新性,并得到业界认可,是相关安全领域的佼佼者。,核心产品持安远望办公安全平台,以简单、高效、无感知的方式,为客户提供一体化的、可快速落地的零信任办公安全产品和解决方案,有效防御企业数据泄露以及其他各类攻击,提高企业防护网络攻击的效率与响应速度。自持安远望办公安全平台推出至今,持安远望办公安全平台®数据流示意图。
2023-04-17 14:41:44
75
原创 新东方教育科技集团信息安全负责人杨宁 | 持安2023产品发布会演讲实录
最终,所有的安全能力采集到的所有数据,通过数据投递的方式,整合到SOC平台,通过漏洞平台,反馈给开发人员和运维人员,形成一体化管理。用户设备应用的可信验证,多因素身份核验,应用之间采用可信代理鉴权的安全访问,可以作用在侦查、载荷投递、漏洞利用、安装植入、命令与控制环节,确保进来的用户、设备、应用都是可信的。新东方采取数字化安全运营的方式,从B端用户设备进来的所有流量,会通过安全网关整合到SOC,与其他相关的监控告警相融合,成为数据的采集点与响应点,完成安全运营中全链路的监控。
2023-04-17 14:40:27
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人