寧盾科技為知名互聯網金融公司——宜信金融，提供基於現有SSO的員工核心應用（單點登錄）賬號身份安全加固解決方案，用戶規模上萬，解決賬號密碼共享、弱身份等安全隱患。

1、客戶關鍵詞：互聯網、員工數量龐大、賬號安全隱患、賬號統一管理

宜信集團創建於2006年，致力於創造全球領先的普惠金融和財富管理事業。憑藉創新金融模式榮膺《創業家》最具潛力30強黑馬企業、《21世紀商業評論》最佳商業模式創新獎等多重榮譽。宜信普惠已與300多家國內服務業企業合作，幫助十多萬高成長性人群改變生產和生活方式。作為大型互聯網公司，員工數量激增，移動化辦公需求旺盛，賬號管理難度加大。宜信自建SSO系統，但仍然解決不了賬號的安全問題。

此次通過部署寧盾雙因素系統，幫助宜信與現有SSO系統集成，實現數百萬員工核心應用（單點登錄）賬號身份安全加固及實名審計。

2、技術突破：雙因素從基礎設施到核心應用

與傳統基礎設施應用場景相比，單點登錄與企業信息資產直接相連，安全等級更高，用戶基數更大，運維成本更高。企業對雙因素認證廠商的技術能力、實施成本、運維成本都提出更高需求。寧盾雙因素認證在用戶規模數量、自動化運維、高可靠及容災能力、API及快速部署上的技術突破滿足核心應用應用的賬號加固安全需求：

• 用戶規模：支撐數萬級用戶規模；
• 自動化運維：支持批量派發、增量派發及自動化派發用戶使用許可權，員工自助激活令牌，降低運維成本；
• 高可靠性及容災能力：支撐數萬名用戶並發量，識別並阻斷惡意認證請求，保障正常業務的順利進行；
• API及快速部署：豐富的API縮短應用場景對接部署時間，宜信整個周期未超過一周時間；
• 風險賬號管理告警：設定認證次數並將非法操作用戶及時發送至管理員；
• 動態許可權管控：用戶許可權與賬號源、賬號角色、用戶組綁定，減輕許可權變更管理負擔；
• 安全審計：為每個身份派發一個動態令牌，實現基於身份的動態身份審計；
• 擴展性：寧盾雙因素認證兼容數據中心/雲、網路及應用層的全場景賬號加固，目前宜信已擴展VPN、堡壘機業務。

通過部署寧盾雙因素認證解決方案，幫助客戶實現：

• 避免賬號密碼增加、刪除、密碼記憶難、殭屍賬號等對應用場景的影響；
• 避免賬號密碼共享，增強賬號登錄審計，即使把驗證碼給別人使用，本人也有不可推卸的責任；
• 降低賬號密碼泄漏及弱密碼對核心業務的影響，即使賬號密碼無意泄漏，在沒有動態密碼的情況下也無法登錄。

3、產品生態：寧盾「零」信任安全架構

受移動化及物聯網影響，企業內外網邊界逐漸模糊，Forrester 分析師認為：Zero Trust是建立在假設任何訪問組織數據的人或設備對企業構成威脅的基礎上的。用Forrester的話來說，Zero Trust是一個概念模型和體系結構模型，用於縮小企業網路安全單元，使用混淆技術增強數據安全性，限制過度的用戶許可權和訪問所帶來的風險，通過可視化和自動化顯著改善安全檢測和響應。

寧盾基於10年行業積累，架構適應國內客戶的「零」信任安全架構：基於身份與終端，通過智能與自動化幫助企業重構企業安全架構體系。

• 雙因素認證：全場景兼容數據中心、雲、網路及應用的賬號身份安全加固；
• 單點登錄：統一身份及賬號聲明周期，多應用系統統一門戶登錄；
• 網路認證：規範化員工、訪客網路接入規範，實現有線無線一體化安全認證；
• 新一代終端准入：通過可視化及自動化實現終端合規准入及安全控制管理；

更多諮詢請訪問：www.nington.com或Tel：400-658-2855。

推薦閱讀：

相关文章