全網(wǎng)零信任將如何升級企業(yè)業(yè)務(wù)訪問安全管理體系?

  • 人閱讀
  • 2023-03-24 15:34:43

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著數(shù)字化轉(zhuǎn)型的推進和近年來全球疫情的沖擊,移動辦公、遠程辦公應(yīng)運而生,并成為企業(yè)常態(tài)化需求。伴隨著遠程辦公、混合辦公、靈活用工等辦公場景的不斷延伸,以及各類協(xié)同辦公軟件、SaaS軟件等產(chǎn)品的涌現(xiàn),企業(yè)辦公的物理邊界正在逐漸消融, “無邊界辦公”開始出現(xiàn),并逐漸成為一種新常態(tài),開始被頻頻提及。

為什么越來越多的企業(yè)選擇無邊界辦公?企業(yè)如何保障無邊界辦公的安全?針對無邊界辦公常態(tài)化的趨勢和面臨的安全挑戰(zhàn),安全界如何應(yīng)對?今天就讓我們一探究竟。

企業(yè)為何對無邊界辦公欲罷不能?

● 無邊界辦公,員工和企業(yè)的雙重便利

如今,企業(yè)及個人對隨時、隨地、任意設(shè)備的無邊界辦公需求越來越強烈,成為混合辦公的新常態(tài)。無邊界辦公,讓身在不同地域的員工都能高效協(xié)同,帶來辦公便利、提高辦公效率,并反向推動企業(yè)的數(shù)字化轉(zhuǎn)型升級。

● 無邊界辦公或?qū)⒌韧谄髽I(yè)競爭力

無邊界辦公正在越來越多的企業(yè)中上演,并成為企業(yè)辦公新變局。在疫情伊始,很多企業(yè)出于保障業(yè)務(wù)正常運轉(zhuǎn)的初衷推進遠程辦公,后來,企業(yè)逐漸上升到效率的層面。而如今,遠程辦公、無邊界辦公已經(jīng)成為衡量企業(yè)競爭力的重要指標之一,成為企業(yè)無法抗拒的趨勢。

無邊界辦公的無邊界安全,誰來守護?

Anytime,Anywhere,無邊界辦公帶來了便利,同樣也伴隨著安全隱患

首當(dāng)其沖的便是網(wǎng)絡(luò)暴露面的增加。無邊界辦公使得更多的業(yè)務(wù)系統(tǒng)對互聯(lián)網(wǎng)開放,這無疑加大了網(wǎng)絡(luò)暴露面,增加了被攻擊的風(fēng)險。

其次是混合辦公背景下的無邊界辦公, 企業(yè)數(shù)據(jù)的機密性難以確保,數(shù)據(jù)泄露和濫用風(fēng)險等風(fēng)險也隨之提升,企業(yè)的辦公網(wǎng)絡(luò)、數(shù)據(jù)資產(chǎn)等數(shù)字信息的安全防護面臨著更嚴峻的考驗。

最后是終端作為無邊界辦公“延伸”的基礎(chǔ),終端類型越來越多元,終端數(shù)量劇增。不同類型、數(shù)量驚人的終端接入設(shè)備,各種接入人員的身份和權(quán)限混亂,無疑大大加大了無邊界的混合辦公網(wǎng)絡(luò)信息安全管理及運營難度。

如何讓無邊界辦公更安全、更可靠?如何捍衛(wèi)企業(yè)的網(wǎng)絡(luò)安全邊界?如何升級企業(yè)業(yè)務(wù)訪問安全管理體系?這些都是企業(yè)亟需解決的難題。

企業(yè)需要構(gòu)建統(tǒng)一化管理平臺,滿足員工、合作伙伴、客戶等各類人員使用各類設(shè)備,從任何時間任何地點訪問企業(yè)業(yè)務(wù)系統(tǒng)。

企業(yè)在終端安全建設(shè)水平不統(tǒng)一的情況下,如要保障企業(yè)業(yè)務(wù)系統(tǒng)訪問的安全性,首先需要統(tǒng)一加強接入終端的安全建設(shè)水平,并且從安全合規(guī)和敏感數(shù)據(jù)保護角度,實現(xiàn)混合辦公場景下企業(yè)內(nèi)部敏感數(shù)據(jù)落地的安全閉環(huán)管理,實現(xiàn)內(nèi)外網(wǎng)一致的安全與體驗。

無邊界辦公的無邊界安全,誰來守護?全網(wǎng)零信任給出了一個答案。

“零信任”的無邊界網(wǎng)絡(luò)安全理念

網(wǎng)絡(luò)的無邊界時代,傳統(tǒng)邊界防護手段已不足以有效應(yīng)對當(dāng)下的威脅與挑戰(zhàn),在此背景下,以“永不信任、持續(xù)認證”為核心理念的零信任成為熱門話題,備受企業(yè)關(guān)注。

零信任既不是技術(shù)也不是產(chǎn)品,而是代表了新一代的網(wǎng)絡(luò)安全防護理念,它的關(guān)鍵在于打破默認的“信任”,默認不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng),基于身份認證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應(yīng)用可信和數(shù)據(jù)可信。

云安全聯(lián)盟(CSA)在RSA 2022期間發(fā)布的最新調(diào)查結(jié)果,進一步強調(diào)了零信任的持續(xù)增長。根據(jù)CSA調(diào)查數(shù)據(jù)顯示,80%的首席技術(shù)主管稱零信任是其組織的首要考慮,77%的高管表示他們將增加對零信任安全建設(shè)的支出,超過五分之二的高管表示企業(yè)在零信任安全建設(shè)方面的預(yù)算增加了至少26%。

零信任在遠程辦公、無邊界辦公的應(yīng)用,谷歌BeyondCorp零信任安全模型是比較典型實踐。

Google BeyondGorp建立的目標是讓每位谷歌員工可以在不借助VPN的情況下,通過不受信任的網(wǎng)絡(luò)順利開展工作。這種安全訪問模式只依賴于設(shè)備和用戶身份憑證,而與用戶所處的網(wǎng)絡(luò)位置無關(guān)。如今,Google的BeyondCorp無邊界網(wǎng)絡(luò)已融入大部分谷歌員工的日常工作。

值得一提的是,Google BeyondGorp采用的是零信任+802.1X的方案,在企業(yè)網(wǎng)中的第一步便是準入控制(802.1X)。

在無邊界辦公日趨常態(tài)化趨勢下,實現(xiàn)無邊界的安全場景支持,成為安全廠商持續(xù)優(yōu)化零信任方案并形成核心競爭力的關(guān)鍵之一 。

基于全網(wǎng)零信任構(gòu)建全新一代企業(yè)安全體系

作為國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一、全球較早的網(wǎng)絡(luò)準入控制廠商之一、中國企業(yè)端點安全領(lǐng)域領(lǐng)導(dǎo)者、中國UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者,國產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商,聯(lián)軟科技持續(xù)關(guān)注市場發(fā)展和客戶需求,推出了基于零信任理念的全網(wǎng)零信任安全管理解決方案。

聯(lián)軟全網(wǎng)零信任安全解決方案,由客戶端、零信任網(wǎng)關(guān)、聯(lián)軟安全管理平臺共同打造信息化時代企業(yè)業(yè)務(wù)訪問新安全管理體系,旨在幫助企業(yè)建立無邊界終端辦公環(huán)境,保障員工在內(nèi)外網(wǎng)環(huán)境下均可以高效安全的訪問企業(yè)資源,快速為新業(yè)務(wù)模式保駕護航,提升企業(yè)業(yè)務(wù)安全的終端一體化安全管理解決方案。

該方案主要采用“802.1X NAC + SDP”技術(shù)結(jié)合的方式,以零信任“持續(xù)驗證,永不信任”為原則,圍繞接入、身份、設(shè)備、應(yīng)用以及數(shù)據(jù)五要素打造企業(yè)新安全體系。實現(xiàn)與Google BeyondCorp零信任方案一致的安全效果,并且在實際應(yīng)用場景中更契合國內(nèi)安全市場需求。

dsdgdg.jpg

聯(lián)軟科技全網(wǎng)零信任解決方案融合了SDP軟件定義邊界、NAC準入安全、NXG數(shù)據(jù)安全交換、EMM移動安全、EPP端點安全、EDR終端檢測與響應(yīng)、DLP數(shù)據(jù)安全等功能,通過一套平臺、一個客戶端集成了接入安全、端點安全、數(shù)據(jù)安全的能力,全面針對不同身份、不同設(shè)備類型、不同操作系統(tǒng)、不同接入場景、不同的數(shù)據(jù)外發(fā)方式進行管控,實現(xiàn)不同資源細粒度的訪問控制。

用戶只需要采購與安裝、部署一套系統(tǒng)即可實現(xiàn)全網(wǎng)各種終端的零信任安全接入,并可對移動端和PC端進行統(tǒng)一管理,并且用戶可根據(jù)企業(yè)實際需求選擇方案具體的應(yīng)用場景,基于一套平臺、一個客戶端,可快速擴展,無需重復(fù)建設(shè),同時提高運維和管理效率,實現(xiàn)降本增效。

解決方案

可信身份:全網(wǎng)統(tǒng)一身份認證及用戶管理

• 構(gòu)建基于人員、設(shè)備、應(yīng)用的全新數(shù)字化身份,并圍繞身份進行細粒度訪問控制;

• 多因素的身份鑒權(quán),支持單點登錄和手機掃碼聯(lián)動認證,兼顧安全和效率。

可信接入:SPA網(wǎng)絡(luò)“隱身”,信任從零開始

• 基于UDP的SPA技術(shù)實現(xiàn)互聯(lián)網(wǎng)暴露面的“隱身”,提高對抗能力,降低被攻擊風(fēng)險;

• 應(yīng)用級的安全加密傳輸隧道,雙向證書校驗,確保數(shù)據(jù)傳輸過程中的安全;

• 通過一個客戶端智能判斷接入場景并自動選擇接入方式,通過動態(tài)感知終端網(wǎng)絡(luò)環(huán)境,智能關(guān)聯(lián)網(wǎng)絡(luò)準入認證和零信任認證,實現(xiàn)了兩者的有效結(jié)合。

可信設(shè)備:持續(xù)信任評估,動態(tài)授權(quán)

• 兼容PC設(shè)備和移動設(shè)備,實現(xiàn)PC設(shè)備、BYOD設(shè)備、配發(fā)手機、PAD的統(tǒng)一可控、全生命周期統(tǒng)一管理;

• 整合終端保護平臺EPP功能,制定設(shè)備的安全基線,對接入企業(yè)內(nèi)網(wǎng)的設(shè)備進行標準化設(shè)置與安全管理,包括設(shè)備的軟件管理、補丁管理、外設(shè)管理等;

• 基于ABAC模型,從環(huán)境基線、用戶行為、安全威脅等多個維度,綜合持續(xù)評估身份信任等級,結(jié)合動態(tài)控制策略,對不同信任等級執(zhí)行對應(yīng)的動態(tài)控制動作并調(diào)整應(yīng)用訪問權(quán)限,實現(xiàn)動態(tài)細粒度的訪問控制。

可信應(yīng)用:統(tǒng)一門戶,應(yīng)用全生命周期管理

• 建立企業(yè)應(yīng)用統(tǒng)一門戶,簡化訪問流程,并對企業(yè)應(yīng)用進行統(tǒng)一管理;

• 搭建企業(yè)級軟件商城,實現(xiàn)應(yīng)用安全發(fā)布與應(yīng)用便捷下載,從應(yīng)用登記、注冊、發(fā)布、訪問權(quán)限、安全傳輸?shù)热鞒炭刂?

• 按需授權(quán)訪問,杜絕違規(guī)應(yīng)用運行,防止非法訪問應(yīng)用,確保企業(yè)應(yīng)用安全。

可信數(shù)據(jù):基于業(yè)務(wù)訪問場景化的數(shù)據(jù)保護方案

• 提供多安全沙箱、終端外發(fā)通道審計、多種水印方式、數(shù)據(jù)加密等數(shù)據(jù)安全防護能力,確保應(yīng)用及數(shù)據(jù)在終端落地后的安全性,實現(xiàn)數(shù)據(jù)完整閉環(huán)管理。

能為企業(yè)帶來哪些價值?

更高效的管理

● 統(tǒng)一終端管理:一套系統(tǒng)實現(xiàn)固移終端一體化管控。一套平臺可對移動端、PC端進行全端點統(tǒng)一管理,覆蓋各類操作系統(tǒng):Android、IOS、鴻蒙、Windows、MacOS、Linux、UOS、銀河麒麟,實現(xiàn)終端的統(tǒng)一管理。

● 相比業(yè)界2套系統(tǒng),1套系統(tǒng)部署運維更簡單?;谝惶灼脚_、一個客戶端,可快速擴展,無需重復(fù)建設(shè),縮短建設(shè)周期。

● 無邊界管理:統(tǒng)一客戶端基于場景智能切換,實現(xiàn)網(wǎng)絡(luò)準入認證、零信任接入認證,同時可實現(xiàn)內(nèi)外網(wǎng)混合辦公場景下終端安全、運維和數(shù)據(jù)安全要求。

更全面的安全

● 接入安全:基于UDP的SPA技術(shù)實現(xiàn)真正的零暴露,實現(xiàn)網(wǎng)絡(luò)及資源的“真隱身”,并且已經(jīng)真正實現(xiàn)從理論到實踐落地,積累了豐富的復(fù)雜場景的落地經(jīng)驗;應(yīng)用級的安全加密傳輸隧道,雙向證書校驗,確保數(shù)據(jù)傳輸過程中的安全。

● 終端環(huán)境感知:持續(xù)檢測動態(tài)授權(quán),主要依靠端點側(cè)的安全能力,聯(lián)軟科技19年專注終端安全領(lǐng)域,終端采集、檢測、管控、審計能力業(yè)內(nèi)領(lǐng)先,基于終端安全技術(shù)的積累在零信任架構(gòu)中可復(fù)用終端側(cè)的安全能力,實現(xiàn)終端環(huán)境的全面感知。

● 數(shù)據(jù)保護:集成多沙箱、終端DLP數(shù)據(jù)防泄露、通道審計管控、水印等安全能力,全面覆蓋差異化場景下的數(shù)據(jù)安全保護需求,保障安全與效率的平衡。

更便捷的選擇-輕量級or全量級方案靈活擴展

在完成準入認證、零信任認證建設(shè)外,加強終端及數(shù)據(jù)安全建設(shè),通過現(xiàn)有安全技術(shù)手段,如防病毒軟件、安全基線管理、終端補丁管理、終端軟件管理、數(shù)據(jù)安全等方式,增強終端安全能力,從而提升全網(wǎng)安全建設(shè)水平。

聯(lián)軟科技全網(wǎng)零信任安全管理解決方案具備豐富的落地經(jīng)驗,代表客戶包括中國郵政儲蓄銀行、浦發(fā)銀行、光大銀行、中國銀聯(lián)、中國移動、格力電器等,在金融、制造業(yè)、運營商、政府、醫(yī)療、能源中進行了大規(guī)模服務(wù)的實踐。

通過深耕各類場景的大規(guī)模長期服務(wù),聯(lián)軟深度理解各類用戶需求,為客戶提供各場景的成熟解決方案,幫助企業(yè)實現(xiàn)了“零信任”的無邊界網(wǎng)絡(luò)安全理念,真正實現(xiàn)全場景無邊界的融合辦公體驗,為企業(yè)構(gòu)建新一代的安全體系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )