全網零信任將如何升級企業業務訪問安全管理體系?
隨著數字化轉型的推進和近年來全球疫情的沖擊,移動辦公、遠程辦公應運而生,并成為企業常態化需求。伴隨著遠程辦公、混合辦公、靈活用工等辦公場景的不斷延伸,以及各類協同辦公軟件、SaaS軟件等產品的涌現,企業辦公的物理邊界正在逐漸消融, “無邊界辦公”開始出現,并逐漸成為一種新常態,開始被頻頻提及。
為什么越來越多的企業選擇無邊界辦公?企業如何保障無邊界辦公的安全?針對無邊界辦公常態化的趨勢和面臨的安全挑戰,安全界如何應對?今天就讓我們一探究竟。
企業為何對無邊界辦公欲罷不能?
● 無邊界辦公,員工和企業的雙重便利
如今,企業及個人對隨時、隨地、任意設備的無邊界辦公需求越來越強烈,成為混合辦公的新常態。無邊界辦公,讓身在不同地域的員工都能高效協同,帶來辦公便利、提高辦公效率,并反向推動企業的數字化轉型升級。
● 無邊界辦公或將等同于企業競爭力
無邊界辦公正在越來越多的企業中上演,并成為企業辦公新變局。在疫情伊始,很多企業出于保障業務正常運轉的初衷推進遠程辦公,后來,企業逐漸上升到效率的層面。而如今,遠程辦公、無邊界辦公已經成為衡量企業競爭力的重要指標之一,成為企業無法抗拒的趨勢。
無邊界辦公的無邊界安全,誰來守護?
Anytime,Anywhere,無邊界辦公帶來了便利,同樣也伴隨著安全隱患
首當其沖的便是網絡暴露面的增加。無邊界辦公使得更多的業務系統對互聯網開放,這無疑加大了網絡暴露面,增加了被攻擊的風險。
其次是混合辦公背景下的無邊界辦公, 企業數據的機密性難以確保,數據泄露和濫用風險等風險也隨之提升,企業的辦公網絡、數據資產等數字信息的安全防護面臨著更嚴峻的考驗。
最后是終端作為無邊界辦公“延伸”的基礎,終端類型越來越多元,終端數量劇增。不同類型、數量驚人的終端接入設備,各種接入人員的身份和權限混亂,無疑大大加大了無邊界的混合辦公網絡信息安全管理及運營難度。
如何讓無邊界辦公更安全、更可靠?如何捍衛企業的網絡安全邊界?如何升級企業業務訪問安全管理體系?這些都是企業亟需解決的難題。
企業需要構建統一化管理平臺,滿足員工、合作伙伴、客戶等各類人員使用各類設備,從任何時間任何地點訪問企業業務系統。
企業在終端安全建設水平不統一的情況下,如要保障企業業務系統訪問的安全性,首先需要統一加強接入終端的安全建設水平,并且從安全合規和敏感數據保護角度,實現混合辦公場景下企業內部敏感數據落地的安全閉環管理,實現內外網一致的安全與體驗。
無邊界辦公的無邊界安全,誰來守護?全網零信任給出了一個答案。
“零信任”的無邊界網絡安全理念
網絡的無邊界時代,傳統邊界防護手段已不足以有效應對當下的威脅與挑戰,在此背景下,以“永不信任、持續認證”為核心理念的零信任成為熱門話題,備受企業關注。
零信任既不是技術也不是產品,而是代表了新一代的網絡安全防護理念,它的關鍵在于打破默認的“信任”,默認不信任企業網絡內外的任何人、設備和系統,基于身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和數據可信。
云安全聯盟(CSA)在RSA 2022期間發布的最新調查結果,進一步強調了零信任的持續增長。根據CSA調查數據顯示,80%的首席技術主管稱零信任是其組織的首要考慮,77%的高管表示他們將增加對零信任安全建設的支出,超過五分之二的高管表示企業在零信任安全建設方面的預算增加了至少26%。
零信任在遠程辦公、無邊界辦公的應用,谷歌BeyondCorp零信任安全模型是比較典型實踐。
Google BeyondGorp建立的目標是讓每位谷歌員工可以在不借助VPN的情況下,通過不受信任的網絡順利開展工作。這種安全訪問模式只依賴于設備和用戶身份憑證,而與用戶所處的網絡位置無關。如今,Google的BeyondCorp無邊界網絡已融入大部分谷歌員工的日常工作。
值得一提的是,Google BeyondGorp采用的是零信任+802.1X的方案,在企業網中的第一步便是準入控制(802.1X)。
BeyondCrop組件和訪問流程
在無邊界辦公日趨常態化趨勢下,實現無邊界的安全場景支持,成為安全廠商持續優化零信任方案并形成核心競爭力的關鍵之一 。
基于全網零信任構建全新一代企業安全體系
作為國內率先落地基于“零信任安全”產品的廠商之一、全球較早的網絡準入控制廠商之一、中國企業端點安全領域領導者、中國UEM統一終端管理領域領導者,國產自主可控的網絡安全新基建領軍廠商,聯軟科技持續關注市場發展和客戶需求,推出了基于零信任理念的全網零信任安全管理解決方案。
聯軟全網零信任安全解決方案,由客戶端、零信任網關、聯軟安全管理平臺共同打造信息化時代企業業務訪問新安全管理體系,旨在幫助企業建立無邊界終端辦公環境,保障員工在內外網環境下均可以高效安全的訪問企業資源,快速為新業務模式保駕護航,提升企業業務安全的終端一體化安全管理解決方案。
該方案主要采用“802.1X NAC + SDP”技術結合的方式,以零信任“持續驗證,永不信任”為原則,圍繞接入、身份、設備、應用以及數據五要素打造企業新安全體系。實現與Google BeyondCorp零信任方案一致的安全效果,并且在實際應用場景中更契合國內安全市場需求。
聯軟科技全網零信任解決方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動安全、EPP端點安全、EDR終端檢測與響應、DLP數據安全等功能,通過一套平臺、一個客戶端集成了接入安全、端點安全、數據安全的能力,全面針對不同身份、不同設備類型、不同操作系統、不同接入場景、不同的數據外發方式進行管控,實現不同資源細粒度的訪問控制。
用戶只需要采購與安裝、部署一套系統即可實現全網各種終端的零信任安全接入,并可對移動端和PC端進行統一管理,并且用戶可根據企業實際需求選擇方案具體的應用場景,基于一套平臺、一個客戶端,可快速擴展,無需重復建設,同時提高運維和管理效率,實現降本增效。
解決方案
可信身份:全網統一身份認證及用戶管理
? 構建基于人員、設備、應用的全新數字化身份,并圍繞身份進行細粒度訪問控制;
? 多因素的身份鑒權,支持單點登錄和手機掃碼聯動認證,兼顧安全和效率。
可信接入:SPA網絡“隱身”,信任從零開始
? 基于UDP的SPA技術實現互聯網暴露面的“隱身”,提高對抗能力,降低被攻擊風險;
? 應用級的安全加密傳輸隧道,雙向證書校驗,確保數據傳輸過程中的安全;
? 通過一個客戶端智能判斷接入場景并自動選擇接入方式,通過動態感知終端網絡環境,智能關聯網絡準入認證和零信任認證,實現了兩者的有效結合。
可信設備:持續信任評估,動態授權
? 兼容PC設備和移動設備,實現PC設備、BYOD設備、配發手機、PAD的統一可控、全生命周期統一管理;
? 整合終端保護平臺EPP功能,制定設備的安全基線,對接入企業內網的設備進行標準化設置與安全管理,包括設備的軟件管理、補丁管理、外設管理等;
? 基于ABAC模型,從環境基線、用戶行為、安全威脅等多個維度,綜合持續評估身份信任等級,結合動態控制策略,對不同信任等級執行對應的動態控制動作并調整應用訪問權限,實現動態細粒度的訪問控制。
可信應用:統一門戶,應用全生命周期管理
? 建立企業應用統一門戶,簡化訪問流程,并對企業應用進行統一管理;
? 搭建企業級軟件商城,實現應用安全發布與應用便捷下載,從應用登記、注冊、發布、訪問權限、安全傳輸等全流程控制;
? 按需授權訪問,杜絕違規應用運行,防止非法訪問應用,確保企業應用安全。
可信數據:基于業務訪問場景化的數據保護方案
? 提供多安全沙箱、終端外發通道審計、多種水印方式、數據加密等數據安全防護能力,確保應用及數據在終端落地后的安全性,實現數據完整閉環管理。
能為企業帶來哪些價值?
更高效的管理
● 統一終端管理:一套系統實現固移終端一體化管控。一套平臺可對移動端、PC端進行全端點統一管理,覆蓋各類操作系統:Android、IOS、鴻蒙、Windows、MacOS、Linux、UOS、銀河麒麟,實現終端的統一管理。
● 相比業界2套系統,1套系統部署運維更簡單。基于一套平臺、一個客戶端,可快速擴展,無需重復建設,縮短建設周期。
● 無邊界管理:統一客戶端基于場景智能切換,實現網絡準入認證、零信任接入認證,同時可實現內外網混合辦公場景下終端安全、運維和數據安全要求。
更全面的安全
● 接入安全:基于UDP的SPA技術實現真正的零暴露,實現網絡及資源的“真隱身”,并且已經真正實現從理論到實踐落地,積累了豐富的復雜場景的落地經驗;應用級的安全加密傳輸隧道,雙向證書校驗,確保數據傳輸過程中的安全。
● 終端環境感知:持續檢測動態授權,主要依靠端點側的安全能力,聯軟科技19年專注終端安全領域,終端采集、檢測、管控、審計能力業內領先,基于終端安全技術的積累在零信任架構中可復用終端側的安全能力,實現終端環境的全面感知。
● 數據保護:集成多沙箱、終端DLP數據防泄露、通道審計管控、水印等安全能力,全面覆蓋差異化場景下的數據安全保護需求,保障安全與效率的平衡。
更便捷的選擇-輕量級or全量級方案靈活擴展
在完成準入認證、零信任認證建設外,加強終端及數據安全建設,通過現有安全技術手段,如防病毒軟件、安全基線管理、終端補丁管理、終端軟件管理、數據安全等方式,增強終端安全能力,從而提升全網安全建設水平。
聯軟科技全網零信任安全管理解決方案具備豐富的落地經驗,代表客戶包括中國郵政儲蓄銀行、浦發銀行、光大銀行、中國銀聯、中國移動、格力電器等,在金融、制造業、運營商、政府、醫療、能源中進行了大規模服務的實踐。
通過深耕各類場景的大規模長期服務,聯軟深度理解各類用戶需求,為客戶提供各場景的成熟解決方案,幫助企業實現了“零信任”的無邊界網絡安全理念,真正實現全場景無邊界的融合辦公體驗,為企業構建新一代的安全體系。