远程办公“零信任”!天融信SDP方案构建安全访问新方向
己亥年末,庚子年春,
荆楚大地疫,染者数万计。
众人惊恐,足不出户,时天下震动。
南山抵守江南郡,率白衣军众数万,
然九州一心,能者皆竭力,
月余疫尽去,华灯初上,
万国称赞,此为大幸!
这一首小词获亿万人传颂,疫情的发生扩大了新业态新模式的应用场景,加速推动了在线办公、在线教育、在线医疗等新业态新模式的大规模应用,数字经济成为拉动我国经济增长的主引擎。同时,高效、灵活的远程办公模式也悄然推动着企业发展,越来越多的企业开始建立远程办公机制,远程办公模式逐渐成为企业常态化应用。
根据美国调研机构Enterprise Technology Research(ETR)的调查,2021年全球永久在家办公的员工比例预计将增加一倍。据数据统计,2019年我国远程办公人数仅530万人,2020年增加至3.46亿人,占整体网民的34.9%。
远程办公便利、灵活的同时,也给企业的网络和信息安全带来新的挑战。远程办公场景中,员工使用私人设备,通过家中Wi-Fi访问企业内部业务系统,对于访问身份、终端、网络、应用等多方面存在不确定性,给企业信息安全防护带来严峻挑战。与此同时,随着终端数量日益增多,企业网络环境以及内部架构复杂程度不断提升,传统基于边界的安全防护体系已无法满足当前网络发展的安全需求。如何弥补传统边界防御的不足,保障企业网络安全,是远程办公时代需要面对的重要挑战。
01
以身份治理,建立新“边界”
企业远程办公、应用上云、协作办公的全新业务模式,导致网络安全边界逐渐模糊,基于物理边界的安全建设逐渐失效,导致企业内部攻击、外部威胁等安全问题不断增加。
天融信SDP方案基于以身份为信任机制的安全方案,通过身份治理,实现企业用户、设备、应用等实体的全面身份化,从零开始构筑基于身份的信任体系,为企业建立全新的身份边界,可有效解决边界消失带来的安全隐患。
02
以单包授权安全机制,实现“网络隐身”
远程办公的常态化、规模化,导致企业面向互联网对外发布的业务越来越多,企业员工、合作伙伴等各种角色、终端均需要访问业务,易造成业务暴露面过大,增加了被恶意扫描、攻击入侵的风险。天融信SDP方案基于SPA单包授权安全机制,为企业应用和服务提供隐身保护,实现“网络隐身”,减少暴露面,使网络黑客因看不到目标而无法对企业的资源发动攻击,可以有效缓解漏洞利用、扫描探测以及DDoS等攻击行为。
03
以持续监测,掌控数据权限
传统基于IP/区域的静态访问控制机制,无法满足企业移动化办公的需求,限制了企业数字化转型的发展。企业的业务与权限既不能按需随行,也不能动态识别用户的安全状况,无法调整合理的访问权限,核心业务数据面临安全隐患。
天融信SDP方案基于零信任“从不信任,持续验证”原则,针对用户的身份、终端、应用等做持续监测,实现企业数据访问的权限控制。基于企业员工身份库,实现多因子身份认证;基于对访问环境的实时监测,动态控制用户的访问策略;基于对用户行为分析,持续验证用户身份合法性,有效弱化企业内部数据泄露的风险。
天融信作为国内网络安全头部企业,始终坚持自主创新,在零信任技术领域不断加大投入,为企业构建零信任体系提供更简单、更安全、更有价值的零信任方案和零信任产品,帮助企业快速高效实现数字化转型。
相关阅读
1、生活“零信任”、办公零信任!一份天融信的零信任免费试用,请查收~
2、“零”突破!天融信参与制定的国内首个《零信任接口白皮书》发布
3、首批通过!天融信超融合、零信任解决方案荣获可信云权威认证