后疫情时代,开启远程办公,随时随地接入企业内网,已经成为一种新常态。远程办公不仅是突发状况面前的应急方案,也已成为企业提质增效的创新尝试,成为越来越多打工人的“心头好”。据国内招聘平台数据统计,九成求职者更希望自己所在公司允许员工远程居家办公。
在这种办公模式的剧变下,企业不得不面临远程接入带来的内网安全问题。近年来业内“翻红”的零信任理念,无疑是解决企业内网安全访问的一剂良药。但纵观国内市场,零信任的落地似乎“雷声大,雨点小”,能真正在内网安全建设中贯彻零信任理念的企业为数不多。
那么,到底是零信任产品不够接地气,还是零信任没有找到合适的切入点?更进一步,一个合格的零信任方案需要具备哪些核心能力,才能驱动企业快速落地?近日,边缘云代表厂商白山云推出了全新升级的零信任方案-应用可信访问(Access)2.0,提供基于边缘云的零信任安全接入服务,为行业开拓了一条独特的零信任落地路径。落地零信任
关键在于成本与效果的衡量
首当其冲的,是零信任如何与企业现有安全体系相融合。在企业用户的概念里,零信任是一次对传统网络安全框架的推翻和颠覆,想要实现零信任,必须要从零开始,推翻现有的安全架构,抛弃已有的IT资产投入。巨大的成本投入和庞大的改造工程,让许多企业对零信任望而却步。每个企业级安全产品在被接纳之前必须面对的灵魂拷问,无疑是“如何证明自己的价值”?唯有验证自己比传统安全体系有更好的防御效果,零信任才能获得施展的舞台。企业用户普遍认为零信任是对传统网络安全框架的重构,涉及业务繁杂、管理节点多、运维周期长,需要投入巨大的资金和人力成本进行建设和持续管理,负担太重。实行零信任后,原有的一些工作流程会发生改变,需要企业用户花时间去适应这一新模式。由此带来的工作效率和用户体验降低,是企业所不愿意承担的。不难发现,企业在落地零信任时主要的担忧,集中在成本和收益的不确定性。
零信任能否远胜于传统安全体系效果,同时又不产生过高的使用门槛和管理成本,是其能否快速落地的关键,而这正是白山云零信任Access的优势所在。 低成本和高收益并非不能兼得
白山云零信任Access,基于全球边缘云平台Baishan Canvas,不仅凝聚了白山云在终端接入、身份可信、风险评估、策略管控等维度的零信任产品能力,同时融合SD-WAN组网,真正实现网络、安全一体化,为企业提供简单、快速、安全的内网访问服务。
(白山云零信任Access架构图)
作为一款支持SaaS模式的零信任产品,白山云零信任Access无需企业投入硬件成本,无需改造现有IT网络架构,无需配置线路和路由等网络设置,无需针对安全网关进行任何升级维护,实现分钟级开启零信任办公。同时,企业也不用一次性接入所有业务,而是可以分步建设、试点先行、按需扩容。对于企业已有的安全投入,白山云零信任Access能够很好地兼容和联动,降低企业重复投入成本。
一方面,白山边缘云平台支持对Access和白山云已有网络安全产品进行统一配置,联动运营;另一方面,支持通过标准协议连接第三方或企业自建IAM,以及开放标准接口推送/拉取日志,同时与终端准入厂商实现标准化打通,通过接口上报终端安全属性到白山云策略引擎,实现多维度信任评估和处置。以上这些功能,都大大压缩了企业的投入成本,降低了企业部署和运维管理的门槛。在企业关心的收益方面,企业管理者和用户这两个维度是零信任厂商都不能忽略的。对于企业管理者,白山云零信任Access提供细颗粒度的安全审计,即以用户和应用为中心的实时可视化报表和全链路日志记录,使得安全效果不再“黑盒”,便于企业进行安全效果评估。对于企业内用户,白山云零信任Access除了支持客户端方式访问内部应用,还支持免客户端的方式,用户无需进行浏览器设置,免安装任何证书或插件,支持在所有能打开浏览器的终端中便捷访问内部Web应用。
结合白山全球边缘节点加速能力,用户在不改变使用习惯的同时,还能享受更加流畅的办公体验。 什么样的零信任方案
值得托付?
安全服务厂商要让企业客户放心将内网安全托付给自己,不仅需要极致的产品体验,更需要强大的网络和安全能力作为硬核支撑,需要面向未来的产品架构以支持企业应对未知的风险和机遇。企业经营全球化,安全产品能否全面接管全球任意地点、任意终端的访问流量,同时提供无差别安全控制和访问体验?作为全球创新的边缘云厂商,白山云全球部署超过1000个边缘节点,服务覆盖海内外城市250+,这构成其为全球用户提供一致访问体验的稳健可靠的网络基座。白山云在强大的网络基座之上,炼就融合内网隐身、可信身份、最小授权、安全联动、可视化运营的五维安全立体保障。
所谓内网隐身,就是将内网资源隐藏到全球分布式边缘网关之后,结合连接器出向连接机制,彻底隐藏内网IP和端口,让黑客无处可破。能实现安全联动,因为白山边缘云平台内置高防DDoS和WAF能力,日均拦截上亿次的Web威胁,阻断数十亿次的Bot请求、未授权请求,清洗DDoS峰值600Gbps以上,让企业无需担心零信任网关本身安全风险,同时增强安全兜底能力。(白山云零信任Access五维安全立体保障)
面对未来不可预知的挑战和机遇,零信任方案是否能帮企业做到有备无患?白山云零信任Access与SASE理念不谋而合,保证每个边缘节点具备对称的网络和安全能力,一次接入即可开启多种网络、安全服务,统一配置和运营,支持面向未来技术演进;坚持创新、开放,白山云联动了多种安全技术、产品,灵活开放集成,让企业能够充分利旧,结合自身业务、场景快速上线;支持公有云/专有云/混合架构/私有部署/国产化适配,接入便捷,减少故障,按需扩容,循序渐进。零信任应用场景
不止于远程接入
零信任想要顺利落地,不仅需要逾越过技术的大山,还需要对于用户侧业务和场景的深入理解。场景,是零信任战略的出发点,也是零信任是否能成功落地的关键点。 远程办公,说来就来
疫情下大规模远程办公带来的内网访问激增,可能导致VPN因承载力不足而反复掉线,同时VPN扩容时间长、成本高、易受黑客攻击。
在这样的场景下,白山云零信任Access充分利用轻量部署、灵活敏捷的优势,疫情期间帮助了多家企业快速上线零信任,免硬件部署,即开即用,15min配置即可实现内部员工流畅远程办公。 数字化转型,驾驭多云环境
企业数字化转型和上云趋势,导致了网络架构越来越复杂、内网应用和内网访问流量相应增加,然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。同时,现有工具粗粒度记录访问日志,难以有效审计和及时管控用户访问行为。对此,白山云零信任Access可以灵活支持多云连接、随需扩容,并提供应用和用户粒度的全访问流量审计日志,让企业从容应对数字化转型带来的内网访问挑战。 跨国企业,“无国界”的安全与效率
在跨国企业、多分支机构的办公场景中,传统VPN工具缺少网络加速能力,全球各地员工访问内网应用速度慢,拖累办公效率;各分支机构VPN硬件设备缺乏统一管控,存在入侵风险;多分支企业网络路由、权限管理配置冗长复杂,IT运维成本高。白山云零信任Access结合了SD-WAN的组网和加速能力,从网络加速和安全层面提供双重保障。在运维和管理方面,Access提供统一的接入应用、多身份源管理、权限管控能力,为企业各分支提供统一的网络和安全能力,使得管理维护便捷、灵活、可扩展。 守护安全合规,攻击无漏洞可钻
国家网络安全法、数据安全法等法律法规陆续出台,不断强化安全的重要性。然而,传统VPN工具导致企业内网很容易被入侵,无法满足企业合规需求。同时,国家攻防演练难度不断提升,对企业资产梳理、缩小攻击面提出了更高的要求。白山云零信任Access正是助力企业安全合规、应战攻防演练的利器,其优势在于内网隐身、收敛攻击面。在企业接入Access后,边界防火墙可关闭所有入向端口,攻击方无法扫描到端口,从而无法发起攻击。同时,Access通过持续身份认证,结合终端环境和网络等多维度信息,持续评估风险,以及应用粒度最小授权原则,防止被攻破后网络权限过大造成的横向移动问题。不难发现,Access从企业内网访问角度切入,以切实解决问题为目标,基于企业用户不同的业务场景,充分发挥了零信任的价值。零信任是一个综合题
需要网络和安全的实战“多面手”
Gartner“2021年企业网络技术成熟度曲线”显示,零信任已走过了低谷期,进入了稳步爬升的光明期,成为众多厂商创新企业级安全产品的方向。 SASE,落地零信任的方向与参照
声名日胜的零信任,其实有很高的技术壁垒。这是因为零信任是一整套安全理念,它并未聚焦在某些特定安全技术或者产品,而是已有的网络和安全技术的融合,更是一次安全范式的转移和变革。Forrester在零信任扩展生态系统ZTX研究报告中指出,较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力,对于提供零信任服务都至关重要。目前,全球范围内领先的零信任企业通常是对网络管理、云安全、防火墙有深刻理解的公司。2019年开始,由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构兴起。在传统网络边界消失,企业网云化,传统边界式安全架构失效的挑战面前,SASE提出了一种更高效的网络安全服务思路,随时随地连接任何云上云下企业资源和全球用户,并在网络中提供原生、一致、且敏捷的网络和安全服务。SASE为零信任理念落地提供了路径参照,也对零信任服务厂商提出严格要求。只有同时具备网络和安全能力的“多面手”,才能真正让零信任跑通。 网络与安全,从相伴相生到相辅相成
白山云从2015年创立起,不断壮大其全球边缘网络,以CDN为切入点,立志服务于企业的效率与安全。
2019年,白山云收购了在抗D、WAF等产品方面有深厚积累的上海云盾信息技术有限公司,丰富了云安全产品,加速构建白山YUNDUN安全体系。基于全球边缘网络,白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术,逐步打造出全球边缘云平台Baishan Canvas。(全球边缘云平台Baishan Canvas产品体系)
在服务客户的过程中,白山云对企业级安全产品的理解不断加深。追溯到2017年,白山云推出云安全产品“深度威胁识别ATD”,提供以企业IT资产和用户为核心的威胁感知和UEBA,实现动态风险感知。次年,白山云打造了创新性的API网关产品,实现针对企业数据资产的身份鉴权和管控。这两款产品相继推出,让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域占据一席之地。2018年,白山云推出首款基于SDK的零信任SDP安全产品,深度隐藏APP源站,运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。2020年,白山云依托全球边缘网络,升级SD-WAN产品,提供SASE解决方案,帮助企业多分支机构高效组网、安全互联。2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版本,先在企业内部经过全员的实践、打磨,后续逐渐在众多合作伙伴单位投入使用,保障安全、稳定、高效访问企业资源。由于多年技术积累,白山云在推出Access2.0时,不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势,同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包赋能给企业。通过提供基于边缘云的零距离安全接入网络服务,和零信任访问客户端,白山云帮助企业实现端、边缘、云一站式一体化安全服务。 生于攻防实践,迎战未知风险
凭借白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验,白山云已为政府以及金融、医疗、能源等行业打造了专业解决方案。如今,白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力,并进一步融合SD-WAN组网,为多家央企、企业、互联网单位提供安全高效内网和互联网访问服务。在2022年公安部牵头组织的网络安全攻防实战演练中,白山云依托全球边缘云平台,为20余家企事业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。通过组织安全团队7*24小时现场值守,实时监测内外网信息系统安全,对安全威胁及攻击行为进行高效的应对处置,白山云保障客户在攻防演练期间“零事故”,网络信息系统安全、高效、稳定运行。基于丰富的战绩,白山云的零信任安全能力受到了权威认证和广泛认可。“2021可信云大会”上,白山云获得国内首批SASE成熟度先进级认证。2022年7月,白山云零信任产品获评“可信云2021-2022年度技术最佳实践”奖。但白山云并没有止步于此,为了让企业更好地落地零信任,白山云仍在不断完善自身技术和产品,提升服务能力。白山云持续投入研发资源继续完善产品特性,强化内网安全访问所需的终端安全、UEBA等能力,加强产品敏捷迭代、产品适配和客户响应的能力。加强生态合作,在安全检测、应用安全、业务安全、数据安全等方面与创新产品联动,为有千差万别IT环境和需求的客户打造全链路一体化零信任安全体系。不断拓展全球边缘网络,让企业终端用户通过距离自己更近的边缘节点,更高效便捷地接入企业内网。深化与各行业客户的合作,白山云为招聘、教育、律所、零售、物流、互联网科技等有远程访问需求的行业,为于数字化转型中的政务、制造企业,完善零信任解决方案。远程接入时代,企业对内网访问安全提出了更高的要求,推动着零信任的快速发展。如何找准零信任的切入场景、明确成本与收益,考验着各大厂商的技术产品和落地能力。白山云以边缘云为基础,基于“网络+安全+计算”一体化能力之上打造的零信任方案,使得企业内网安全访问服务像水电煤一样成为无感却又无处不在的重要存在。正如白山云对零信任的描绘——“Access to security · Access to everything”,安全可信,访问无边,拥有安全,才能拥抱未来不可预知的机遇。