近期,新一轮疫情在全国各地蔓延开来,形势严峻,牵动着全国人民的心。面对疫情当前最有效的办法就是减少人员的接触、通过隔离来阻断病毒的传播,因此多地政府发文倡导企业尽可能采取灵活的办公模式,如实行弹性工时、居家在线办公、远程办公等方式,最大限度减少人员聚集。然而,远程接入办公也给企业的网络安全带了新的挑战。
企业远程办公面临的挑战
外网业务暴露面过大:
企业远程办公趋于常态化、规模化,企业面向互联网对外发布的业务越来越多,企业员工、分公司、合作伙伴等角色、终端均需要访问业务,容易造成业务暴露面过大,易受到DDoS、0day漏洞攻击等高级持续性威胁。
工具自身安全难保证:
为了实现远程访问,企业的VPN端口必然暴露在外,容易成为攻击方的跳板,而VPN本身也往往不会对访问的终端以及异常访问行为做校验,重要业务相当于在外网“裸奔”。
违规访问过多:
远程访问过程中员工的违规行为无法及时发现,难以防范权限滥用情况(如下载内部重要数据),导致威胁扩散。
数据泄露难追溯:
企业研发、销售等重要岗位人员,分别掌握如代码、客户信息等各类敏感信息,作为企业的重要数据资产,一方面难以管控数据违规外泄,另一方面当发生数据外泄时追溯困难。
中新赛克零信任SDP解决方案
通过采用基于零信任理念的SDP(软件定义边界)网络隐身技术,使企业数据“隐身”于互联网之中,只对授权用户可见,让黑客无从发起攻击,从而有效解决远程接入办公场景下的安全问题。
01
方案理念
SDP是基于零信任理念的网络安全技术架构
主张网络隐身,最小授权
强化边界概念,将数据“藏”起来
02
方案架构
针对企业远程办公应用场景,中新赛克零信任SDP远程接入方案在人员、设备和应用之间建立了一张虚拟的、基于身份的逻辑边界,仅SDP安全网关暴露在外网,而内部业务系统被隐藏。通过动态身份认证、细粒度访问控制、传输链路加密,建立信任链,保障企业用户安全访问内部资源。
03
方案介绍
网络隐身:利用SPA单包授权安全机制实现“网络隐身”,隐藏关键业务,缩小暴露面。先认证、再授权、后连接,未携带合法SPA票据的终端,无法访问任何业务系统,有效缓解扫描探测、漏洞利用、DDoS等攻击行为。
态势感知:实时同步全球安全威胁情报,及时感知已知威胁,全方位多维度安全数据挖掘和保护,同时提供全网态势感知大屏,企业无需进行任何操作即可即时了解全网动态。
细粒度权限管控:可针对单个用户配置个性化的访问权限,相当于每个用户都基于身份做了“微分段”,即使某个用户被病毒“攻陷”,也只会影响到其权限范围内的应用,对其他应用没有影响。
安全工作空间:为用户提供数据隔离的安全工作空间,数据透明加密存储、水印、文件流转审批等策略,有效杜绝数据违规外泄,文件流出可溯源。
04
方案价值
安全、稳定的业务接入:用户账户安全与设备安全统一管控,增强接入侧安全;隧道保护、断线重连等机制,确保隧道稳定,用户高效访问。
多场景安全防护:外网接入安全,互联网暴露面收敛,保障对外业务安全;内网访问安全,规避非授权访问、凭证窃取、恶意访问等事件,提升内网安全。
数据防泄漏:安全空间提供数据防泄漏的功能,杜绝违规外流,文件流转可追溯。
交互体验好:提供多样化、可定制、可导出的报告报表,便于安全运维人员梳理企业安全运行中出现的各类安全事件,进行总结、汇报。
零信任SDP解决方案可有效保障企事业组织的应用访问安全,在为客户提供安全网络环境的同时,也为客户提供更加便捷的使用体验,提高工作效率。
关键词: 居家办公的正确打开方式 远程办公 中新赛克