大量实践案例证明
交通银行、中国银联、中国移动、金域医学、通威太阳能等。
围绕“接入、身份、设备、应用、数据”五要素打造企业新安全体系
BACKGROUND REQUIREMENTS
企业数字化转型和近年来全球疫情让移动办公、远程办公更为普及,企业需要构建统一办公管理平台,满足员工、合作伙伴、客户等各类人员使用各类设备,在不同时间不同地点访问企业IT资源满足办公需求。
业务需求:公司各类员工需要在不同时间不同地点均可访问业务系统进行办公;
安全需求:提高员工远程办公访问的安全性,保障远程办公下的企业数据安全;
管理需求:实现内外网一致的终端安全管理,持续守护企业终端和数据安全;
降本增效需求:消除隐性网络权限,减少网络安全策略运维工作,解决轻量级办公场景。
联软科技全网零信任解决方案基于零信任框架,融合了软件定义边界、网络准入、数据安全、移动安全、端点安全、终端检测与响应等多维度功能。通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行全面管控。为员工提供更加便捷的业务办公方式,实现企业内外一致的终端安全管理体验。
SOLUTION
● 构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度访问控制;
● 多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率。
● 基于SPA技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险;
● 应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;
● 通过一个客户端智能判断接入场景并自动选择接入方式,通过动态感知终端网络环境,智能关联网络准入认证和零信任认证,实现了两者的有效结合。
● 复用终端保护平台能力和企业原有安全基线,对各类访问企业业务系统的设备进行标准化设置和安全管理,包括安全基线、安全配置、补丁管理、外设管理等;
● 基于ABAC模型,从环境基线、用户行为、安全威胁等多个维度,综合持续评估身份信任等级,结合动态控制策略,对不同信任等级执行对应的动态控制动作并调整应用访问权限,实现动态细粒度的访问控制。
● 建立企业应用统一门户,简化访问流程,并对企业应用进行统一管理;
● 搭建企业级软件商城,实现应用安全发布与应用便捷下载,从应用登记、注册、发布、访问权限、安全传输等全流程控制;
● 按需授权访问,杜绝违规应用运行,防止非法访问应用,确保企业应用安全。
● 提供敏感文件检查、外发通道审计、多种水印方式、数据加密等数据安全防护能力,确保应用及数据在终端落地后的安全性,实现数据完整闭环管理。
MAIN ADVANTAGES
● 客户端基于用户办公场景智能切换,员工无需关心网络环境,同时实现内外网混合办公场景下业务访问。
● 一套平台可对移动端、PC端进行全端点的使用和统一管理,覆盖企业内部各类终端操作系统: Windows、MacOS、Linux、UOS、银河麒麟。
●基于SPA技术对网络及资源的“真隐身”,实现真正的零暴露。应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全。
● 持续检测终端安全状态并动态授权。依托于联软科技19年终端安全管理经验,实现终端环境的全面感知,终端采集、检测、管控、审计能力业内领先。
● 数据保护:集成终端DLP数据防泄露、通道审计管控、水印等安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。
SUCCESSFUL CASE