全网零信任将如何升级企业业务访问安全管理体系?
随着数字化转型的推进和近年来全球疫情的冲击,移动办公、远程办公应运而生,并成为企业常态化需求。伴随着远程办公、混合办公、灵活用工等办公场景的不断延伸,以及各类协同办公软件、SaaS软件等产品的涌现,企业办公的物理边界正在逐渐消融, “无边界办公”开始出现,并逐渐成为一种新常态,开始被频频提及。
为什么越来越多的企业选择无边界办公?企业如何保障无边界办公的安全?针对无边界办公常态化的趋势和面临的安全挑战,安全界如何应对?今天就让我们一探究竟。
企业为何对无边界办公欲罢不能?
● 无边界办公,员工和企业的双重便利
如今,企业及个人对随时、随地、任意设备的无边界办公需求越来越强烈,成为混合办公的新常态。无边界办公,让身在不同地域的员工都能高效协同,带来办公便利、提高办公效率,并反向推动企业的数字化转型升级。
● 无边界办公或将等同于企业竞争力
无边界办公正在越来越多的企业中上演,并成为企业办公新变局。在疫情伊始,很多企业出于保障业务正常运转的初衷推进远程办公,后来,企业逐渐上升到效率的层面。而如今,远程办公、无边界办公已经成为衡量企业竞争力的重要指标之一,成为企业无法抗拒的趋势。
无边界办公的无边界安全,谁来守护?
Anytime,Anywhere,无边界办公带来了便利,同样也伴随着安全隐患
首当其冲的便是网络暴露面的增加。无边界办公使得更多的业务系统对互联网开放,这无疑加大了网络暴露面,增加了被攻击的风险。
其次是混合办公背景下的无边界办公, 企业数据的机密性难以确保,数据泄露和滥用风险等风险也随之提升,企业的办公网络、数据资产等数字信息的安全防护面临着更严峻的考验。
最后是终端作为无边界办公“延伸”的基础,终端类型越来越多元,终端数量剧增。不同类型、数量惊人的终端接入设备,各种接入人员的身份和权限混乱,无疑大大加大了无边界的混合办公网络信息安全管理及运营难度。
如何让无边界办公更安全、更可靠?如何捍卫企业的网络安全边界?如何升级企业业务访问安全管理体系?这些都是企业亟需解决的难题。
企业需要构建统一化管理平台,满足员工、合作伙伴、客户等各类人员使用各类设备,从任何时间任何地点访问企业业务系统。
企业在终端安全建设水平不统一的情况下,如要保障企业业务系统访问的安全性,首先需要统一加强接入终端的安全建设水平,并且从安全合规和敏感数据保护角度,实现混合办公场景下企业内部敏感数据落地的安全闭环管理,实现内外网一致的安全与体验。
无边界办公的无边界安全,谁来守护?全网零信任给出了一个答案。
“零信任”的无边界网络安全理念
网络的无边界时代,传统边界防护手段已不足以有效应对当下的威胁与挑战,在此背景下,以“永不信任、持续认证”为核心理念的零信任成为热门话题,备受企业关注。
零信任既不是技术也不是产品,而是代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和数据可信。
云安全联盟(CSA)在RSA 2022期间发布的最新调查结果,进一步强调了零信任的持续增长。根据CSA调查数据显示,80%的首席技术主管称零信任是其组织的首要考虑,77%的高管表示他们将增加对零信任安全建设的支出,超过五分之二的高管表示企业在零信任安全建设方面的预算增加了至少26%。
零信任在远程办公、无边界办公的应用,谷歌BeyondCorp零信任安全模型是比较典型实践。
Google BeyondGorp建立的目标是让每位谷歌员工可以在不借助VPN的情况下,通过不受信任的网络顺利开展工作。这种安全访问模式只依赖于设备和用户身份凭证,而与用户所处的网络位置无关。如今,Google的BeyondCorp无边界网络已融入大部分谷歌员工的日常工作。
值得一提的是,Google BeyondGorp采用的是零信任+802.1X的方案,在企业网中的第一步便是准入控制(802.1X)。
BeyondCrop组件和访问流程
在无边界办公日趋常态化趋势下,实现无边界的安全场景支持,成为安全厂商持续优化零信任方案并形成核心竞争力的关键之一 。
基于全网零信任构建全新一代企业安全体系
作为国内率先落地基于“零信任安全”产品的厂商之一、全球较早的网络准入控制厂商之一、中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者,国产自主可控的网络安全新基建领军厂商,联软科技持续关注市场发展和客户需求,推出了基于零信任理念的全网零信任安全管理解决方案。
联软全网零信任安全解决方案,由客户端、零信任网关、联软安全管理平台共同打造信息化时代企业业务访问新安全管理体系,旨在帮助企业建立无边界终端办公环境,保障员工在内外网环境下均可以高效安全的访问企业资源,快速为新业务模式保驾护航,提升企业业务安全的终端一体化安全管理解决方案。
该方案主要采用“802.1X NAC + SDP”技术结合的方式,以零信任“持续验证,永不信任”为原则,围绕接入、身份、设备、应用以及数据五要素打造企业新安全体系。实现与Google BeyondCorp零信任方案一致的安全效果,并且在实际应用场景中更契合国内安全市场需求。
联软科技全网零信任解决方案融合了SDP软件定义边界、NAC准入安全、NXG数据安全交换、EMM移动安全、EPP端点安全、EDR终端检测与响应、DLP数据安全等功能,通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,全面针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控,实现不同资源细粒度的访问控制。
用户只需要采购与安装、部署一套系统即可实现全网各种终端的零信任安全接入,并可对移动端和PC端进行统一管理,并且用户可根据企业实际需求选择方案具体的应用场景,基于一套平台、一个客户端,可快速扩展,无需重复建设,同时提高运维和管理效率,实现降本增效。
解决方案
可信身份:全网统一身份认证及用户管理
• 构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度访问控制;
• 多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率。
可信接入:SPA网络“隐身”,信任从零开始
• 基于UDP的SPA技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险;
• 应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;
• 通过一个客户端智能判断接入场景并自动选择接入方式,通过动态感知终端网络环境,智能关联网络准入认证和零信任认证,实现了两者的有效结合。
可信设备:持续信任评估,动态授权
• 兼容PC设备和移动设备,实现PC设备、BYOD设备、配发手机、PAD的统一可控、全生命周期统一管理;
• 整合终端保护平台EPP功能,制定设备的安全基线,对接入企业内网的设备进行标准化设置与安全管理,包括设备的软件管理、补丁管理、外设管理等;
• 基于ABAC模型,从环境基线、用户行为、安全威胁等多个维度,综合持续评估身份信任等级,结合动态控制策略,对不同信任等级执行对应的动态控制动作并调整应用访问权限,实现动态细粒度的访问控制。
可信应用:统一门户,应用全生命周期管理
• 建立企业应用统一门户,简化访问流程,并对企业应用进行统一管理;
• 搭建企业级软件商城,实现应用安全发布与应用便捷下载,从应用登记、注册、发布、访问权限、安全传输等全流程控制;
• 按需授权访问,杜绝违规应用运行,防止非法访问应用,确保企业应用安全。
可信数据:基于业务访问场景化的数据保护方案
• 提供多安全沙箱、终端外发通道审计、多种水印方式、数据加密等数据安全防护能力,确保应用及数据在终端落地后的安全性,实现数据完整闭环管理。
能为企业带来哪些价值?
更高效的管理
● 统一终端管理:一套系统实现固移终端一体化管控。一套平台可对移动端、PC端进行全端点统一管理,覆盖各类操作系统:Android、IOS、鸿蒙、Windows、MacOS、Linux、UOS、银河麒麟,实现终端的统一管理。
● 相比业界2套系统,1套系统部署运维更简单。基于一套平台、一个客户端,可快速扩展,无需重复建设,缩短建设周期。
● 无边界管理:统一客户端基于场景智能切换,实现网络准入认证、零信任接入认证,同时可实现内外网混合办公场景下终端安全、运维和数据安全要求。
更全面的安全
● 接入安全:基于UDP的SPA技术实现真正的零暴露,实现网络及资源的“真隐身”,并且已经真正实现从理论到实践落地,积累了丰富的复杂场景的落地经验;应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全。
● 终端环境感知:持续检测动态授权,主要依靠端点侧的安全能力,联软科技19年专注终端安全领域,终端采集、检测、管控、审计能力业内领先,基于终端安全技术的积累在零信任架构中可复用终端侧的安全能力,实现终端环境的全面感知。
● 数据保护:集成多沙箱、终端DLP数据防泄露、通道审计管控、水印等安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。
更便捷的选择-轻量级or全量级方案灵活扩展
在完成准入认证、零信任认证建设外,加强终端及数据安全建设,通过现有安全技术手段,如防病毒软件、安全基线管理、终端补丁管理、终端软件管理、数据安全等方式,增强终端安全能力,从而提升全网安全建设水平。
联软科技全网零信任安全管理解决方案具备丰富的落地经验,代表客户包括中国邮政储蓄银行、浦发银行、光大银行、中国银联、中国移动、格力电器等,在金融、制造业、运营商、政府、医疗、能源中进行了大规模服务的实践。
通过深耕各类场景的大规模长期服务,联软深度理解各类用户需求,为客户提供各场景的成熟解决方案,帮助企业实现了“零信任”的无边界网络安全理念,真正实现全场景无边界的融合办公体验,为企业构建新一代的安全体系。