常言道,网安界江山如画,一时多少豪杰。如何在一轮轮的市场沉浮中勇立潮头,无疑需要过硬的产品及方案,须以技术创新为驱动力,洞察客户的核心需求,围绕客户需求及用户体验进行方案及产品创新。
基于近20年在网络安全行业的技术积累和众多大型项目建设经验,联软科技聚焦市场发展和客户需求,推出了基于零信任理念的全网零信任解决方案。
该方案主要采用“802.1X NAC + SDP”技术结合的方式,以零信任“持续验证,永不信任”为原则,围绕接入、身份、设备、应用以及数据五要素打造企业新安全体系,让企业“安”枕无忧。
方案融合了SDP软件定义边界、NAC准入安全、NXG数据安全交换、EMM移动安全、EPP端点安全、EDR终端检测与响应、DLP数据安全等功能。
旨在帮助企业建立无边界终端办公环境,既有效收敛互联网攻击暴露面,保障用户在内外网混合办公环境下均可以高效安全的访问企业资源,同时加强终端及数据安全建设,通过终端安全技术管理手段,如防病毒软件、安全基线管理、终端补丁管理、终端软件管理、数据安全等,增强终端安全能力,从而提升全网安全建设水平。
● 可信身份:全网统一身份认证及用户管理
● 可信接入:SPA网络“隐身”,信任从零开始;动态环境感知,智能化接入认证;按需授权,应用级加密链路安全接入
● 可信设备:持续信任评估,动态授权;终端补丁管理;终端软件管理;终端非授权外联管控;终端检测与响应;移动、PC端全生命周期统一管理
● 可信应用:统一门户,应用全生命周期管理;API安全管理
● 可信数据:基于业务访问场景化的数据保护方案;多安全沙箱+跨沙箱数据安全交换;移动端数据安全能力快速集成;数字水印及审计追溯;构建可控的数据安全交换通道
方案基于一套平台、一个客户端,可快速扩展,无需重复建设,同时提高运维和管理效率。通过部署一套系统即可实现全网各种终端的零信任安全接入,并对PC端以及移动端进行统一管理,用户可根据企业实际需求选择方案具体的应用场景,实现降本增效。
同时,方案提供轻量级or全量级方案灵活扩展。在完成准入认证、零信任认证建设外,加强终端及数据安全建设,通过现有安全技术手段,增强终端安全能力,提高全网安全防护水平。
高效、安全、便捷、可靠、高扩展性……都是全网零信任解决方案突出关键词。让企业“安”枕无忧的全网零信任解决方案,都能帮助企业解决哪些难题呢?
难题01
无边界/移动/远程办公安全
全网零信任,安全更胜一筹
无边界办公、移动/远程办公成为企业常态化,员工使用BYOD个人设备以及移动设备进行办公需求日趋强烈,在收敛互联网暴露面的同时,企业也希望可以对PC/移动终端进行统一管理,以及保证接入终端符合要求、保证接入用户权限可控。全网零信任正成为越来越多企业的首选。
所谓安全,是见招拆招、是游刃有余背后的从容。
通过全网零信任解决方案,企业可以实现无边界管理。统一客户端基于场景智能切换,实现网络准入认证、零信任接入认证,同时契合内外网混合办公场景下终端安全、运维和数据安全要求。方案帮助企业搭建无边界终端办公环境,保障员工在内网、外网环境下,都能高效安全的访问企业资源。
难题02
替代VPN
替代VPN的优选,安全性跃升新量级
VPN的安全性、访问权限管控等弊端显著,传统VPN难以保障新业务模式下远程访问和数据安全。因此很多企业需要对VPN进行替换,以此规避VPN导致的安全漏洞、管控缺失及升级扩展等体验问题。
针对传统VPN的局限性,Gartner 指出:“到2021年,60%的企业将逐步淘汰VPN,换而使用软件定义边界(SDP)。”通过使用SDP,企业的云资源对于未经授权的用户完全不可见。目前SDP凭借更细粒度的控制、更灵活的扩展、更高的可靠性、更高的运维效率以及更低的成本,正在改变传统的远程连接方式。
联软全网零信任解决方案基于零信任理念,覆盖身份安全、接入安全、终端安全、网络安全、数据安全等几大方面,帮助企业替换原有VPN,解决远程办公、远程开发及远程运维场景下的安全性问题。
相比传统VPN,该方案在架构上更容易在安全能力和规模上扩容,在保护企业网络安全上更具优势,使远程访问/办公更便捷,安全性提升一个量级。
难题03
终端安全建设
既优且稳,19年终端安全技术积累
如今,接入企业的终端数量和类型越来越多,企业终端安全建设水平不统一的情况下,企业亟需通过更优的方案保障企业业务系统的安全性,统一加强接入终端的安全建设水平。
联软全网零信任解决方案,通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,全面针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控,用户只需要采购与安装、部署一套系统即可实现全网各种终端的零信任安全接入,并可对移动端和PC端进行统一管理。
作为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者,联软科技拥有19年终端技术的累计,行业终端管理经验及大型项目实践经验丰富,充分考虑实际应用场景与体验,可落地性更强。
难题04
数据防泄密
面面俱到,数据全生命周期守护
近些年来,国内外数据泄露事件屡见不鲜。根据研究,全球74%的企业IT领袖报告称,他们经历过由于移动设备的安全问题导致的数据泄露。根据Ponemon和IBM Security联合发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元,自2020年以来增长了12.7%。数据防泄密,已然成为企业的刚需。
全网零信任解决方案是基于业务访问场景化的数据保护方案。方案根据终端设备身份及状态、业务访问模式(内网/外网)、接触数据的等级,结合联软数据安全实践经验,进行基于场景化的数据安全策略制定,通过多样化管控功能在兼顾业务的同时,让数据安全地创造价值。
● 多安全沙箱+跨沙箱数据安全交换:实现数据隔离、加密存储、安全隧道,以及数据不落地。
● 移动端数据安全能力快速集成:提供移动端标准化服务能力、轻量化SDK集成快速实现、统一安全开发框架,以及标准化安全服务能力(安全沙箱、安全隧道、安全浏览器、安全相机、安全邮件等)和行为管理(禁止复制粘贴、禁止拍照截屏、禁止外发分享、禁止USB拷贝等)。
● 数字水印及审计:通过直观强大的水印功能,对用户强调数据安全目标,并给予心理威慑,通过附带个人信息的水印效果,提供数据外泄的追溯手段。
● 构建可控的数据安全交换通道:结合安全网闸技术在不改变网络隔离的情况下,实现跨网间文件的快速传输,并提供完善的杀毒、敏感检查及权限控制等功能的系统,为企业建造真正意义上的文件安全传输通道。
难题05
数字化转型
助力数字化,让安全更简单
企业数字化转型过程中引入云计算、大数据和物联网等新兴技术,同时企业业务架构和网络环境也随之改变,形成多数据中心、多云的“混合访问”模式。如何减少互联网暴露面以及如何在开放的云环境中保障云上业务访问安全,成为企业关注的新焦点。
在政企推进数字化转型、开展新业务模式过程中,全网零信任解决方案可以提供强大的助力。
相比传统VPN,基于零信任理念的全网零信任解决方案,更能保障新业务模式下远程访问和数据安全,减少暴露面。同时,相比VPN,该方案聚焦不同终端安全管控、人员身份管理、企业数据保护以及业务安全接入等,助力企业建立动态统一化安全防御基线,避免“木桶效应”,发挥最大安全效能。
目前联软科技全网零信任解决方案已经应用于浦发银行、中国银联等大型企业中,在金融、制造业、运营商、政府、医疗、能源等行业中进行了大规模服务的实践。
随着谷歌、微软逐渐实践零信任安全解决方案,越来越多的企业开始纷纷搭建自己的零信任方案。全网零信任作为功能更强大的方案,帮助企业真正实现了“零信任”的无边界网络安全理念,正助力更多企业构建新一代的安全体系,让企业“安”枕无忧。