近日,由IT媒体企业网D1Net、CIO智力共享平台信众智及多位大型企业CIO联合发起的中国企业数字化联盟于2019年7月27日在京正式成立。
据悉,本次会议以“推进中国企业数字化转型进程、培育企业新时代核心竞争力“为主题,旨在引导供需对接与资源共享,促进相关主体间的交流和深度合作,切实解决企业数字化转型过程中的实际问题。多位来自央企及大型企业的CIO牵头成立了中国企业数字化联盟,就当前企业战略框架、实践方案、安全防御、数据治理等相关内容展开了精彩的分享与讨论。
“数字化转型为企业带来的红利在范围和规模上是相当可观的,但是随之而来的数字化渗透,将给组织及其安全团队带来诸多安全风险。“联软科技北区技术总监陈扬在其主题演讲《数字化转型时代下的终端安全新思路》中指出,数字化转型需业务先行。数据上云之后,业务使用空间得到扩展,大量的数据从企业的传统边界向控制外边界延伸,边界的模糊使得企业安全备受挑战,大大增加了组织的攻击面。
陈扬坦言,数字化转型需要企业和网络同步转变,转化过程中存在以下问题亟待解决:
数据正在向传统企业边界和控制区域外迁移,数字化转型推动新的业务流程,扩大了攻击面,企业网络设备的数量和类型正在激增,安全环境及政策法规需满足网络安全法和等保2.0的制度要求。
企业向数字化转型的过程中,由于业务使用空间和业务开展形态都发生了变化,企业安全管控在云、管、端三方均发生了边界模糊化、终端复杂化,因此,企业转型过程中,边界和终端也将被重新定义。
据了解,CSA 2013年首次提出SDP架构设想,并提出其核心目标是提出一种更安全的接入架构,2018年SDP入选Gartner CSO最应投入的十大安全项目之一,指出到2021年60%的企业将逐步淘汰VPN,而使用软件定义边界。
专注于解决企业数字化转型下终端安全管控问题的联软科技,就此提出了终端安全新思路:
联软科技此次推出的UniSDP,是基于零信任模型实现软件定义边界的解决方案,打破传统“内部=可信”的安全模式,旨在通过软件的方式为企业构建安全虚拟边界,利用基于身份角色的资源访问控制机制,将企业应用和服务安全隐藏,有效保护企业的数据安全,为企业的移动化与云化发展提供安全保障。
UniSDP区别于传统的VPN方案,重新建立企业应用的安全访问方式:
多因素身份认证,解决密码破解或盗取仿冒接入的安全问题;
应用层安全隧道,非网络层打通,消除网络攻击风险,隐藏企业应用;
细粒度访问控制,非VLAN控制,基于角色等多维度控制访问权限;
企业数据防泄密,企业数据安全隔离,数据外发的控制、审计及追溯;
短连接代理转发,用户办公体验更高效、更稳定、更易用;
安全与业务融合,建立企业应用门户,实现单点登录及安全访问;
集中化运维管理,无需分布式部署运维,适应数字时代的全新IT架构。
随着数字化信息的快速发展,终端类型将从传统的PC终端、移动终端向IoT泛终端发展,企业对于终端的管理复杂度也在不断增加。
为此,联软科技推出的ESPP平台将协助企业实现对终端的全方位赋能。
同时,随着企业终端数量和终端类型的持续增长,“如何解决资产管理”将成为决定终端安全运营指标是否准确的重要因素。
联软ESPP具备的全资产识别管理将复杂的终端应用场景、流量传输和终端类型相结合,对运营环境的安全性进行主、被动扫描,通过对网络和终端进行统一管理,对四十大类、数百种终端的接入智能识别,实现辅助资产入网流程。
通过为接入的终端用户设计画像模型,提供多维度的分析手段、助力企业掌控数据分布、实现对数据资产的梳理;平台基于场景驱动,在提升用户体验的同时,保证了效率;通过追溯数据的传播渠道,掌握数据流向,平台的人工智能分析,协助企业自动发现风险。
另外,ESPP平台中的移动业务支撑平台为企业提供一套移动应用安全框架,实现业务APP统一认证中心,从身份可识别、设备灵活管理、设备安全接入、防止数据泄密、建立企业应用商店、打造企业移动办公门户等,助力企业解决移动办公拓展过程中面临的安全、管理及部署等问题。
数字化时代的发展形势瞬息万变,传统企业运营模式面临着诸多挑战。联软科技将结合自身专注于企业终端安全管控方面的多年经验,助力更多企业在合法合规的前提下,完成数字化转型,在数字经济时代的浪潮中,迸发澎湃新动力。