EN

任子行智行零信任安全解決方案為混合辦公模式保駕護航

發(fā)布時間:2022-03-04
瀏覽量: 3865

據(jù)澎湃新聞報道,3月3日,全國人大代表黃細(xì)花表示,今年兩會她將提交《關(guān)于推廣“3+2”混合辦公模式的建議》。2019年至今,全球疫情進(jìn)入白熱化階段,居家辦公、遠(yuǎn)程辦公的需求呈持續(xù)上升趨勢。日前,攜程公司也推出“3+2”混合辦公模式,允許員工每周三和周五選擇1-2天遠(yuǎn)程辦公,該公司實踐發(fā)現(xiàn),員工工作效率不僅沒受到影響,員工滿意度還大幅度提升。

遠(yuǎn)程辦公模式開啟,網(wǎng)絡(luò)威脅隨之而來

在遠(yuǎn)程辦公、居家辦公常態(tài)化背景下,工作信息安全問題也日漸成為網(wǎng)絡(luò)威脅的泛濫之地,企業(yè)面臨著勒索軟件攻擊、內(nèi)部數(shù)據(jù)泄露等潛在風(fēng)險。遠(yuǎn)程辦公雖解了當(dāng)下疫情防控的燃眉之急,但也突破了傳統(tǒng)網(wǎng)絡(luò)邊界,導(dǎo)致網(wǎng)絡(luò)邊界模糊,這對網(wǎng)絡(luò)安全提出了更高要求。如何促使遠(yuǎn)程辦公與業(yè)務(wù)安全雙輪驅(qū)動,是用戶選擇遠(yuǎn)程辦公平臺的核心因素。

任子行智行零信任安全解決方案為混合辦公模式保駕護航

混合辦公模式執(zhí)行的前提是保障遠(yuǎn)程辦公安全,確保遠(yuǎn)程辦公安全的前提是保障應(yīng)用訪問安全和終端數(shù)據(jù)安全。任子行智行零信任安全解決方案采用SDP軟件定義邊界的設(shè)計思想,以身份為中心從”云”管”端”三維一體打造企業(yè)核心資產(chǎn)安全動態(tài)縱深防御系統(tǒng)。主要從以下三個方面護航遠(yuǎn)程辦公安全。

企業(yè)微信截圖_16463884573493.png

智行零信任安全架構(gòu)

1.企業(yè)應(yīng)用隱身,縮小攻擊暴露面

為實現(xiàn)遠(yuǎn)程辦公,企業(yè)VPN端口暴露在外就會成為攻擊者的跳板,VPN本身不會對訪問終端及異常訪問行為進(jìn)行動態(tài)驗證,重要業(yè)務(wù)外網(wǎng)處于“裸奔”狀態(tài)。同時,BYOD的辦公模式,企業(yè)的大量數(shù)據(jù)保存在員工的個人設(shè)備上,隨時面臨數(shù)據(jù)泄露的風(fēng)險。智行零信任安全為用戶提供了整體的解決方案。零信任安全網(wǎng)關(guān)具備將企業(yè)內(nèi)網(wǎng)應(yīng)用隱身能力,只有安全瀏覽器才能與零信任網(wǎng)關(guān)建立加密連接,非授權(quán)的用戶、工具均無法連接零信任網(wǎng)關(guān),這顯著縮小攻擊暴露面。此外,核心應(yīng)用可以配置為只接受來自零信任安全網(wǎng)關(guān)的連接,這樣即使在同一網(wǎng)絡(luò)內(nèi)的非授權(quán)用戶也無法掃描到核心應(yīng)用,從而實現(xiàn)了最細(xì)粒度的應(yīng)用隔離,從而實現(xiàn)更快、更好、更安全的企業(yè)遠(yuǎn)程辦公。

2.動態(tài)按需授權(quán),確保終端訪問安全

基于零信任安全理念,不自動信任網(wǎng)絡(luò)的安全性,任何訪問用戶身份及其設(shè)備都先認(rèn)證后再接入,對于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng)。例如,只允許財務(wù)部的員工訪問財務(wù)系統(tǒng),不允許訪問CRM系統(tǒng)。從而避免了用戶被過度授權(quán),大大減少攻擊面,也降低了員工泄密的風(fēng)險。除了應(yīng)用的維度之外,還可以對用戶的訪問設(shè)備、訪問位置、訪問時間等維度進(jìn)行安全限制。系統(tǒng)可為不同用戶配置不同的安全策略,并且基于來自終端環(huán)境、身份信息、審計日志等多源數(shù)據(jù)建立用戶的信任模型,對用戶的訪問風(fēng)險進(jìn)行實時評估,根據(jù)結(jié)果動態(tài)調(diào)整其安全策略。同時結(jié)合數(shù)據(jù)防泄漏功能,保護企業(yè)核心數(shù)據(jù)的安全訪問。打造集終端環(huán)境安全和數(shù)據(jù)防控安全于一體的安全辦公新模式。

3.安全門戶統(tǒng)一,提升用戶體驗

建立統(tǒng)一工作臺,實現(xiàn)多業(yè)務(wù)系統(tǒng)統(tǒng)一門戶。系統(tǒng)支持SSO單點登錄,讓用戶不必切換賬號,直接無縫訪問多個環(huán)境的應(yīng)用,解決業(yè)務(wù)系統(tǒng)賬號繁雜的問題。智行安全瀏覽器與零信任安全網(wǎng)關(guān)之間的通信采用加密壓縮技術(shù),在保證安全的前提下極大提升了通信效率和訪問速度。通過建立一站式個性化工作臺,可以滿足各類用戶Web業(yè)務(wù)訪問(OA、CRM等)、遠(yuǎn)程研發(fā)(通過瀏覽器遠(yuǎn)程桌面訪問公司內(nèi)網(wǎng)主機)、遠(yuǎn)程運維(通過瀏覽器SSH工具訪問公司內(nèi)網(wǎng)設(shè)備)等多種需求。提升辦公效率的同時最大程度的消除地域限制,隨時隨地的合法訪問業(yè)務(wù)。

未來已來,唯變不變

后疫情時代,所有的企業(yè)都在思考、探索或正在加速進(jìn)行數(shù)字化轉(zhuǎn)型,而網(wǎng)絡(luò)安全是數(shù)字化轉(zhuǎn)型的底座,數(shù)字化轉(zhuǎn)型技術(shù)一旦無法保護業(yè)務(wù)、客戶或者其他關(guān)鍵資產(chǎn),就會變得毫無意義。對于廣大企業(yè)的決策者而言,安全是他們在數(shù)字化轉(zhuǎn)型過程中最需要考慮的核心要素之一,唯有創(chuàng)新求變,通過技術(shù)逐步實踐,方能為數(shù)字化轉(zhuǎn)型保駕護航。

任子行作為傳統(tǒng)及新興網(wǎng)絡(luò)安全市場生態(tài)的重要建設(shè)者、信息技術(shù)應(yīng)用創(chuàng)新的實踐者,將繼續(xù)圍繞國家政策法規(guī)及戰(zhàn)略方針,聚焦數(shù)據(jù)安全、零信任安全、信創(chuàng)安全、云安全、邊界安全等領(lǐng)域,通過技術(shù)創(chuàng)新和專業(yè)服務(wù)為用戶打造更高效、更簡單、更安全的整體解決方案,為數(shù)字經(jīng)濟發(fā)展貢獻(xiàn)力量。


上一篇:任子行董事長景曉軍二十周年致辭

暫無數(shù)據(jù)

熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博