传统网络安全防护方式面临巨大挑战
随着互联网技术的不断发展和云的广泛应用,网络边界日趋开放,复杂高级持续性威胁攻击能轻易找到各种漏洞并突破企业边界,基于边界的传统网络安全架构已经难以应对如今复杂的网络威胁。
安全边界逐渐模糊
基于安全边界的传统网络安全架构在某种程度上假设或默认内网是安全的,内网用户或设备被默认可以访问任何资源,然而随着信息技术的不断发展、远程办公需求的不断增加,很多访问或操作需要从外部网络发起,内网的过度信任加大了渗透风险。
外部威胁愈演愈烈
网络攻击数量和规模不断上涨、数据泄露事件频发,特别是以APT为代表的高级持续攻击层出不穷,攻击者利用漏洞“武器”对目标进行攻击,造成业务停摆的事故越发频繁发生。
内部隐患不容忽视
根据《2020 Securonix内部威胁报告》调查显示,约44%的数据泄露案件是通过电子邮件完成的,内部员工的不当操作是企业发生网络安全事故、敏感数据泄露的一大主要因素。
国家及行业监管不断收紧
目前,国家对数据信息安全越发重视,网络安全政策法规相继出台,在加快全面数字化建设的步伐中,企业需要规范建设数据信息安全保障体系,以满足相关部门对于企业信息安全的监管要求。
事实证明,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁,企业需要全新的网络安全架构应对现代复杂的企业网络基础设施和日益严峻的网络威胁形势!
创宇零信任网关,助力企业数字化转型
1.什么是创宇零信任网关?
“创宇零信任网关” 是基于“零信任”安全体系打造的以身份认证与动态信任为基础的安全硬件产品。创宇零信任网关基于可信代理、策略引擎以及信任评估引擎三个核心引擎,以持续的风险感知、信任评估以达到基于身份的动态安全访问控制,满足“云”与“移动”时代下,企业资源的全场景安全访问需求,保障企业应用和服务更安全、更可靠。
创宇零信任网关工作技术原理图
为什么选择创宇零信任网关?
统一入口让远程访问安全可控
消除物理逻辑边界,为企业员工提供随时随地可访问的统一入口。一方面能避免为支持远程办公可能导致的网络暴露面增加、数据频繁流动等安全隐患,另一方能解决访问程序复杂、VPN使用繁琐等问题,让企业员工能在任意时间、地点和设备上实现安全可控的业务访问需求。
隐藏网络接入最大限度缓解外部威胁
对外收敛协议和端口,避免高危端口的对外暴露,极大的缓解针对核心资产的扫描探测、拒绝服务、漏洞利用、非法爬取等安全威胁。
多因子身份认证阻断账号滥用
短信验证码、微信、OTP等多种用户认证方式,将“以网络为边界”变成“以身份为边界“。在不可信的网络环境中,以身份为核心,基于认证和授权的访问控制管理重构可信的、安全的网络框架,打破传统防火墙、VPN等基于IP和位置的网络边界带来的过度信任弊端,阻止恶意攻击者滥用账号访问数据,从根本上避免因身份泄露造成的安全隐患。
细粒度权限管控应对越权横向移动风险
基于身份进行细粒度的访问控制,只赋予用户完成特定工作所需的最小访问权限。同时,系统会根据用户的登陆习惯变化(如时间、地理位置、网络等),并结合网络环境检测分析,动态调整用户授权策略,始终控制用户的最小访问权限。细粒度权限管控方式可以极大地缓解凭证窃取、越权访问等带来的安全威胁。
多种技术融合的信任评估机制
- 持续信任评估,权限动态调整:持续地设备感知、环境感知、网络感知,从多维度进行上网安全环境检查,根据访问策略,动态调整权限策略。
- AI+大数据打造智能安全基线:利用AI+大数据的手段,采集历史数据建立业务安全基线,通过智能地业务风险评估,做到实时的业务风险识别。
- 威胁情报联动,共筑安全环境:与云防御平台能完美兼容,依托云端威胁情报库及平台级攻击防护能力,为客户建立“ 云地 ”安全双保险。
可视化报表随时掌握资源和设备情况
按照部门或资源类型统计业务系统每日的访问量及变化趋势,结合丰富的图表展示形式,资源及设备情况一目了然。
多维日志审计面向更多管理需求
支持对包含管理员在内的各类用户的操作、访问行为进行多维日志审计,可作为有效的事件追溯和事故分析的保障和依据。
创宇零信任网关的典型应用场景
1. 远程办公网络接入
痛点:移动及远程办公模式为出差员工、外部合作伙伴及客户带来工作便利,但同时面临着移动端数据泄露、账号密码泄露、特权账号共享、设备风险等众多问题。
【创宇零信任网关】解决方案:
- 消除地理壁垒,提供安全便捷的访问入口
- 准确识别访客身份,确保权限
- 核心资源不对外暴露,减少攻击面
- 提升内外网一致的访问体验
2. 消除传统硬件带来的风险
痛点:部署传统VPN需要消耗大量人力成本,带来复杂的IT运营压力,且不稳定、易掉线,同时容易被打穿导致内网渗透,给企业带来一定的外部攻击风险。
【创宇零信任网关】解决方案:
- 快速部署,极简运维
- 无需改造开发,快速对接企业业务应用
- 稳定连接,随用随连
- 精准风险感知,动态策略控制
3. 内网安全加固
痛点:内网业务丰富、权限管理复杂、人员流动频繁且不排除内部员工故意泄露核心机密等问题,同时应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击。
【创宇零信任网关】解决方案:
- 数据脱敏加水印,防止泄露易追踪
- 资源及权限细粒度管控,统一管理
- 隐藏高危资源,不对外暴露
- 及时发现异常行为,快速告警阻断
- 多种日志及报表,方便审计和管控
4. 让可信的人进来,让不可信的人“进去”
面对复杂多变的内外部威胁和IT新环境下传统安全边界的日趋瓦解,企业的网络安全架构、数据安全等都有了的的要求,零信任安全所倡导的全新安全思路,已然成为企业数字化转型过程中应对安全挑战的主流架构之一。
创宇零信任网关具备高性能、高安全性、高可靠性和易操作性,以资源管理、权限管理、用户管理等强大的管理功能,和数据保护、反向代理等防护机制,满足新形势下多场景的企业应用安全访问需求,为用户提供最安全可靠的网络接入方案,保障企业应用和服务稳定无忧!欢迎详询。
来源:freebuf.com 2021-07-14 11:13:59 by: 知道创宇云安全
请登录后发表评论
注册