EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft

11月27日,EISS-2020企业信息安全峰会于上海举行,约有300多位来自于各行业的企业信息安全负责人、安全专家一起探讨企业信息安全的现状及未来。联软科技应邀出席,分享了以《零信任实践:从远程办公开始》为主题的演讲,零信任可以充分运用在企业远程办公、远程运维、多云/数据访问中心等场景中,在当下疫情再次爆发的情况下,零信任的实践方案,将使我们面对疫情更从容。

图片[1]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

零信任近年来被业内逐步认可,并成为用来应对当前云化和网络边界模糊化,攻击复杂化的重要理念架构。联软科技作为国内率先研发与实践零信任解决方案的厂商,国内最早的准入控制厂商,中国企业端点安全领域的领导者一直专注终端和网络结合下的安全访问问题,坚持场景式最小化的动态授权理念2019年的SDP以及2020年的UEM统一终端管理解决方案,联软对零信任的探索不断增强,并与华为安全、安恒信息等厂商达成生态合作,在UEBA、态势感知方面对终端的访问进行持续分析,进而完成持续信任评估。

除了践行技术和零信任方案的落地外,联软也致力于为从业者提供掌握和构建零信任架构的能力,帮助扩大业内对零信任领域的认知。今年,CSA大中华区率先在国内推出零信任专家认证CZTP,CZTP是零信任领域首个面向个人的安全认证。官方授予联软:种子讲师 一名,认证讲师两名,是彼时具有最多零信任专家资格认证的厂商

图片[2]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

零信任的概念发展至今已有十年,许多厂商也对零信任领域有所涉足。目前对于零信任的实践有三种,即SIM:SDP(软件定义边界)、IAM(增强身份的管理)、MSG(微隔离)。其中,SDP的发展最为成熟,并得到了Gartner、NIST、CSA等机构的强烈推荐。目前企业主要从技术层面、ROI层面、实施层面来评估零信任网络访问。

图片[3]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

前面已经提到,联软早在2019年推出了UniSDP解决方案,它以零信任理念为基础、认证授权体系为基石、业务安全为核心,实现安全和业务的统一。联软UniSDP通过细粒度的安全访问控制手段、可视化的策略管理能力与轻量级安全沙箱技术,提供按需、动态的可信任的访问。在实现网络隐身、最小授权的基础上,保证企业数据安全可控。

图片[4]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

在目前疫情尚未结束、远程办公常态化、企业上云趋势明显的背景下,零信任网络访问在远程办公和多云访问等场景中发挥了更安全高效的作用,市场的需求也更加迫切。

在今年疫情爆发时,VPN被普遍运用于企业远程办公中,然而数据泄露的问题无法有效防护,再加上VPN用户体验不佳、拓展性差等问题。Gartner预测2023年60%VPN被SDP替代。企业更应该选用常态化的安全防护,保障远程办公的安全:

远程办公

以联软科技UniSDP软件定义边界系统为核心的零信任远程办公解决方案,基于零信任理念,运用动态的细粒度访问控制技术、网关隐身单包授权协议,同时在零信任基础上,创造性的增加可靠的终端安全沙箱功能,水印追溯,模块化平台架构和开放的生态合作体系,实现用户动态授权访问,确保接入企业的身份可信、终端可信、网络可信、应用可信。同时也能与VDI产品无缝结合,实现更安全的远程接入方案。目前联软的SDP方案已在证券金融行业中得到成功运用,并在疫情期间帮助了企业实现正常业务运转。

图片[5]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

图片[6]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

远程运维

联软科技推出基于零信任理念的远程运维解决方案,以UniSDP软件定义边界系统为核心,在正式接入运维前,通过SPA预认证技术,对运维人员身份以及远程运维终端进行身份合法性校验,并且对运维终端进行安全接入检查,确保环境及身份安全可信后授权接入。在远程运维过程中,对运维终端及操作行为进行持续信任评估,一旦发现威胁和异常,立即进行动态访问控制,同时提供终端数据安全防护能力,防止运维过程中造成敏感数据泄露。在整个运维周期间,对接入、访问、操作、退出等行为进行全面的审计记录,远程运维结束后为管理员提供丰富的审计数据,可及时发现问题并溯源。在用户体验方面,提供统一运维门户,将远程运维系统及工具统一发布,统一运维入口。支持多种扫码认证方式,结合SSO单点登录功能,实现扫一扫即可轻松完成认证,最大程度提升运维效率,为企业提供安全、便捷、高效的远程运维环境。

图片[7]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

多云/数据访问中心

以联软科技UniSDP软件定义边界系统为核心的零信任多云访问解决方案,通过数据平面与控制平面分离的零信任架构,可天然解决多云环境下的远程安全接入问题,整体方案包含控制器、安全网关、可信客户端三大核心组件,仅需在每个云环境分别部署安全网关,在任意数据中心部署一套控制器,即可实现一套控制器对所有安全接入网关的统一管控,且所有组件均可横向扩容,同时终端用户仅需安装一次可信客户端,通过统一门户实现多云环境下的统一接入访问,另外所有组件在同一管理后台即可实现统一管理、统一运维。

在安全方面,践行预认证、最小授权、动态访问控制、网络隐身等SDP核心原则,此外创造性的增加可靠的终端安全沙箱及水印追溯功能,保障整个远程接入访问过程的安全可信。为企业提供安全、便捷、高效、统一的多云安全访问解决方案,助力企业安全上云。

图片[8]-EISS-2020企业信息安全峰会 | 零信任实践:从远程办公开始 – 作者:联软科技leagsoft-安全小百科

软件定义边界未来将在上述三种场景中扩大运用范围,为企业带来更高效安全的防护体验。联软在多年的发展中坚持自主创新研发,为金融、医疗、运营商、制造、政府等企业用户提供更多场景化方案,助力企业在边界安全、端点安全、云安全等领域的网络安全体系搭建。

来源:freebuf.com 2021-01-06 15:16:49 by: 联软科技leagsoft

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论