今年以来,我国金融业既面临复杂的内外形势,也在技术变革推动下进入新阶段。大数据、云计算以及移动互联等数字技术改变了金融服务触达用户的成本和效率,引领金融行业走向数智发展。疫情影响下,众多金融机构纷纷加快推进业务移动化,远程办公/移动办公等办公模式逐渐成为了主流,移动端的便捷性既促进了办公和业务的高效开展,又极大地提高了员工工作效率和客户满意度,可谓一举多得。但与此同时,在业务移动化广泛适用的同时,移动互联网无边界的网络环境也为金融机构带来诸多挑战和风险,包括移动应用数据传输风险,远程办公接入风险以及不满足监管合规的风险等等,而“零信任”正是解决这些问题的关键环节。本期内容特邀指掌易金融行业解决方案专家陈志祥分享金融行业网络安全边界防护利器——“零信任”。
专家介绍:
陈志祥 指掌易金融行业解决方案专家。拥有10余年企业信息化及安全从业经验,曾参与多个金融机构移动安全建设项目,对于金融机构的信息安全建设具备丰富的经验和独有的见解。
Q:提到网络安全,以前人们立马想到的会是“VPN”、“防火墙”和“WAF”等等,现在随着5G、物联网时代的到来,企业不断被迫重构安全边界,“零信任”已经成为网络安全的最新流行语之一。到底什么是零信任?在远程办公安全中扮演着什么样的角色?
零信任(Zero Trust)最早是由约翰·金德瓦格(John Kindervag)担任Forrester Research副总裁兼首席分析师期间创建的。这是一次对传统安全模型假设的彻底颠覆。零信任网络访问认为:不能信任出入网络的任何内容。应创建一种以数据为中心的全新边界,通过强身份验证技术保护数据。零信任概念出现的很早,而随着远程办公等模式的兴起,再次被广泛提及。零信任从2004年被初次提出,到近两年各大权威机构正式发布标准草案和市场上的广泛应用,代表着零信任概念及衍生产品正在快速的完成市场验证与部署。
零信任是一种理念,其核心概念是“从不信任,总是验证”。在远程办公场景下,零信任的理念贯穿于远程办公整个场景模块,比如在移动端验证APP的运行环境是否合规,如合规则允许办公APP运行,并持续进行合规性检查;比如在用户接入到企业内网时,验证用户的多维身份(账户、设备、应用、时间、网络、位置等),验证通过才放行,并持续进行身份验证,一旦出现异常情况,则动态进行权限变更。
Q:金融行业开展远程办公的网络安全问题或风险来自哪些方面?又有什么应对策略?
首先要明确的是,金融机构正在面临来自网络端的严重威胁,这个威胁在如今开展远程办公时被快速放大。正如我前面所提到的,当前网络环境边界正处于一个不断变化的阶段,金融机构正在面临着远程用户接入、个人移动设备/PC办公、海量APP互联网接入、云应用和混合云应用的接入等现状,这就会引发出一些问题,远程接入者身份怎么区别?办公设备安全吗?APP数据安全吗?云中数据访问权限怎么确认?这些问题在传统网络安全防护策略中并没有有效应对策略,过度信任的传统网络防护边界,会造成访问激增、攻击面扩大等后果,让远程办公的安全性直面挑战。
我们可以看到,这些网络安全风险的核心是信任过度,可接入的设备、应用之间、客户端和服务器之间、服务器之间都缺乏可靠的验证机制。此类情况下基于零信任架构的解决方案就比较适合应用在远程办公场景,建设方案应遵循建立信任–>基于信任的访问–>持续的信任验证的思想,给远程办公场景提供安全防护。
Q:依托于您多年以来的行业经验,贴合金融行业实际业务场景来说,金融机构应该如何做好移动办公/远程办公的安全建设?
满足金融行业移动/远程办公的安全建设是需要在“零信任”框架下完成的,过度信任的传统安全边界架构,在移动办公\远程办公模式下,将变得脆弱无比,极易被不法分子取得合法身份进入内网开展横向攻击,给企业造成重大损失。金融机构应采用基于零信任架构的远程办公整体解决方案,在终端侧和网络接入侧,以零信任架构为基础,遵循建立信任 ->基于信任的访问 ->持续信任评估的工作流程,保障金融机构的远程办公业务安全开展。
指掌易积极践行“零信任“安全理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素,对网络接入进行综合身份认证,不遗漏任何可疑因素。在移动端建立可信安全工作空间,保障移动端业务安全;在网络传输方面建立可信安全的传输通道,保障数据传输安全;在网络接入端建立SDP安全接入网关,保障网络接入安全,形成远程办公安全一体化的零信任安全环境。目前,指掌易零信任安全解决方案已在众多行业用户落地实施,并获得用户的高度认可。
指掌易方案优势:
1、网络完全隐身:
无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在攻击者提供任何端口扫描和攻击的机会。
2、传输性能更高:
即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统ssl VPN更高,用户体验更佳。
3、安全工作空间
在远程办公设备上建立安全工作空间,将办公应用及其数据隔离存储在安全工作空间内,并提供安全检测、数据加密、数据防泄露能力。同时安全工作空间只对空间内数据做管控,不会侵犯到任何个人区域的应用及其数据,保障个人隐私。
4、快速实施部署:
不对企业现有网络架构产生影响,兼容各类型的业务应用,支持主流类型终端,可快速实施部署。
5、一体化的办公安全方案:
指掌易基于零信任理念的远程办公解决方案可一站式解决远程办公场景中移动端、PC端、网络传输、网络接入等方面的安全问题。
作为移动业务安全专家,指掌易为金融行业用户提供一套完整的移动业务安全架构,全方面保护金融机构各种移动业务场景。现如今,通过不断的深耕细作和创新发展,指掌易方案已服务于多家商业银行和金融业标杆客户,并在服务中不断创新与改进,持续赋能金融行业的业务安全与发展。在数字转型时代下助力金融业实现业务变革,建设更加美好的未来!
来源:freebuf.com 2020-12-24 15:03:55 by: 指掌易
请登录后发表评论
注册