公司新聞
5G、云計算等的普及應用,使移動/遠程辦公由概念快速走向落地。突發的疫情,按下了移動/遠程辦公發展的“加速鍵”,移動辦公、移動審批、移動執法等多維場景不斷深入,內部資源與企業數據因暴露面增加和信任策略缺失遭受的安全沖擊成倍增長,基于邊界防護的傳統安全體系逐步瓦解,零信任安全體系成為移動/遠程辦公安全破局的關鍵。
背景介紹 隨著網絡技術在海事業務如船舶駕駛控制、貨物裝卸、推進系統、旅客管理、通信系統等方面的應用不斷提升,越來越多的對外信息交互,使海事業務遭受網絡威脅的隱患也不斷加劇,這些潛在的威脅可能導致有關的操作、安全或安保系統的破壞或信息的泄露。 海事局作為維護國家海洋權益,促進國民經濟建設的重要職能機構,同時,網絡安全將是2021年符合證明(DOC)年度審核的一個重點領域,迫切需要建立由內到外的安全架構體系,保障海事業務信息系統安全穩定運行,滿足移動辦公、審批、執法等應用場景需求。 某海事局網絡安全隱患加劇 安全防護亟待升級 網絡安全是某海事局開展海事安全管理體系建設中的重要組成部分,自公安部2018年組織國家級的網絡攻防實戰演練以來,某海事局作為實戰檢驗的重點單位,其信息交互、網絡環境、信息設備系統等復雜性對網絡安全綜合防御能力提出重要挑戰。 經過任子行專業人士的探訪調查后,其網絡安全防護風險如下: 1.威脅暴露面增加 提供遠程訪問的應用系統、VPN和DMZ區的系統等都面臨著來自互聯網的威脅,是海事局信息化安全建設面臨的重要挑戰之一; 2.遠程辦公的問題(VPN接入) 身份無法確認:VPN作為一種網絡接入產品天生缺乏安全基因,用戶的證書/密碼一旦被盜,就意味著“誰”都可以接入訪問; 非法請求,病毒傳播:VPN打破傳統邊界防御,直達內網,不可控的終端安全帶來勒索病毒、蠕蟲、木馬的肆意傳播,同時可以對內網系統進行肆意掃描,尋找弱點; 用戶體驗差:VPN對網絡的傳輸要求較高,經常出現無法訪問和頻繁切換的問題; 運維難度大:VPN需要基于IP和端口配置安全策略,配置繁瑣復雜,靈活性差; 3.系統繁多,操作不便 某海事局各個部門在執行工作中,由于操作系統較多,人員及移動應用場景復雜等,需要對系統的登錄地址、登錄方式、用戶名口令等頻繁操作,帶來不便 。 任子行零信任遠程接入安全防護解決方案 效率與安全并行實現 任子行在深入剖析海事局當前所面臨的挑戰并結合其實際需求后,為該海事局提供了一套定制化的零信任遠程接入安全防護解決方案,助力海事局更好的規避網絡安全漏洞,建立具備綜合防御能力更強的網絡安全生態體系。具體實施方案如下: 1.統一的身份安全和單點登錄,解決業務訪問的用戶身份統一安全問題 用戶遠程接入辦公網絡需要進行身份驗證,包括:賬戶密碼登錄認證、互聯網認證(微信/企業微信認證)、短信驗證碼等多種登錄驗證方式,以單點登錄實現多套系統的賬戶體系自動認證,提高辦公效率。 2.細膩動態的訪問控制策略,弱化內容安全事件發生的風險 身份驗證策略統一由管控平臺進行下發配置,支持不同的用戶配置不同的身份驗證策略,針對不同的用戶分配不同的應用訪問權限進行精細化的控制,并且基于信任模型對用戶的訪問風險進行實時評估,動態調整其安全策略,以達到最大程度弱化內部安全事件發生的風險。 3.建立統一的訪問門戶,個性化按“需”配置 在用戶終端建立統一的辦公入口,進行多因子身份驗證、設備驗證、數據安全防護(數字水印、防打印、防復制、防下載等);個性化Portal頁面作為遠程辦公工作臺,可以滿足各類用戶Web業務訪問(OA、CRM等)、遠程研發(通過瀏覽器遠程桌面訪問公司內網主機)、遠程運維(通過瀏覽器SSH工具訪問公司內網設備)等多種需求。用戶通過點擊應用圖標即可直接訪問被授權的應用系統,實現了首頁按“需”定制,業務按“需”分配,消息按“需”提醒。 4.業務系統應用隱身,將企業內網應用暴露的攻擊面降到最低 解決業務系統暴露問題,使用零信任安全網關將企業內網應用隱身,只有通過認證授權的用戶使用安全瀏覽器才能與零信任網關和應用系統建立加密連接,非授權的用戶無法掃描到核心應用,從而實現了最細粒度的應用隔離。對企業內網業務系統進行“隱身”,將企業內網應用暴露的攻擊面降到最低。 5.統一的安全信任評估,及時發現用戶的異常登錄和異常訪問行為 以綜合安全管控平臺為系統的安全大腦,對安全瀏覽器的用戶和設備進行全方位認證,實現對接企業已有的身份管理系統和安全策略,并且基于信任模型對用戶的訪問風險進行實時評估,動態調整其安全策略;此外通過AI技術對瀏覽器、安全網關上報的各類行為審計日志進行大數據智能分析,幫助用戶進行全局的辦公安全態勢感知,及時發現用戶的異常登錄和異常訪問行為。 任子行零信任遠程接入安全防護解決方案優勢 任子行零信任遠程接入安全防護解決方案,采用SDP的技術模型,以企業專用安全瀏覽器的方式將認證客戶端與Web應用整合,在實現零信任核心安全理念的同時又為用戶帶來了方便快捷的使用體驗。這種“輕量級”的實施方案,有助于企業快速落地零信任安全模型,使得“零信任”應用訪問成為企業安全防護架構中最基礎的防護設施。 零信任安全建設是一個系統工程,需要頂層設計,逐步建設,不能一蹴而就。未來,任子行將繼續專注于技術的深入研究與研發,以期最終實現安全防護與零信任體系相結合,最大限度提升企業網絡安全防護能力,為國家網絡安全建設貢獻一份力量。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376