6月24日,以“數(shù)智重構(gòu) 安全先行”為主題的2021 CIO信息安全高峰論壇在北京召開。深信服受邀出席并分享《基于零信任架構(gòu)的企業(yè)安全辦公新方案實(shí)踐》,通過深信服零信任“最小數(shù)據(jù)訪問模型”為企業(yè)級(jí)數(shù)據(jù)保護(hù)提供新思路,助力企業(yè)打造全方位立體的業(yè)務(wù)安全訪問體系。
深信服北京分公司安全解決方案團(tuán)隊(duì)負(fù)責(zé)人張昊會(huì)上分享
隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展,企業(yè)業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境發(fā)生了重大變化,網(wǎng)絡(luò)安全邊界逐漸模糊化,而快速增長(zhǎng)的數(shù)字化辦公需求也讓企業(yè)辦公網(wǎng)絡(luò)更加復(fù)雜,如何確保多樣化辦公場(chǎng)景下的企業(yè)數(shù)據(jù)安全,成為企業(yè)數(shù)字化轉(zhuǎn)型的必答題。
深信服零信任最小數(shù)據(jù)訪問模型,讓“正確的人”訪問“正確的業(yè)務(wù)和數(shù)據(jù)”
企業(yè)級(jí)數(shù)據(jù)泄露的根本因素是“人”,如何讓“正確的人”通過“正確的方式”訪問到“正確的業(yè)務(wù)和數(shù)據(jù)”,是業(yè)務(wù)數(shù)據(jù)保護(hù)的關(guān)鍵。對(duì)此,深信服北京分公司安全解決方案團(tuán)隊(duì)負(fù)責(zé)人張昊在此次CIO論壇給出了深信服的解決思路。
張昊表示,提高用戶訪問業(yè)務(wù)數(shù)據(jù)過程的安全性是業(yè)務(wù)數(shù)據(jù)安全的關(guān)鍵,零信任架構(gòu)是解決數(shù)據(jù)安全訪問的最好選擇。
深信服基于零信任理念設(shè)計(jì)了最小數(shù)據(jù)訪問模型,通過對(duì)身份、終端、網(wǎng)絡(luò)、權(quán)限、業(yè)務(wù)和數(shù)據(jù)的訪問風(fēng)險(xiǎn)建模,實(shí)現(xiàn)讓“正確的人”通過“正確的終端”在“任意網(wǎng)絡(luò)位置”基于“正確的權(quán)限”訪問到“正確的業(yè)務(wù)和數(shù)據(jù)”,并以此打造了深信服零信任安全解決方案。
深信服最小數(shù)據(jù)訪問模型
深信服零信任安全解決方案,為各行各業(yè)提供安全保障
張昊介紹說,深信服零信任安全解決方案基于“以身份為中心,可信訪問、智能權(quán)限、極簡(jiǎn)運(yùn)維”理念,能有效提高業(yè)務(wù)系統(tǒng)的安全性,簡(jiǎn)化運(yùn)維管理。
通過以aTrust為核心組件,整合終端安全檢測(cè)、統(tǒng)一身份管理與認(rèn)證、行為分析、數(shù)據(jù)防泄密等能力,可防止身份被冒用,滿足有線、無線、互聯(lián)網(wǎng)、分支多場(chǎng)景的準(zhǔn)入控制要求,同時(shí)采用基于身份的ACL實(shí)現(xiàn)業(yè)務(wù)隨行,自適應(yīng)動(dòng)態(tài)權(quán)限機(jī)制,解決身份管理復(fù)雜、業(yè)務(wù)過度暴露、數(shù)據(jù)泄露等問題,改善用戶體驗(yàn)。
深信服零信任安全解決方案架構(gòu)圖
深信服零信任安全解決方案適用于第三方遠(yuǎn)程訪問、移動(dòng)端微應(yīng)用遠(yuǎn)程訪問、遠(yuǎn)程辦公、內(nèi)網(wǎng)辦公等多維度遠(yuǎn)程訪問場(chǎng)景。
如,在國(guó)家某部委直屬的公益性科研機(jī)構(gòu)辦公場(chǎng)景中,業(yè)務(wù)系統(tǒng)需要開放給科研人員在多種環(huán)境下使用,存在接入位置多導(dǎo)致業(yè)務(wù)暴露面大、缺乏終端安全保護(hù)等問題。通過部署aTrust將業(yè)務(wù)系統(tǒng)收縮在內(nèi)網(wǎng),并結(jié)合EDR實(shí)現(xiàn)終端準(zhǔn)入和業(yè)務(wù)隨行,有效抵御惡意掃碼、攻擊破壞等行為并實(shí)現(xiàn)與內(nèi)網(wǎng)環(huán)境一致的訪問體驗(yàn),保障業(yè)務(wù)訪問過程的安全性,從而保障業(yè)務(wù)數(shù)據(jù)安全。
與此同時(shí),深信服零信任安全解決方案憑借其在數(shù)字化背景下的企業(yè)級(jí)數(shù)據(jù)安全、辦公安全訪問等方面的優(yōu)秀表現(xiàn),成功入選《網(wǎng)絡(luò)安全和信息化》雜志與IT運(yùn)維網(wǎng)聯(lián)合發(fā)布的「2021年數(shù)據(jù)安全“護(hù)臉”樣板工程」。
深信服零信任安全解決方案入選2021年數(shù)據(jù)安全“護(hù)臉”樣板工程
目前,該方案已成功為政府、教育、醫(yī)療、金融、通信等行業(yè)企業(yè)機(jī)構(gòu)提供安全保障。
未來,深信服零信任也會(huì)在面向消費(fèi)者的業(yè)務(wù)訪問場(chǎng)景、面向運(yùn)維場(chǎng)景的業(yè)務(wù)訪問場(chǎng)景、面向部省市的政務(wù)業(yè)務(wù)訪問場(chǎng)景上進(jìn)行發(fā)力,助力零信任在中國(guó)的實(shí)踐落地和發(fā)展。
