6月24日,以“數智重構 安全先行”為主題的2021 CIO信息安全高峰論壇在北京召開。深信服受邀出席并分享《基于零信任架構的企業安全辦公新方案實踐》,通過深信服零信任“最小數據訪問模型”為企業級數據保護提供新思路,助力企業打造全方位立體的業務安全訪問體系。
深信服北京分公司安全解決方案團隊負責人張昊會上分享
隨著云計算、大數據等新興技術的快速發展,企業業務架構和網絡環境發生了重大變化,網絡安全邊界逐漸模糊化,而快速增長的數字化辦公需求也讓企業辦公網絡更加復雜,如何確保多樣化辦公場景下的企業數據安全,成為企業數字化轉型的必答題。
深信服零信任最小數據訪問模型,讓“正確的人”訪問“正確的業務和數據”
企業級數據泄露的根本因素是“人”,如何讓“正確的人”通過“正確的方式”訪問到“正確的業務和數據”,是業務數據保護的關鍵。對此,深信服北京分公司安全解決方案團隊負責人張昊在此次CIO論壇給出了深信服的解決思路。
張昊表示,提高用戶訪問業務數據過程的安全性是業務數據安全的關鍵,零信任架構是解決數據安全訪問的最好選擇。
深信服基于零信任理念設計了最小數據訪問模型,通過對身份、終端、網絡、權限、業務和數據的訪問風險建模,實現讓“正確的人”通過“正確的終端”在“任意網絡位置”基于“正確的權限”訪問到“正確的業務和數據”,并以此打造了深信服零信任安全解決方案。
深信服最小數據訪問模型
深信服零信任安全解決方案,為各行各業提供安全保障
張昊介紹說,深信服零信任安全解決方案基于“以身份為中心,可信訪問、智能權限、極簡運維”理念,能有效提高業務系統的安全性,簡化運維管理。
通過以aTrust為核心組件,整合終端安全檢測、統一身份管理與認證、行為分析、數據防泄密等能力,可防止身份被冒用,滿足有線、無線、互聯網、分支多場景的準入控制要求,同時采用基于身份的ACL實現業務隨行,自適應動態權限機制,解決身份管理復雜、業務過度暴露、數據泄露等問題,改善用戶體驗。
深信服零信任安全解決方案架構圖
深信服零信任安全解決方案適用于第三方遠程訪問、移動端微應用遠程訪問、遠程辦公、內網辦公等多維度遠程訪問場景。
如,在國家某部委直屬的公益性科研機構辦公場景中,業務系統需要開放給科研人員在多種環境下使用,存在接入位置多導致業務暴露面大、缺乏終端安全保護等問題。通過部署aTrust將業務系統收縮在內網,并結合EDR實現終端準入和業務隨行,有效抵御惡意掃碼、攻擊破壞等行為并實現與內網環境一致的訪問體驗,保障業務訪問過程的安全性,從而保障業務數據安全。
與此同時,深信服零信任安全解決方案憑借其在數字化背景下的企業級數據安全、辦公安全訪問等方面的優秀表現,成功入選《網絡安全和信息化》雜志與IT運維網聯合發布的「2021年數據安全“護臉”樣板工程」。
深信服零信任安全解決方案入選2021年數據安全“護臉”樣板工程
目前,該方案已成功為政府、教育、醫療、金融、通信等行業企業機構提供安全保障。
未來,深信服零信任也會在面向消費者的業務訪問場景、面向運維場景的業務訪問場景、面向部省市的政務業務訪問場景上進行發力,助力零信任在中國的實踐落地和發展。
