6月24日,以“數(shù)智重構(gòu) 安全先行”為主題的2021 CIO信息安全高峰論壇在北京召開。深信服受邀出席并分享《基于零信任架構(gòu)的企業(yè)安全辦公新方案實踐》,通過深信服零信任“最小數(shù)據(jù)訪問模型”為企業(yè)級數(shù)據(jù)保護提供新思路,助力企業(yè)打造全方位立體的業(yè)務安全訪問體系。
深信服北京分公司安全解決方案團隊負責人張昊會上分享
隨著云計算、大數(shù)據(jù)等新興技術的快速發(fā)展,企業(yè)業(yè)務架構(gòu)和網(wǎng)絡環(huán)境發(fā)生了重大變化,網(wǎng)絡安全邊界逐漸模糊化,而快速增長的數(shù)字化辦公需求也讓企業(yè)辦公網(wǎng)絡更加復雜,如何確保多樣化辦公場景下的企業(yè)數(shù)據(jù)安全,成為企業(yè)數(shù)字化轉(zhuǎn)型的必答題。
深信服零信任最小數(shù)據(jù)訪問模型,讓“正確的人”訪問“正確的業(yè)務和數(shù)據(jù)”
企業(yè)級數(shù)據(jù)泄露的根本因素是“人”,如何讓“正確的人”通過“正確的方式”訪問到“正確的業(yè)務和數(shù)據(jù)”,是業(yè)務數(shù)據(jù)保護的關鍵。對此,深信服北京分公司安全解決方案團隊負責人張昊在此次CIO論壇給出了深信服的解決思路。
張昊表示,提高用戶訪問業(yè)務數(shù)據(jù)過程的安全性是業(yè)務數(shù)據(jù)安全的關鍵,零信任架構(gòu)是解決數(shù)據(jù)安全訪問的最好選擇。
深信服基于零信任理念設計了最小數(shù)據(jù)訪問模型,通過對身份、終端、網(wǎng)絡、權限、業(yè)務和數(shù)據(jù)的訪問風險建模,實現(xiàn)讓“正確的人”通過“正確的終端”在“任意網(wǎng)絡位置”基于“正確的權限”訪問到“正確的業(yè)務和數(shù)據(jù)”,并以此打造了深信服零信任安全解決方案。
深信服最小數(shù)據(jù)訪問模型
深信服零信任安全解決方案,為各行各業(yè)提供安全保障
張昊介紹說,深信服零信任安全解決方案基于“以身份為中心,可信訪問、智能權限、極簡運維”理念,能有效提高業(yè)務系統(tǒng)的安全性,簡化運維管理。
通過以aTrust為核心組件,整合終端安全檢測、統(tǒng)一身份管理與認證、行為分析、數(shù)據(jù)防泄密等能力,可防止身份被冒用,滿足有線、無線、互聯(lián)網(wǎng)、分支多場景的準入控制要求,同時采用基于身份的ACL實現(xiàn)業(yè)務隨行,自適應動態(tài)權限機制,解決身份管理復雜、業(yè)務過度暴露、數(shù)據(jù)泄露等問題,改善用戶體驗。
深信服零信任安全解決方案架構(gòu)圖
深信服零信任安全解決方案適用于第三方遠程訪問、移動端微應用遠程訪問、遠程辦公、內(nèi)網(wǎng)辦公等多維度遠程訪問場景。
如,在國家某部委直屬的公益性科研機構(gòu)辦公場景中,業(yè)務系統(tǒng)需要開放給科研人員在多種環(huán)境下使用,存在接入位置多導致業(yè)務暴露面大、缺乏終端安全保護等問題。通過部署aTrust將業(yè)務系統(tǒng)收縮在內(nèi)網(wǎng),并結(jié)合EDR實現(xiàn)終端準入和業(yè)務隨行,有效抵御惡意掃碼、攻擊破壞等行為并實現(xiàn)與內(nèi)網(wǎng)環(huán)境一致的訪問體驗,保障業(yè)務訪問過程的安全性,從而保障業(yè)務數(shù)據(jù)安全。
與此同時,深信服零信任安全解決方案憑借其在數(shù)字化背景下的企業(yè)級數(shù)據(jù)安全、辦公安全訪問等方面的優(yōu)秀表現(xiàn),成功入選《網(wǎng)絡安全和信息化》雜志與IT運維網(wǎng)聯(lián)合發(fā)布的「2021年數(shù)據(jù)安全“護臉”樣板工程」。
深信服零信任安全解決方案入選2021年數(shù)據(jù)安全“護臉”樣板工程
目前,該方案已成功為政府、教育、醫(yī)療、金融、通信等行業(yè)企業(yè)機構(gòu)提供安全保障。
未來,深信服零信任也會在面向消費者的業(yè)務訪問場景、面向運維場景的業(yè)務訪問場景、面向部省市的政務業(yè)務訪問場景上進行發(fā)力,助力零信任在中國的實踐落地和發(fā)展。