数字化案例秀 ‖ 远程办公保障难?腾讯iOA零信任解燃眉之急
来源: 云巴巴 2024-03-27 13:59:08
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
人们早已习惯通过内网便捷访问企业内部资源,当不得不居家办公时,会发现种种不适应。远程办公存在的员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,为企业带来一定的网络安全风险以及管理难题。
腾讯安全高级战略产品总监孙方霆曾表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才能在复杂形势当中建立起牢固的安全防线。
在新冠疫情爆发期间,腾讯的员工都无法返回工作岗位,腾讯iOA零信任安全管理系统帮助其实现远程办公的安全保障,全力护航企业业务安全。
“零信任”的世界,让企业网络更安全
在网络监控无处不在的时代,很难确定谁是值得信任的。就连“数据中心内部的系统和网络流量是可信的”这一假设都是不正确的。
现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。
最近两年,零信任安全的概念在信息安全领域热度越来越高。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题,在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。
它假定网络里所有的接入设备可能已经被入侵,是默认不可信的。当用户通过终端访问我们的重要业务系统和数据时,需要对访问用户的身份进行认证和授权,同时评估终端的安全性以及所在环境的安全性。
据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%。随着员工继续大规模进行远程工作,将零信任扩展到端点非常重要,以进一步减少攻击面并保护企业安全。
多样化的办公环境,导致企业安全边界变得越来越模糊是零信任这个概念开始热门的前提。
用户关键的业务数据可能分布在私有云、公有云或传统数据中心内,各种部署形态导致数据无法进行集中管理;从终端的使用场景来看,疫情期间,在远程接入时,如何确定接入用户的身份以及终端和环境的安全,也成为企业面临的挑战。
腾讯iOA零信任解决方案的安全落地
全球网络安全专家对疫情期间远程办公应用场景的安全解决方案已取得共识,普遍推荐零信任解决方案。美国政府在2021年甚至正式通过法令要推动联邦机构全面迈向零信任架构,强制部署多因素身份验证来取代传统的账号密码系统。
主流的零信任解决方案有两个模式:基于服务的零信任网络访问和基于终端的零信任网络访问。
基于服务的零信任网络访问不需要在终端上安装客户端,通过Web方式实现对后端的业务访问;基于终端的零信任网络访问则是需要在终端上安装客户端,它支持更加丰富的应用模式,这也是腾讯采用的部署模式。可以实现更加精准的评估和监控。
腾讯早在2016年就开始开发和部署iOA零信任安全系统,并逐渐将所有系统,包括OA、知识分享、远程运维、开发等系统切换到零信任访问模式。
在疫情最严重的时候,由于所有员工都无法返回工作场所需要远程办公,腾讯利用自身无边界零信任企业网的最佳实践,在一周内实现扩容,支撑了整个公司的日常办公、运维运营和开发工作需要。
腾讯iOA零信任安全管理系统基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
1、可信身份验证
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
2、可信设备安全
在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
3、可信应用访问
根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
4、高级威胁检测与告警
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
5、多维度狙击信息泄露
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
数字化时代,企业系统运维所面临最大的问题该如何解决?
由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。2022-11-24 11:21:04
观看直播渠道的增加,在腾讯云直播中使用小程序就能观看直播
直播平台的增加使我们可以通过越来越多的直播平台找到自己喜欢看的直播内容,也让观众可以通过更多渠道观看一场直播。但是也存在有很多观众并不知道这样的平台,而且有很多观众可能并不知该如何下载相应的直播软件从而导致想要看直播但是却无法观看。通过腾讯云直播,在小程序2022-11-24 09:59:00
腾讯云星星海云服务器被用户选择应用的原因是什么
云服务器是一种虚拟化后的服务器,和传统服务器相比云服务器在便捷程度以及部署费用上和传统服务器相比都具有一定的优势。云服务器的厂家越来越多,在企业进行选择一款适合的服务器上云的同时安全和性能是要考虑进去的两大问题,也是进行选择的主要依据。2022-11-23 17:08:56
在腾讯云618主会场中50GB点播存储包低至42元!
今年腾讯云618多款产品尽在腾讯云618主会场,还有腾讯云618代金券以及腾讯云618优惠活动为用户带来更多优惠!2022-11-24 13:56:12
关于等保2.0的含义,你了解有多少?
全名叫做信息安全等级保护,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。2022-11-23 15:24:16
腾讯云618活动,人脸核身1000次身份核验低至920元!
腾讯云618活动为用户准备多重惊喜好礼!不仅有腾讯云618代金券,更多腾讯云618优惠活动欢迎咨询云巴巴严选云!2022-11-24 13:57:53
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表