如何在企业不可信网络中构建安全系统?腾讯iOA零信任告诉你!
来源: 云巴巴 2024-03-27 14:03:04
随着疫情常态化的发展以及企业数字化转型的不断深入,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
以往绝大多数企业都还是采用传统的网络分区和隔离的安全模型,用边界防护设备划分出企业内网和外网,并以此构建企业安全体系。
在传统的安全体系下,内网用户默认享有较高的网络权限,而外网用户如异地办公员工、分支机构接入企业内网都需要通过VPN。不过现如今在高级网络攻击肆虐,内部恶意事件频发的情况下,传统的网络安全架构需要迭代升级。
Google的一名员工曾经在即时通讯上收到来自“信任”的人发来的一条网络链接,当他点击之后进入的却是恶意网站,网站上含有的恶意序码造成了IE浏览器溢出,进而远程下载远控木马致使这名员工的电脑成功被黑客远控。
此时,他用户的身份、设备和发起的进程都已不再是可信任的,但在传统的网络安全架构下,还是被被予以放行,造成的结果就是:搜索引擎巨人的网络被长达数月的入侵渗透,大量系统敏感数据被窃取。这就是一次著名的APT攻击——极光行动。
因为传统的基于网络位置的信任体系,所有策略都是针对边界之外的威胁,在网络内部没有安全控制点,导致边界一旦被攻破之后,既无法应对攻击者在企业内部的横移,也无法有效控制“合法用户”造成的内部威胁。
企业如何搭建零信任安全系统?
基于“信任区域”模型的天然缺陷,一旦被渗透就无法有效隔离和保护企业数据资产,企业同时面临着安全与效率的双重挑战,边界消失已经成为必然。
当我们已经走入了无边界的时代,当企业不再信任内部或外部的任何人、事、物,该如何来重构一个零信任安全的网络呢?
要想搭建一个零信任的安全网络,就需要知道零信任是什么?
零信任是一种IT安全框架,一方面实施额外的强制验证步骤保护用户、设备和私人数据,用户只有在验证通过后方可访问IT资源,另一方面降低用户的访问权限,使其与明确的访问需求相匹配。本质上,零信任安全的目的在于为每次访问请求都建立信任,而不仅仅在第一次交互时建立信任。
零信任安全背后的逻辑很简单:成功减少网络攻击的唯一方法是“验证前一切皆不可信”。
零信任安全框架认识到用户、设备和服务都是易受网络攻击的切入点。因此,零信任有别于传统方法,利用IAM协议整合了额外的身份层、授权层和访问管理层。
下面三个步骤,企业可以将零信任安全原则引入已有网络中。
虽然密码是大多数网络的第一道防线,但59%的用户对多个帐户拥有相同的密码,而且很有可能剩下用户的密码只有几个字符,所以用户终端的管理很重要。
我们需要通过安全管控、合规准入、威胁感知、数据防泄漏等安全能力全方位保护企业终端。
应用的访问控制可以使网络被破坏时保持大部分网络的安全,从而最大限度地减少损坏。
企业根据用户职能与需求进行自动化、细粒度动态授权,确保公有云/私有云应用的安全访问。
除了保护网络之外,有效的零信任策略还包括监控访问行为和分析模式和趋势。
分析工具、跟踪访问行为以及识别模式、趋势和潜在威胁可以增强数据安全性,从而增强客户对网络的信任。
腾讯iOA零信任安全管理系统
腾讯iOA零信任安全管理系统是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问管理方案。基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
不管是来自职场内外的访问要求,只要想介入企业系统,访问企业资源,都需要进入iOA的零信任安全平台评估,从身份安全认证、到终端安全,再到链路安全进行全程的检测与动态控制。
通过持续性的判断终端和用户的安全状态,为动态访问控制决策提供依据,确保访问是来自可信的用户、可信的设备和可信的进程,通过权限系统,分配至智能网关访问相匹配的企业资源。
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
数字化案例秀 ‖ 质检节省数千万成本,腾讯AI如何让工业更智能?
腾讯团队采用的优图实验室此前开源的TNN深度学习推理框架,借助算法模型加速和智能调度等多种技术能力,实现性能的优化,在短时间内完成百余张高分辨率图片的推理计算和光度立体图片的处理,更节约了硬件成本。2022-03-31 19:35:32
腾讯天御是如何做行业风险评估的
腾讯天御可以帮助不同行业完成行业风险评估,特别是在金融行业,结合腾讯多年黑产攻防经验,预警事实欺诈、关联风险、拆借风险、账号风险、设备风险、网络风险。2022-11-24 11:00:10
“云+数+智”的结合,仿真云为工业企业“智”造强身
腾讯云打造了集仿真计算资源、仿真调度、仿真应用三维一体的一站式服务——“仿真云”,使得仿真工程师只需关注仿真任务本身而无需花时间在环境准备上,整个的仿真软件和硬件资源也随着仿真的负荷一起弹性伸缩按量计费,从而大大地为企业降低仿真成本。2022-11-25 14:31:08
这个妙招可以保障腾讯会议底层安全
网络时代最为人们所诟病的就是网络安全问题,有人说网络上没有绝对的安全,一切都是透明的,确实如此,做开发的人都懂,我们的资料都是在数据库里存的,即使在访问的时候有身份鉴权的验证,但是一旦进入数据库之后,所有的数据都是透明的,这就要求从底层数据也需要做到严格的2022-11-23 10:05:05
「云巴巴推荐」疫情当前,远程办公工具包看这里就行了!
远程办公主要是基于在线协同工作平台展开的“云办公”,基于互联网的在线工具能够实现及时的信息沟通和数据共享,也是维持工作正常进行的关键。今天,小巴整理了一份特别的远程办公工具包,衷心祝愿大家即便因疫情远程在家,也能高效工作。2024-03-27 14:07:39
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表