如何在企业不可信网络中构建安全系统?腾讯iOA零信任告诉你!
来源: 云巴巴 2024-03-27 14:03:04
随着疫情常态化的发展以及企业数字化转型的不断深入,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
以往绝大多数企业都还是采用传统的网络分区和隔离的安全模型,用边界防护设备划分出企业内网和外网,并以此构建企业安全体系。
在传统的安全体系下,内网用户默认享有较高的网络权限,而外网用户如异地办公员工、分支机构接入企业内网都需要通过VPN。不过现如今在高级网络攻击肆虐,内部恶意事件频发的情况下,传统的网络安全架构需要迭代升级。
Google的一名员工曾经在即时通讯上收到来自“信任”的人发来的一条网络链接,当他点击之后进入的却是恶意网站,网站上含有的恶意序码造成了IE浏览器溢出,进而远程下载远控木马致使这名员工的电脑成功被黑客远控。
此时,他用户的身份、设备和发起的进程都已不再是可信任的,但在传统的网络安全架构下,还是被被予以放行,造成的结果就是:搜索引擎巨人的网络被长达数月的入侵渗透,大量系统敏感数据被窃取。这就是一次著名的APT攻击——极光行动。
因为传统的基于网络位置的信任体系,所有策略都是针对边界之外的威胁,在网络内部没有安全控制点,导致边界一旦被攻破之后,既无法应对攻击者在企业内部的横移,也无法有效控制“合法用户”造成的内部威胁。
企业如何搭建零信任安全系统?
基于“信任区域”模型的天然缺陷,一旦被渗透就无法有效隔离和保护企业数据资产,企业同时面临着安全与效率的双重挑战,边界消失已经成为必然。
当我们已经走入了无边界的时代,当企业不再信任内部或外部的任何人、事、物,该如何来重构一个零信任安全的网络呢?
要想搭建一个零信任的安全网络,就需要知道零信任是什么?
零信任是一种IT安全框架,一方面实施额外的强制验证步骤保护用户、设备和私人数据,用户只有在验证通过后方可访问IT资源,另一方面降低用户的访问权限,使其与明确的访问需求相匹配。本质上,零信任安全的目的在于为每次访问请求都建立信任,而不仅仅在第一次交互时建立信任。
零信任安全背后的逻辑很简单:成功减少网络攻击的唯一方法是“验证前一切皆不可信”。
零信任安全框架认识到用户、设备和服务都是易受网络攻击的切入点。因此,零信任有别于传统方法,利用IAM协议整合了额外的身份层、授权层和访问管理层。
下面三个步骤,企业可以将零信任安全原则引入已有网络中。
虽然密码是大多数网络的第一道防线,但59%的用户对多个帐户拥有相同的密码,而且很有可能剩下用户的密码只有几个字符,所以用户终端的管理很重要。
我们需要通过安全管控、合规准入、威胁感知、数据防泄漏等安全能力全方位保护企业终端。
应用的访问控制可以使网络被破坏时保持大部分网络的安全,从而最大限度地减少损坏。
企业根据用户职能与需求进行自动化、细粒度动态授权,确保公有云/私有云应用的安全访问。
除了保护网络之外,有效的零信任策略还包括监控访问行为和分析模式和趋势。
分析工具、跟踪访问行为以及识别模式、趋势和潜在威胁可以增强数据安全性,从而增强客户对网络的信任。
腾讯iOA零信任安全管理系统
腾讯iOA零信任安全管理系统是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问管理方案。基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
不管是来自职场内外的访问要求,只要想介入企业系统,访问企业资源,都需要进入iOA的零信任安全平台评估,从身份安全认证、到终端安全,再到链路安全进行全程的检测与动态控制。
通过持续性的判断终端和用户的安全状态,为动态访问控制决策提供依据,确保访问是来自可信的用户、可信的设备和可信的进程,通过权限系统,分配至智能网关访问相匹配的企业资源。
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
物联网?酒店数字化转型下的智能解决方案
腾讯云物联网开发平台是面向智慧生活与产业互联应用的物联网PaaS平台,为基于物联网的各行业设备制造商、方案商及应用开发商提供一站式设备智能化服务。2024-03-27 14:14:22
腾讯云短视频SDK让视频更有趣(一)
SDK又叫“软件开发工具箱”,而SDK主要指的是由第三方服务商提供的实现软件产品某项功能的工具包。在腾讯云短视频SDK中,通过多种功能让用户在拍摄以及剪辑视频时更加方便,对于用户而言,通过腾讯云短视频SDK不仅有助于创作出更有趣的作品,也能在自己的视频中加2022-11-24 10:57:26
腾讯云星星海服务器助您轻松上云,云上无忧!
2020年以来,由于新基建的不断加速推进和疫情的影响,企业上云已经成为一种潮流,基于云的各种新产业、新业态、新模式全面爆发。2022-11-23 10:32:51
一部手机完成合同签署?腾讯云电子签助力地产行业合同安全
腾讯电子签是一款为企业及个人提供安全、便捷的电子合同签约及证据保存服务的产品。企业可以在实名认证的前提下,与约定方完成线上签约,并将签约过程进行存证保全以确保签约公信力。2022-03-31 19:23:09
腾讯云云直播标准直播模式直播基础能力优势(一)
腾讯云云直播作为信息化时代产物的一个重要组成部分,其所具备的发展趋势在一定程度上反映出了信息化时代的未来发展走向。2022-11-24 10:06:19
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表