2020-06-22 15:23:37
來源:深信服科技
DCN網絡內部安全風險分析
目前,運營商DCN網絡主要面臨以下安全問題:
1.非法接入
外來用戶隨意接入內網,可能導致敏感數據泄露、網絡及業務系統遭到
2.內外網互聯帶來的數據安全問題
缺乏有效手段發現并阻止個人用戶私自接入互聯網等外聯行為,存在數據泄密的風險。
3.DCN網絡信息暴露面大
辦公、經營、運維等多場景IP地址混用,接入終端的業務訪問權限超過實際權限范圍,缺少有效權限控制機制,網絡信息暴露面較大。
4.內部業務系統無統一安全管控手段,業務管理信息化水平不高
很多外部合作伙伴及第三方外部人員也需要訪問內部業務,面對內外網需同時訪問的情況,用戶無法有效進行內外網訪問權限的管理和控制,業務管理信息化水平不高,泄密風險有所升高。
5.缺乏DCN網絡威脅檢測處置能力
對內部攻擊沒有有效的監測阻斷措施,存在安全風險。
零信任架構與
深信服精益信任安全解決方案
單獨靠堆砌傳統的安全產品難以一站式解決上述安全問題,但通過零信任架構,便可以實現基于設備、用戶的動態訪問控制和行為感知策略,通過統一訪問控制與權限體系能夠幫助運營商用戶解決DCN網絡存在的安全管控難題,提升信息化管理水平。
1.零信任的發展
零信任安全(或零信任網絡、零信任架構、零信任)一詞最早出現在2010年,由IT和安全分析機構Forrester的首席分析師約翰金德維提出。在2011年到2017年之間,谷歌在自身企業內網進行零信任實踐并成功落地。2017年開始,業界廠商大力跟進,包括思科、微軟、亞馬遜等等。2018年至今,中央部委、國家機關、中大型企業開始探索實踐零信任安全架構。
2.從零信任到精益信任
隨著移動化發展、業務云化,以及用戶對數據安全加大重視,運營商DCN網絡邊界越來越模糊,已不存在絕對的可信區域(內部≠可信),需要構建基于零信任網絡架構的安全體系。
深信服的精益信任安全解決方案是基于零信任網絡架構和理念構建的一整套安全解決方案。方案以aTrust精益信任平臺為中心,通過基于身份的最小權限化,有效縮小數據暴露面,通過動態的權限控制和訪問策略,有效解決數字化轉型過程中的內部威脅,發現安全風險,并能靈活適配運營商數字化轉型下的移動化和云化趨勢。
深信服精益信任安全解決方案
如何滿足運營商DCN網絡常見安全需求?
為解決DCN網絡存在的安全管控問題,深信服從用戶安全、終端安全、鏈路安全三大方面構建了基于零信任架構的精益信任安全解決方案。深信服精益信任安全解決方案如何滿足運營商用戶關于DCN網絡的常見安全需求?請看如下分解。
1.如何滿足遠程辦公安全需求?
2.如何滿足DCN網絡內部安全管理需求?
3.如何滿足統一內外網訪問控制需求?
4.如何處置DCN網絡安全威脅?
深信服精益信任安全解決方案是從信息安全管理視角出發,圍繞安全稽查和安全管理兩大工作,幫助運營商在數字化轉型過程中做好安全稽查,發現安全風險,規范員工行為,并能靈活適配數字化轉型下的移動化和云化趨勢,可以一站式解決運營商DCN網絡存在的非法接入、內外網互聯風險、DCN網絡信息暴露面大、業務管理信息化水平不高、DCN網絡缺乏威脅檢測處置能力等各類問題。
當前,運營商業務支撐系統云化與中臺正不斷被加速改造,運營商的安全建設正從傳統的邊界防御向云端安全與終端安全延伸,從網絡安全向數據安全、應用安全延伸。對此,深信服憑借深耕運營商行業領域多年經驗,深度結合行業發展趨勢,提出了“可信接入、立體防護、全網感知、集中管控”的安全理念,以助力運營商構建新一代安全架構,為運營商信息化發展保駕護航。
