2020-12-25 14:53:21
來源:指掌易
本期內容為“專家請就位”系列第四期,往期內容請看最下方文章列表。
專家介紹:
陳志祥
指掌易金融行業解決方案專家。擁有10余年企業信息化及安全從業經驗,曾參與多個金融機構移動安全建設項目,對于金融機構的信息安全建設具備豐富的經驗和獨有的見解。
Q:提到網絡安全,以前人們立馬想到的會是“VPN”、“防火墻”和“WAF”等等,現在隨著5G、物聯網時代的到來,企業不斷被迫重構安全邊界,“零信任”已經成為網絡安全的最新流行語之一。到底什么是零信任?在遠程辦公安全中扮演著什么樣的角色?
零信任(Zero Trust)最早是由約翰·金德瓦格(John Kindervag)擔任Forrester Research副總裁兼首席分析師期間創建的。這是一次對傳統安全模型假設的徹底顛覆。零信任網絡訪問認為:不能信任出入網絡的任何內容。應創建一種以數據為中心的全新邊界,通過強身份驗證技術保護數據。零信任概念出現的很早,而隨著遠程辦公等模式的興起,再次被廣泛提及。零信任從2004年被初次提出,到近兩年各大權威機構正式發布標準草案和市場上的廣泛應用,代表著零信任概念及衍生產品正在快速的完成市場驗證與部署。
零信任是一種理念,其核心概念是“從不信任,總是驗證”。在遠程辦公場景下,零信任的理念貫穿于遠程辦公整個場景模塊,比如在移動端驗證APP的運行環境是否合規,如合規則允許辦公APP運行,并持續進行合規性檢查;比如在用戶接入到企業內網時,驗證用戶的多維身份(賬戶、設備、應用、時間、網絡、位置等),驗證通過才放行,并持續進行身份驗證,一旦出現異常情況,則動態進行權限變更。
Q:金融行業開展遠程辦公的網絡安全問題或風險來自哪些方面?又有什么應對策略?
首先要明確的是,金融機構正在面臨來自網絡端的嚴重威脅,這個威脅在如今開展遠程辦公時被快速放大。正如我前面所提到的,當前網絡環境邊界正處于一個不斷變化的階段,金融機構正在面臨著遠程用戶接入、個人移動設備/PC辦公、海量APP互聯網接入、云應用和混合云應用的接入等現狀,這就會引發出一些問題,遠程接入者身份怎么區別?辦公設備安全嗎?APP數據安全嗎?云中數據訪問權限怎么確認?這些問題在傳統網絡安全防護策略中并沒有有效應對策略,過度信任的傳統網絡防護邊界,會造成訪問激增、攻擊面擴大等后果,讓遠程辦公的安全性直面挑戰。
我們可以看到,這些網絡安全風險的核心是信任過度,可接入的設備、應用之間、客戶端和服務器之間、服務器之間都缺乏可靠的驗證機制。此類情況下基于零信任架構的解決方案就比較適合應用在遠程辦公場景,建設方案應遵循建立信任-->基于信任的訪問-->持續的信任驗證的思想,給遠程辦公場景提供安全防護。
Q:依托于您多年以來的行業經驗,
滿足金融行業移動/遠程辦公的安全建設是需要在“零信任”框架下完成的,過度信任的傳統安全邊界架構,在移動辦公\遠程辦公模式下,將變得脆弱無比,極易被不法分子取得合法身份進入內網開展橫向攻擊,給企業造成重大損失。金融機構應采用基于零信任架構的遠程辦公整體解決方案,在終端側和網絡接入側,以零信任架構為基礎,遵循建立信任 ->基于信任的訪問 ->持續信任評估的工作流程,保障金融機構的遠程辦公業務安全開展。
指掌易積極踐行“零信任“安全理念,基于用戶身份、設備信息、設備健康度、網絡環境、時間等多種因素,對網絡接入進行綜合身份認證,不遺漏任何可疑因素。在移動端建立可信安全工作空間,保障移動端業務安全;在網絡傳輸方面建立可信安全的傳輸通道,保障數據傳輸安全;在網絡接入端建立SDP安全接入網關,保障網絡接入安全,形成遠程辦公安全一體化的零信任安全環境。目前,指掌易零信任安全解決方案已在眾多行業用戶落地實施,并獲得用戶的高度認可。
指掌易方案優勢:
1、網絡完全隱身:
無需開放任何TCP端口,讓企業服務從互聯網上“隱身”,不為潛在攻擊者提供任何端口掃描和攻擊的機會。
2、傳輸性能更高:
即用即連,不用不連,SDP網關不會消耗額外的服務器和網絡資源,傳輸性能比傳統ssl VPN更高,用戶體驗更佳。
3、安全工作空間:
在遠程辦公設備上建立安全工作空間,將辦公應用及其數據隔離存儲在安全工作空間內,并提供安全檢測、數據加密、數據防泄露能力。同時安全工作空間只對空間內數據做管控,不會侵犯到任何個人區域的應用及其數據,保障個人隱私。
4、快速實施部署:
不對企業現有網絡架構產生影響,兼容各類型的業務應用,支持主流類型終端,可快速實施部署。
5、一體化的辦公安全方案:
指掌易基于零信任理念的遠程辦公解決方案可一站式解決遠程辦公場景中移動端、PC端、網絡傳輸、網絡接入等方面的安全問題。
作為移動業務安全專家,指掌易為金融行業用戶提供一套完整的移動業務安全架構,全方面保護金融機構各種移動業務場景。現如今,通過不斷的深耕細作和創新發展,指掌易方案已服務于多家商業銀行和金融業標桿客戶,并在服務中不斷創新與改進,持續賦能金融行業的業務安全與發展。在數字轉型時代下助力金融業實現業務變革,建設更加美好的未來!
