2021-04-15 14:16:34
來源:指掌易
為增強全民國家安全意識,維護國家安全,2015年7月1日,全國人大常委會通過的《中華人民共和國國家安全法》第十四條規定,將每年4月15日設為全民國家安全教育日。2021年4月15日是第六個全民國家安全教育日。國家安全關乎每個組織和人,對于個人而言,要提防網絡詐騙、防止個人信息泄露、不出賣國家安全信息等。對于企業而言,要建全IT安全防護體系,規避信息安全風險。
國家安全教育日
關注新時代信息安全風險
現如今,隨著“云大物移智”等新技術的普及應用和辦公模式的變化,企業應用服務和數據的分布逐漸云化(私有云、公有云),從傳統IT場景來看,涉及到外部的公有云上面的服務跟數據脫離了傳統的安全邊界管控的范疇。這種訪問模式變化帶來的全新挑戰,讓企業原有IT場景安全方案難以承接。這其中的典型安全風險如:互聯網邊界開放的大量服務端口,以及存在0day漏洞的VPN系統,都成為惡意攻擊的主要對象。
而這些網絡安全風險的核心問題之一是信任過度,可接入的設備、應用之間、客戶端和服務器之間、服務器之間都缺乏可靠的驗證機制。而零信任與傳統的基于邊界進行防御的網絡安全理念不同,其基于“默認拒絕、永不信任”的前提,構建了一種細粒度的訪問控制理念。因此,從建立信任-->基于信任的訪問-->持續的信任驗證的零信任方案建設理念,已受到越來越多企業和廠商的追捧。
說到“零信任”,該理念并非是一個新的安全概念,該安全理念迄今已經發展了十余年,其核心思想可以概括為:“從不信任,持續驗證”,假定網絡邊界內外的任何訪問主體(人/設備/應用),在未經過驗證前都不予信任,需要基于持續的驗證和授權建立動態訪問信任,其本質是以身份為中心進行訪問控制;SDP(軟件定義邊界)在網絡級別體現了零信任的原則,SDP 模型基于“零信任”理念:始終假設可疑,直到證明可信,它以身份為中心,通過多維度動態信任授權,用軟件定義邊界,為變革企業網絡安全防護提供可能。
指掌易積極踐行“零信任“安全理念,基于用戶身份、設備信息、設備健康度、網絡環境、時間等多種因素,對網絡接入進行綜合身份認證,不遺漏任何可疑因素。并圍繞行業客戶應用場景,推出靈犀·SDP零信任解決方案,為企業在不可信的網絡環境中構建新的安全邊界,為用戶提供新一代的安全接入服務。該方案目前已成功落地應用于多個行業top客戶,并于近期入選2021《IDC創新者:零信任之軟件定義邊界與微隔離技術》報告,成為2021IDC中國零信任領域的創新者。
靈犀·SDP零信任解決方案
踐行“零信任”安全理念
該方案可通過SDP控制器的SPA單包授權機制,接收來自客戶端的登錄認證請求,然后通過加解密機制對SPA請求中的多源認證信息進行檢查和校驗,一旦判斷請求包非法則默認進行靜默丟棄處理,不予以任何響應。因此,只有通過了登錄認證后,控制器才會認為是一個合法用戶的請求,向客戶端和網關下發訪問策略。這使得攻擊者不知道SDP網關的服務地址端口,系統自身實現了更好的服務隱身自我保護。方案具備如下優勢:
方案優勢
01 網絡完全隱身:
無需開放任何TCP端口,讓企業服務從互聯網上“隱身”,不為潛在攻擊者提供任何端口掃描和攻擊的機會。
02 傳輸性能更高:
即用即連,不用不連,SDP網關不會消耗額外的服務器和網絡資源,傳輸性能比傳統SSL VPN更高,用戶體驗更佳。
03 快速實施部署:
不對企業現有網絡架構產生影響,兼容所有類型的業務應用,支持所有主流類型終端,可快速實施部署。
04 一體化的辦公安全方案:
靈犀·SDP安全網關可與指掌易移動業務智能安全平臺、靈犀PC安全瀏覽器無縫對接,形成端、管、云一體化的、閉環的辦公安全方案。
05 豐富的落地經驗:
指掌易零信任安全方案已成功服務于制造、金融、運營商、能源等多個行業top客戶,并獲客戶好評。
典型案例分享
截至目前,指掌易憑借領先的技術優勢,和豐富的零信任方案建設經驗以及更貼合用戶實際應用場景的技術方案,為眾多用戶構建了訪問內網資源的統一接入解決方案,滿足了客戶安全訪問內網業務的需求。分享兩個案例:
01 某省級運營商案例
從該運營商集團層面來講,無論是風險控制的要求還是參與“網絡安全實戰攻防演練”行動的需要,集團層面一開始就下發過相關的文件,明確
該運營商客戶,通過部署了SDP安全網關,把原來互聯網上對員工開放的移動應用的服務全部退回內網,并通過SDP網關為十多個移動業務應用的服務來提供安全的代理訪問接入,從而大幅
02 某城商行客戶
該客戶在遠程運維的場景中采用了指掌易SDP安全網關方案。遠程運維所使用的運維賬號要訪問的相關服務,敏感性很高,對安全性的要求也會更高。通過部署SDP安全網關方案,讓運維人員在個人終端上面先登錄SDP系統,然后在SDP系統保護下登錄運維堡壘機,再去做相應的運維操作。指掌易SDP安全網關方案既保證了客戶運維支撐的效率,同時也因為有SDP系統的保護,保障了使用敏感特權賬號對重要IT資源的遠程維護操作的安全性。
