據(jù)第三方調(diào)查數(shù)據(jù)顯示���,2020年春節(jié)期間���,因遭受新型冠狀病毒影響,各大企業(yè)積極響應(yīng)國家號召開始啟動遠程辦公模式�,中國有超過3億人遠程辦公。以前只能在辦公室開展的工作全部搬回了員工的家中����,不僅僅局限在日常工作協(xié)同溝通、視頻會議等����,越來越多的企業(yè)將很多IT 功能都搬上了遠程辦公平臺,遠程開發(fā)����,遠程運維���,遠程客服,遠程教學(xué)等等都已變成現(xiàn)實�。為了支撐遠程移動辦公,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務(wù)系統(tǒng)不得不對互聯(lián)網(wǎng)開放����。
目前遠程移動辦公使用最多的是兩種接入方式,一種是通過端口映射將業(yè)務(wù)系統(tǒng)直接開放公網(wǎng)訪問��;一種是使用VPN 打通遠程網(wǎng)絡(luò)通道�����。無論哪種方式���,都是對原本脆弱的網(wǎng)絡(luò)邊界打上了更多的“洞”�,敏銳的攻擊者一定不會放過這些暴露面�。傳統(tǒng)VPN雖然會和用戶身份認證技術(shù)結(jié)合使用。但用戶一旦鑒權(quán)通過�����,默認“信任”所有內(nèi)部訪問流量和享有較高的網(wǎng)絡(luò)權(quán)限���。給企業(yè)帶來安全威脅���,造成內(nèi)部攻擊、數(shù)據(jù)盜取���、越權(quán)訪問等惡意事件頻頻發(fā)生�。
例如員工在通過VPN遠程連接到企業(yè)辦公系統(tǒng)后��,擁有過大的權(quán)限����,對數(shù)據(jù)進行任意拷貝;黑客一旦獲取認證授權(quán)后����,就可以獲得相應(yīng)的訪問權(quán)限,在整個過程中系統(tǒng)并不會因為操作者的行為異常而阻斷操作者的操作權(quán)限��,即無法持續(xù)動態(tài)監(jiān)測用戶安全狀態(tài)����。使訪問過程中的安全無法得到有效的保障。
企業(yè)如何更安全的實現(xiàn)遠程辦公�����,是諸多企業(yè)的關(guān)注課題。
為應(yīng)對上述安全挑戰(zhàn)���,同時滿足其遠程訪問的要求���,北信源早在2019年就推出了以身份為中心動態(tài)持續(xù)監(jiān)測的安全整體解決方案和落地產(chǎn)品---北信源動態(tài)訪問控制系統(tǒng)?��;凇皬牟恍湃?��,并始終持續(xù)動態(tài)驗證”的安全理念,為其構(gòu)建“以身份為基石��、業(yè)務(wù)安全訪問����、持續(xù)信任評估、動態(tài)訪問控制”的核心能力����,對企業(yè)的人員、設(shè)備���、業(yè)務(wù)應(yīng)用����、數(shù)據(jù)資產(chǎn)之間的所有訪問請求進行細粒度的訪問控制,聚焦身份����、業(yè)務(wù)��、信任和動態(tài)訪問控制等維度的安全能力��,并且訪問控制策略需要基于對請求上下文的信任評估進行動態(tài)調(diào)整����,是一種應(yīng)對新型IT環(huán)境下已知和未知威脅的“內(nèi)生安全”機制,具有更好的彈性和自適應(yīng)性�,是一種動態(tài)自適應(yīng)的安全閉環(huán)體系。無論訪問人員在哪里��,使用什么終端設(shè)備��,訪問內(nèi)網(wǎng)辦公應(yīng)用或是業(yè)務(wù)資源�����,突破傳統(tǒng)VPN的局限性,真正實現(xiàn)無邊界化遠程辦公�。
北信源動態(tài)訪問控制系統(tǒng)的核心組件由訪問終端、安全平臺�、控制網(wǎng)關(guān)以及被保護的數(shù)據(jù)中心構(gòu)成。其中訪問終端以身份為中心并設(shè)定最小權(quán)限���,在允許訪問業(yè)務(wù)之前�����,嚴格強制動態(tài)驗證用戶身份�����,在用戶交互過程中不斷進行監(jiān)視����、評估威脅����、調(diào)整和重新驗證,以實現(xiàn)安全性���、可用性和成本效率之間的平衡���。安全平臺構(gòu)建動態(tài)可信訪問控制平臺��,作為訪問主體對客體業(yè)務(wù)���、數(shù)據(jù)訪問的安全可靠保障?����?刂凭W(wǎng)關(guān)負責(zé)邊界防護�、安全傳輸通道�、控制策略執(zhí)行以及數(shù)據(jù)中心隱身。將企業(yè)數(shù)據(jù)中心與客戶端隔離�,實現(xiàn)企業(yè)應(yīng)用及數(shù)據(jù)資源網(wǎng)絡(luò)隱身,客戶端訪問通過動態(tài)可信訪問控制平臺進行訪問控制與調(diào)度管理����。
北信源動態(tài)訪問控制系統(tǒng)主張網(wǎng)絡(luò)隱身、先認證后連接��、最小授權(quán)����、動態(tài)持續(xù)控制���,是更適用于移動/遠程辦公的企業(yè)安全架構(gòu)。遠程訪問以基于身份細粒度訪問代替廣泛地網(wǎng)絡(luò)接入�����,提供重要IT資源訪問����。保護企業(yè)免受多種威脅及黑客技術(shù)侵害,防止罪犯成功攻破企業(yè)網(wǎng)絡(luò)���。北信源動態(tài)訪問控制系統(tǒng)已經(jīng)在能源���、金融、通信等行業(yè)領(lǐng)域進行廣泛落地實施�����,成為行業(yè)安全標桿�,為客戶的大數(shù)據(jù)中心,核心業(yè)務(wù)資產(chǎn)等進行保護����,支撐整體安全架構(gòu)的變革�����,從根源上解決數(shù)據(jù)安全性問題�����,充分得到了市場�����、業(yè)界的高度認可�。遠程移動辦公安全防護��,當(dāng)選北信源動態(tài)訪問控制系統(tǒng)�����!
