據(jù)第三方調(diào)查數(shù)據(jù)顯示,2020年春節(jié)期間,因遭受新型冠狀病毒影響,各大企業(yè)積極響應(yīng)國家號(hào)召開始啟動(dòng)遠(yuǎn)程辦公模式,中國有超過3億人遠(yuǎn)程辦公。以前只能在辦公室開展的工作全部搬回了員工的家中,不僅僅局限在日常工作協(xié)同溝通、視頻會(huì)議等,越來越多的企業(yè)將很多IT 功能都搬上了遠(yuǎn)程辦公平臺(tái),遠(yuǎn)程開發(fā),遠(yuǎn)程運(yùn)維,遠(yuǎn)程客服,遠(yuǎn)程教學(xué)等等都已變成現(xiàn)實(shí)。為了支撐遠(yuǎn)程移動(dòng)辦公,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務(wù)系統(tǒng)不得不對(duì)互聯(lián)網(wǎng)開放。
目前遠(yuǎn)程移動(dòng)辦公使用最多的是兩種接入方式,一種是通過端口映射將業(yè)務(wù)系統(tǒng)直接開放公網(wǎng)訪問;一種是使用VPN 打通遠(yuǎn)程網(wǎng)絡(luò)通道。無論哪種方式,都是對(duì)原本脆弱的網(wǎng)絡(luò)邊界打上了更多的“洞”,敏銳的攻擊者一定不會(huì)放過這些暴露面。傳統(tǒng)VPN雖然會(huì)和用戶身份認(rèn)證技術(shù)結(jié)合使用。但用戶一旦鑒權(quán)通過,默認(rèn)“信任”所有內(nèi)部訪問流量和享有較高的網(wǎng)絡(luò)權(quán)限。給企業(yè)帶來安全威脅,造成內(nèi)部攻擊、數(shù)據(jù)盜取、越權(quán)訪問等惡意事件頻頻發(fā)生。
例如員工在通過VPN遠(yuǎn)程連接到企業(yè)辦公系統(tǒng)后,擁有過大的權(quán)限,對(duì)數(shù)據(jù)進(jìn)行任意拷貝;黑客一旦獲取認(rèn)證授權(quán)后,就可以獲得相應(yīng)的訪問權(quán)限,在整個(gè)過程中系統(tǒng)并不會(huì)因?yàn)椴僮髡叩男袨楫惓6钄嗖僮髡叩牟僮鳈?quán)限,即無法持續(xù)動(dòng)態(tài)監(jiān)測(cè)用戶安全狀態(tài)。使訪問過程中的安全無法得到有效的保障。
企業(yè)如何更安全的實(shí)現(xiàn)遠(yuǎn)程辦公,是諸多企業(yè)的關(guān)注課題。
為應(yīng)對(duì)上述安全挑戰(zhàn),同時(shí)滿足其遠(yuǎn)程訪問的要求,北信源早在2019年就推出了以身份為中心動(dòng)態(tài)持續(xù)監(jiān)測(cè)的安全整體解決方案和落地產(chǎn)品---北信源動(dòng)態(tài)訪問控制系統(tǒng)?;凇皬牟恍湃?,并始終持續(xù)動(dòng)態(tài)驗(yàn)證”的安全理念,為其構(gòu)建“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問控制”的核心能力,對(duì)企業(yè)的人員、設(shè)備、業(yè)務(wù)應(yīng)用、數(shù)據(jù)資產(chǎn)之間的所有訪問請(qǐng)求進(jìn)行細(xì)粒度的訪問控制,聚焦身份、業(yè)務(wù)、信任和動(dòng)態(tài)訪問控制等維度的安全能力,并且訪問控制策略需要基于對(duì)請(qǐng)求上下文的信任評(píng)估進(jìn)行動(dòng)態(tài)調(diào)整,是一種應(yīng)對(duì)新型IT環(huán)境下已知和未知威脅的“內(nèi)生安全”機(jī)制,具有更好的彈性和自適應(yīng)性,是一種動(dòng)態(tài)自適應(yīng)的安全閉環(huán)體系。無論訪問人員在哪里,使用什么終端設(shè)備,訪問內(nèi)網(wǎng)辦公應(yīng)用或是業(yè)務(wù)資源,突破傳統(tǒng)VPN的局限性,真正實(shí)現(xiàn)無邊界化遠(yuǎn)程辦公。
北信源動(dòng)態(tài)訪問控制系統(tǒng)的核心組件由訪問終端、安全平臺(tái)、控制網(wǎng)關(guān)以及被保護(hù)的數(shù)據(jù)中心構(gòu)成。其中訪問終端以身份為中心并設(shè)定最小權(quán)限,在允許訪問業(yè)務(wù)之前,嚴(yán)格強(qiáng)制動(dòng)態(tài)驗(yàn)證用戶身份,在用戶交互過程中不斷進(jìn)行監(jiān)視、評(píng)估威脅、調(diào)整和重新驗(yàn)證,以實(shí)現(xiàn)安全性、可用性和成本效率之間的平衡。安全平臺(tái)構(gòu)建動(dòng)態(tài)可信訪問控制平臺(tái),作為訪問主體對(duì)客體業(yè)務(wù)、數(shù)據(jù)訪問的安全可靠保障??刂凭W(wǎng)關(guān)負(fù)責(zé)邊界防護(hù)、安全傳輸通道、控制策略執(zhí)行以及數(shù)據(jù)中心隱身。將企業(yè)數(shù)據(jù)中心與客戶端隔離,實(shí)現(xiàn)企業(yè)應(yīng)用及數(shù)據(jù)資源網(wǎng)絡(luò)隱身,客戶端訪問通過動(dòng)態(tài)可信訪問控制平臺(tái)進(jìn)行訪問控制與調(diào)度管理。
北信源動(dòng)態(tài)訪問控制系統(tǒng)主張網(wǎng)絡(luò)隱身、先認(rèn)證后連接、最小授權(quán)、動(dòng)態(tài)持續(xù)控制,是更適用于移動(dòng)/遠(yuǎn)程辦公的企業(yè)安全架構(gòu)。遠(yuǎn)程訪問以基于身份細(xì)粒度訪問代替廣泛地網(wǎng)絡(luò)接入,提供重要IT資源訪問。保護(hù)企業(yè)免受多種威脅及黑客技術(shù)侵害,防止罪犯成功攻破企業(yè)網(wǎng)絡(luò)。北信源動(dòng)態(tài)訪問控制系統(tǒng)已經(jīng)在能源、金融、通信等行業(yè)領(lǐng)域進(jìn)行廣泛落地實(shí)施,成為行業(yè)安全標(biāo)桿,為客戶的大數(shù)據(jù)中心,核心業(yè)務(wù)資產(chǎn)等進(jìn)行保護(hù),支撐整體安全架構(gòu)的變革,從根源上解決數(shù)據(jù)安全性問題,充分得到了市場(chǎng)、業(yè)界的高度認(rèn)可。遠(yuǎn)程移動(dòng)辦公安全防護(hù),當(dāng)選北信源動(dòng)態(tài)訪問控制系統(tǒng)!