據(jù)第三方調(diào)查數(shù)據(jù)顯示�,2020年春節(jié)期間�����,因遭受新型冠狀病毒影響���,各大企業(yè)積極響應(yīng)國家號(hào)召開始啟動(dòng)遠(yuǎn)程辦公模式�,中國有超過3億人遠(yuǎn)程辦公��。以前只能在辦公室開展的工作全部搬回了員工的家中���,不僅僅局限在日常工作協(xié)同溝通�����、視頻會(huì)議等,越來越多的企業(yè)將很多IT 功能都搬上了遠(yuǎn)程辦公平臺(tái)�,遠(yuǎn)程開發(fā),遠(yuǎn)程運(yùn)維,遠(yuǎn)程客服���,遠(yuǎn)程教學(xué)等等都已變成現(xiàn)實(shí)��。為了支撐遠(yuǎn)程移動(dòng)辦公���,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務(wù)系統(tǒng)不得不對(duì)互聯(lián)網(wǎng)開放。
目前遠(yuǎn)程移動(dòng)辦公使用最多的是兩種接入方式����,一種是通過端口映射將業(yè)務(wù)系統(tǒng)直接開放公網(wǎng)訪問;一種是使用VPN 打通遠(yuǎn)程網(wǎng)絡(luò)通道��。無論哪種方式�,都是對(duì)原本脆弱的網(wǎng)絡(luò)邊界打上了更多的“洞”,敏銳的攻擊者一定不會(huì)放過這些暴露面��。傳統(tǒng)VPN雖然會(huì)和用戶身份認(rèn)證技術(shù)結(jié)合使用��。但用戶一旦鑒權(quán)通過���,默認(rèn)“信任”所有內(nèi)部訪問流量和享有較高的網(wǎng)絡(luò)權(quán)限��。給企業(yè)帶來安全威脅�����,造成內(nèi)部攻擊����、數(shù)據(jù)盜取、越權(quán)訪問等惡意事件頻頻發(fā)生��。
例如員工在通過VPN遠(yuǎn)程連接到企業(yè)辦公系統(tǒng)后����,擁有過大的權(quán)限,對(duì)數(shù)據(jù)進(jìn)行任意拷貝�;黑客一旦獲取認(rèn)證授權(quán)后,就可以獲得相應(yīng)的訪問權(quán)限��,在整個(gè)過程中系統(tǒng)并不會(huì)因?yàn)椴僮髡叩男袨楫惓6钄嗖僮髡叩牟僮鳈?quán)限�,即無法持續(xù)動(dòng)態(tài)監(jiān)測(cè)用戶安全狀態(tài)。使訪問過程中的安全無法得到有效的保障���。
企業(yè)如何更安全的實(shí)現(xiàn)遠(yuǎn)程辦公�,是諸多企業(yè)的關(guān)注課題����。
為應(yīng)對(duì)上述安全挑戰(zhàn),同時(shí)滿足其遠(yuǎn)程訪問的要求��,北信源早在2019年就推出了以身份為中心動(dòng)態(tài)持續(xù)監(jiān)測(cè)的安全整體解決方案和落地產(chǎn)品---北信源動(dòng)態(tài)訪問控制系統(tǒng)���?����;凇皬牟恍湃?��,并始終持續(xù)動(dòng)態(tài)驗(yàn)證”的安全理念,為其構(gòu)建“以身份為基石��、業(yè)務(wù)安全訪問���、持續(xù)信任評(píng)估�、動(dòng)態(tài)訪問控制”的核心能力��,對(duì)企業(yè)的人員��、設(shè)備�����、業(yè)務(wù)應(yīng)用、數(shù)據(jù)資產(chǎn)之間的所有訪問請(qǐng)求進(jìn)行細(xì)粒度的訪問控制����,聚焦身份、業(yè)務(wù)�、信任和動(dòng)態(tài)訪問控制等維度的安全能力,并且訪問控制策略需要基于對(duì)請(qǐng)求上下文的信任評(píng)估進(jìn)行動(dòng)態(tài)調(diào)整����,是一種應(yīng)對(duì)新型IT環(huán)境下已知和未知威脅的“內(nèi)生安全”機(jī)制,具有更好的彈性和自適應(yīng)性�����,是一種動(dòng)態(tài)自適應(yīng)的安全閉環(huán)體系��。無論訪問人員在哪里���,使用什么終端設(shè)備�����,訪問內(nèi)網(wǎng)辦公應(yīng)用或是業(yè)務(wù)資源��,突破傳統(tǒng)VPN的局限性�,真正實(shí)現(xiàn)無邊界化遠(yuǎn)程辦公。
北信源動(dòng)態(tài)訪問控制系統(tǒng)的核心組件由訪問終端��、安全平臺(tái)���、控制網(wǎng)關(guān)以及被保護(hù)的數(shù)據(jù)中心構(gòu)成。其中訪問終端以身份為中心并設(shè)定最小權(quán)限����,在允許訪問業(yè)務(wù)之前,嚴(yán)格強(qiáng)制動(dòng)態(tài)驗(yàn)證用戶身份�����,在用戶交互過程中不斷進(jìn)行監(jiān)視�、評(píng)估威脅、調(diào)整和重新驗(yàn)證���,以實(shí)現(xiàn)安全性�����、可用性和成本效率之間的平衡�����。安全平臺(tái)構(gòu)建動(dòng)態(tài)可信訪問控制平臺(tái)����,作為訪問主體對(duì)客體業(yè)務(wù)、數(shù)據(jù)訪問的安全可靠保障�����?���?刂凭W(wǎng)關(guān)負(fù)責(zé)邊界防護(hù)、安全傳輸通道����、控制策略執(zhí)行以及數(shù)據(jù)中心隱身。將企業(yè)數(shù)據(jù)中心與客戶端隔離���,實(shí)現(xiàn)企業(yè)應(yīng)用及數(shù)據(jù)資源網(wǎng)絡(luò)隱身���,客戶端訪問通過動(dòng)態(tài)可信訪問控制平臺(tái)進(jìn)行訪問控制與調(diào)度管理。
北信源動(dòng)態(tài)訪問控制系統(tǒng)主張網(wǎng)絡(luò)隱身����、先認(rèn)證后連接��、最小授權(quán)�����、動(dòng)態(tài)持續(xù)控制���,是更適用于移動(dòng)/遠(yuǎn)程辦公的企業(yè)安全架構(gòu)��。遠(yuǎn)程訪問以基于身份細(xì)粒度訪問代替廣泛地網(wǎng)絡(luò)接入��,提供重要IT資源訪問���。保護(hù)企業(yè)免受多種威脅及黑客技術(shù)侵害�����,防止罪犯成功攻破企業(yè)網(wǎng)絡(luò)����。北信源動(dòng)態(tài)訪問控制系統(tǒng)已經(jīng)在能源��、金融�����、通信等行業(yè)領(lǐng)域進(jìn)行廣泛落地實(shí)施,成為行業(yè)安全標(biāo)桿�,為客戶的大數(shù)據(jù)中心,核心業(yè)務(wù)資產(chǎn)等進(jìn)行保護(hù)���,支撐整體安全架構(gòu)的變革�����,從根源上解決數(shù)據(jù)安全性問題��,充分得到了市場(chǎng)����、業(yè)界的高度認(rèn)可�。遠(yuǎn)程移動(dòng)辦公安全防護(hù),當(dāng)選北信源動(dòng)態(tài)訪問控制系統(tǒng)��!
