4·15全民国家安全教育日 | 指掌易零信任方案筑牢企业信息安全防线

2021-04-15 14:16:34

来源:指掌易

为增强全民国家安全意识,维护国家安全,2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,将每年4月15日设为全民国家安全教育日。2021年4月15日是第六个全民国家安全教育日。国家安全关乎每个组织和人,对于个人而言,要提防网络诈骗、防止个人信息泄露、不出卖国家安全信息等。对于企业而言,要建全IT安全防护体系,规避信息安全风险。

国家安全教育日

关注新时代信息安全风险

现如今,随着“云大物移智”等新技术的普及应用和办公模式的变化,企业应用服务和数据的分布逐渐云化(私有云、公有云),从传统IT场景来看,涉及到外部的公有云上面的服务跟数据脱离了传统的安全边界管控的范畴。这种访问模式变化带来的全新挑战,让企业原有IT场景安全方案难以承接。这其中的典型安全风险如:互联网边界开放的大量服务端口,以及存在0day漏洞的VPN系统,都成为恶意攻击的主要对象。

而这些网络安全风险的核心问题之一是信任过度,可接入的设备、应用之间、客户端和服务器之间、服务器之间都缺乏可靠的验证机制。而零信任与传统的基于边界进行防御的网络安全理念不同,其基于“默认拒绝、永不信任”的前提,构建了一种细粒度的访问控制理念。因此,从建立信任-->基于信任的访问-->持续的信任验证的零信任方案建设理念,已受到越来越多企业和厂商的追捧。

说到“零信任”,该理念并非是一个新的安全概念,该安全理念迄今已经发展了十余年,其核心思想可以概括为:“从不信任,持续验证”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任,其本质是以身份为中心进行访问控制;SDP(软件定义边界)在网络级别体现了零信任的原则,SDP 模型基于“零信任”理念:始终假设可疑,直到证明可信,它以身份为中心,通过多维度动态信任授权,用软件定义边界,为变革企业网络安全防护提供可能。

指掌易积极践行“零信任“安全理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素,对网络接入进行综合身份认证,不遗漏任何可疑因素。并围绕行业客户应用场景,推出灵犀·SDP零信任解决方案,为企业在不可信的网络环境中构建新的安全边界,为用户提供新一代的安全接入服务。该方案目前已成功落地应用于多个行业top客户,并于近期入选2021《IDC创新者:零信任之软件定义边界与微隔离技术》报告,成为2021IDC中国零信任领域的创新者。

灵犀·SDP零信任解决方案 

践行“零信任”安全理念 

该方案可通过SDP控制器的SPA单包授权机制,接收来自客户端的登录认证请求,然后通过加解密机制对SPA请求中的多源认证信息进行检查和校验,一旦判断请求包非法则默认进行静默丢弃处理,不予以任何响应。因此,只有通过了登录认证后,控制器才会认为是一个合法用户的请求,向客户端和网关下发访问策略。这使得攻击者不知道SDP网关的服务地址端口,系统自身实现了更好的服务隐身自我保护。方案具备如下优势:

方案优势

01 网络完全隐身:

无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在攻击者提供任何端口扫描和攻击的机会。

02 传输性能更高:

即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统SSL VPN更高,用户体验更佳。

03 快速实施部署:

不对企业现有网络架构产生影响,兼容所有类型的业务应用,支持所有主流类型终端,可快速实施部署。

04 一体化的办公安全方案:

灵犀·SDP安全网关可与指掌易移动业务智能安全平台、灵犀PC安全浏览器无缝对接,形成端、管、云一体化的、闭环的办公安全方案。

05 丰富的落地经验:

指掌易零信任安全方案已成功服务于制造、金融、运营商、能源等多个行业top客户,并获客户好评。

典型案例分享

截至目前,指掌易凭借领先的技术优势,和丰富的零信任方案建设经验以及更贴合用户实际应用场景的技术方案,为众多用户构建了访问内网资源的统一接入解决方案,满足了客户安全访问内网业务的需求。分享两个案例:

01 某省级运营商案例

从该运营商集团层面来讲,无论是风险控制的要求还是参与“网络安全实战攻防演练”行动的需要,集团层面一开始就下发过相关的文件,明确提到非面向外部用户的应用服务是不允许直接向互联网开放的,需要退回内网,并通过安全接入的机制来保证该服务本身不受影响。

该运营商客户,通过部署了SDP安全网关,把原来互联网上对员工开放的移动应用的服务全部退回内网,并通过SDP网关为十多个移动业务应用的服务来提供安全的代理访问接入,从而大幅收敛了服务的暴露面,有效的支撑了省内的“网络安全实战攻防演练”活动。

 02 某城商行客户

该客户在远程运维的场景中采用了指掌易SDP安全网关方案。远程运维所使用的运维账号要访问的相关服务,敏感性很高,对安全性的要求也会更高。通过部署SDP安全网关方案,让运维人员在个人终端上面先登录SDP系统,然后在SDP系统保护下登录运维堡垒机,再去做相应的运维操作。指掌易SDP安全网关方案既保证了客户运维支撑的效率,同时也因为有SDP系统的保护,保障了使用敏感特权账号对重要IT资源的远程维护操作的安全性。

  • 关键词:
  • 国家安全教育日
  • 指掌易
  • 信息安全
索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址: