北信源動(dòng)態(tài)訪問(wèn)控制系統(tǒng)—外包人員權(quán)限監(jiān)管“守門員”
對(duì)于多數(shù)企事業(yè)單位來(lái)說(shuō)����,外包服務(wù)是一個(gè)避不開(kāi)的話題��,小到系統(tǒng)運(yùn)維���,大到軟件程序,眾多的企事業(yè)單位在享受外包服務(wù)帶來(lái)的便利的同時(shí)�����,對(duì)于外包人員的網(wǎng)絡(luò)訪問(wèn)權(quán)限管理���,也成為“老大難”問(wèn)題:管的松一點(diǎn)���,外包人員和單位員工相同權(quán)限,容易引發(fā)誤操作���、數(shù)據(jù)泄露等多種安全風(fēng)險(xiǎn)����;管的緊一點(diǎn)�,外包人員訪問(wèn)內(nèi)網(wǎng)受限��,工作不好開(kāi)展,無(wú)法及時(shí)高效解決問(wèn)題���,完全是因噎廢食�,得不償失���。
還有類似的情況�,客戶是某一大型政府單位���,整體網(wǎng)絡(luò)規(guī)劃時(shí)存在嚴(yán)重缺陷�,業(yè)務(wù)服務(wù)器與內(nèi)網(wǎng)沒(méi)有防火墻等邊界設(shè)備�����,更有多個(gè)下級(jí)部門托管的服務(wù)器��,加之多年的網(wǎng)絡(luò)維護(hù)���、設(shè)備更新……���,整體網(wǎng)絡(luò)環(huán)境極度復(fù)雜,難以梳理����。用戶希望在不影響現(xiàn)有業(yè)務(wù)訪問(wèn)的前提下(也就是不能添加邊界防火墻等阻斷設(shè)備)��,加強(qiáng)對(duì)外包人員的權(quán)限管理�����,該怎么解決呢��?有沒(méi)有一種兩全其美的方式呢���?
用北信源動(dòng)態(tài)訪問(wèn)控制系統(tǒng),完美解決該用戶的需求���!
北信源動(dòng)態(tài)訪問(wèn)控制系統(tǒng)����,����,由環(huán)境感知代理系統(tǒng)、環(huán)境感知系統(tǒng)以及零信任網(wǎng)關(guān)共同組成���。產(chǎn)品以“零信任”理念為基礎(chǔ)��,對(duì)數(shù)據(jù)和功能核心資源訪問(wèn)的行為進(jìn)行精細(xì)化訪問(wèn)控制�����,通過(guò)對(duì)終端多維度屬性進(jìn)行感知和風(fēng)險(xiǎn)評(píng)估�����,與安全訪問(wèn)平臺(tái)聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)鑒權(quán)訪問(wèn)控制�����,說(shuō)的簡(jiǎn)單一點(diǎn):
零信任網(wǎng)關(guān)旁路部署(旁路常規(guī)網(wǎng)關(guān)):不需要結(jié)合防火墻(也就是只需要統(tǒng)計(jì)外包人員必須訪問(wèn)的業(yè)務(wù)資源�����,包括URL��、端口��、協(xié)議等����,其他設(shè)備安全無(wú)需納入管控)�����;
僅限制安裝客戶端的終端設(shè)備:不裝客戶端或者客戶端連不上零信任網(wǎng)關(guān),走常規(guī)網(wǎng)關(guān)�����,不影響日常訪問(wèn)(這一點(diǎn)最重要��,對(duì)于非外包人員�,完全沒(méi)必要安裝客戶端);裝上客戶端而且連上零信任網(wǎng)關(guān)�����,新建通信隧道�����,只能訪問(wèn)指定的URL或API�����;
用戶身份驗(yàn)證:對(duì)于核心業(yè)務(wù)的訪問(wèn)�,直接關(guān)聯(lián)到具體用戶,責(zé)任到人�;
多維度持續(xù)評(píng)估終端安全性能:如果終端本身不安全���,有病毒感染或其他安全隱患,主動(dòng)降低終端安全評(píng)分���;
動(dòng)態(tài)權(quán)限分配:隨著終端安全評(píng)分的變更,自動(dòng)調(diào)整核心業(yè)務(wù)訪問(wèn)權(quán)限����,始終保證訪問(wèn)權(quán)限最小化。
客戶端本身防卸載�,且開(kāi)機(jī)自檢,守護(hù)進(jìn)程及時(shí)上報(bào)異常�����;
技術(shù)原理上符合客戶預(yù)期�,經(jīng)過(guò)與客戶協(xié)商,客戶同意進(jìn)入測(cè)試流程�����,經(jīng)過(guò)多輪驗(yàn)證�����,只需以下簡(jiǎn)單幾步就能實(shí)現(xiàn)用戶增強(qiáng)外包人員權(quán)限監(jiān)管的需求:
外包人員初次接入內(nèi)網(wǎng)時(shí),強(qiáng)制安裝客戶端軟件�;
如果需要訪問(wèn)核心資源,首先必須要使用自己的賬號(hào)登錄客戶端�����;
其次��,必須要對(duì)終端環(huán)境進(jìn)行評(píng)估�,包括但不限于:是否安裝殺毒軟件、是否存在系統(tǒng)漏洞等����;在不達(dá)標(biāo)的情況下,可利用客戶端提供的接口或提示信息����,通過(guò)安裝殺毒軟件、打補(bǔ)丁等形式�����,提升設(shè)備安全等級(jí)��;
在完成身份認(rèn)證和環(huán)境評(píng)估的基礎(chǔ)上�����,外包人員可訪問(wèn)核心資源;
訪問(wèn)期間���,客戶端會(huì)在后臺(tái)持續(xù)對(duì)終端環(huán)境進(jìn)行評(píng)估����,如果出現(xiàn)安全等級(jí)評(píng)估不達(dá)標(biāo)的情況�,自動(dòng)降低訪問(wèn)權(quán)限���,甚至斷開(kāi)連接�����。外包人員必須修復(fù)不達(dá)標(biāo)項(xiàng)��,才能重新建立訪問(wèn)連接�����。
目前��,北信源動(dòng)態(tài)訪問(wèn)控制系統(tǒng)已經(jīng)完成采購(gòu)部署流程��,正式在客戶現(xiàn)場(chǎng)上線了�,完全有望成為外包人員權(quán)限監(jiān)管的“守門員”。
