據(jù)第三方調(diào)查數(shù)據(jù)顯示����,2020年春節(jié)期間,因遭受新型冠狀病毒影響�����,各大企業(yè)積極響應國家號召開始啟動遠程辦公模式�,中國有超過3億人遠程辦公。以前只能在辦公室開展的工作全部搬回了員工的家中�,不僅僅局限在日常工作協(xié)同溝通、視頻會議等�����,越來越多的企業(yè)將很多IT 功能都搬上了遠程辦公平臺��,遠程開發(fā)���,遠程運維���,遠程客服,遠程教學等等都已變成現(xiàn)實����。為了支撐遠程移動辦公,原本只能在內(nèi)網(wǎng)訪問的高敏感度的業(yè)務系統(tǒng)不得不對互聯(lián)網(wǎng)開放。
目前遠程移動辦公使用最多的是兩種接入方式�,一種是通過端口映射將業(yè)務系統(tǒng)直接開放公網(wǎng)訪問;一種是使用VPN 打通遠程網(wǎng)絡通道���。無論哪種方式�,都是對原本脆弱的網(wǎng)絡邊界打上了更多的“洞”�,敏銳的攻擊者一定不會放過這些暴露面。傳統(tǒng)VPN雖然會和用戶身份認證技術(shù)結(jié)合使用��。但用戶一旦鑒權(quán)通過�,默認“信任”所有內(nèi)部訪問流量和享有較高的網(wǎng)絡權(quán)限��。給企業(yè)帶來安全威脅����,造成內(nèi)部攻擊、數(shù)據(jù)盜取���、越權(quán)訪問等惡意事件頻頻發(fā)生��。
例如員工在通過VPN遠程連接到企業(yè)辦公系統(tǒng)后�,擁有過大的權(quán)限�����,對數(shù)據(jù)進行任意拷貝;黑客一旦獲取認證授權(quán)后�����,就可以獲得相應的訪問權(quán)限���,在整個過程中系統(tǒng)并不會因為操作者的行為異常而阻斷操作者的操作權(quán)限�����,即無法持續(xù)動態(tài)監(jiān)測用戶安全狀態(tài)�。使訪問過程中的安全無法得到有效的保障��。
企業(yè)如何更安全的實現(xiàn)遠程辦公���,是諸多企業(yè)的關注課題����。
為應對上述安全挑戰(zhàn)�����,同時滿足其遠程訪問的要求,北信源早在2019年就推出了以身份為中心動態(tài)持續(xù)監(jiān)測的安全整體解決方案和落地產(chǎn)品---北信源動態(tài)訪問控制系統(tǒng)��?�;凇皬牟恍湃?,并始終持續(xù)動態(tài)驗證”的安全理念,為其構(gòu)建“以身份為基石�、業(yè)務安全訪問、持續(xù)信任評估��、動態(tài)訪問控制”的核心能力����,對企業(yè)的人員、設備�����、業(yè)務應用�����、數(shù)據(jù)資產(chǎn)之間的所有訪問請求進行細粒度的訪問控制��,聚焦身份�����、業(yè)務����、信任和動態(tài)訪問控制等維度的安全能力,并且訪問控制策略需要基于對請求上下文的信任評估進行動態(tài)調(diào)整���,是一種應對新型IT環(huán)境下已知和未知威脅的“內(nèi)生安全”機制����,具有更好的彈性和自適應性�����,是一種動態(tài)自適應的安全閉環(huán)體系���。無論訪問人員在哪里���,使用什么終端設備,訪問內(nèi)網(wǎng)辦公應用或是業(yè)務資源��,突破傳統(tǒng)VPN的局限性�����,真正實現(xiàn)無邊界化遠程辦公。
北信源動態(tài)訪問控制系統(tǒng)的核心組件由訪問終端�、安全平臺、控制網(wǎng)關以及被保護的數(shù)據(jù)中心構(gòu)成��。其中訪問終端以身份為中心并設定最小權(quán)限��,在允許訪問業(yè)務之前���,嚴格強制動態(tài)驗證用戶身份�����,在用戶交互過程中不斷進行監(jiān)視�����、評估威脅���、調(diào)整和重新驗證�,以實現(xiàn)安全性、可用性和成本效率之間的平衡�。安全平臺構(gòu)建動態(tài)可信訪問控制平臺�,作為訪問主體對客體業(yè)務���、數(shù)據(jù)訪問的安全可靠保障���。控制網(wǎng)關負責邊界防護�、安全傳輸通道、控制策略執(zhí)行以及數(shù)據(jù)中心隱身���。將企業(yè)數(shù)據(jù)中心與客戶端隔離����,實現(xiàn)企業(yè)應用及數(shù)據(jù)資源網(wǎng)絡隱身�,客戶端訪問通過動態(tài)可信訪問控制平臺進行訪問控制與調(diào)度管理。
北信源動態(tài)訪問控制系統(tǒng)主張網(wǎng)絡隱身���、先認證后連接�����、最小授權(quán)��、動態(tài)持續(xù)控制�,是更適用于移動/遠程辦公的企業(yè)安全架構(gòu)。遠程訪問以基于身份細粒度訪問代替廣泛地網(wǎng)絡接入����,提供重要IT資源訪問。保護企業(yè)免受多種威脅及黑客技術(shù)侵害�����,防止罪犯成功攻破企業(yè)網(wǎng)絡�。北信源動態(tài)訪問控制系統(tǒng)已經(jīng)在能源、金融���、通信等行業(yè)領域進行廣泛落地實施���,成為行業(yè)安全標桿,為客戶的大數(shù)據(jù)中心�����,核心業(yè)務資產(chǎn)等進行保護�,支撐整體安全架構(gòu)的變革,從根源上解決數(shù)據(jù)安全性問題���,充分得到了市場����、業(yè)界的高度認可���。遠程移動辦公安全防護��,當選北信源動態(tài)訪問控制系統(tǒng)���!
