<output id="mbizv"></output>
      <td id="mbizv"></td>
      

      <pre id="mbizv"><ruby id="mbizv"><menu id="mbizv"></menu></ruby></pre><p id="mbizv"><del id="mbizv"><menu id="mbizv"></menu></del></p>
      <acronym id="mbizv"><strong id="mbizv"></strong></acronym>
      <p id="mbizv"><b id="mbizv"><ins id="mbizv"></ins></b></p>
      1. <pre id="mbizv"></pre>
      2. <p id="mbizv"></p>
        EN

        某運營(yíng)商零信任安全解決方案實(shí)踐案例

        發(fā)布時(shí)間:2021-11-18
        瀏覽量: 14451

        一、案例背景

        為促進(jìn)和推動(dòng)重點(diǎn)單位和行業(yè)對關(guān)鍵信息基礎設施和行業(yè)重要系統的網(wǎng)絡(luò )安全保護,2016年以來(lái),公安部每年組織國家級的網(wǎng)絡(luò )攻防實(shí)戰演習。演習采用實(shí)戰方式,選取國內數十支頂尖網(wǎng)絡(luò )安全攻擊隊伍對關(guān)鍵信息基礎設施運營(yíng)者和重點(diǎn)單位運營(yíng)者的信息系統和網(wǎng)絡(luò )設施進(jìn)行實(shí)戰攻擊。根據國家網(wǎng)絡(luò )安全相關(guān)法律法規及集團公司相關(guān)要求,為進(jìn)一步降低互聯(lián)網(wǎng)暴露面,減少網(wǎng)絡(luò )攻擊風(fēng)險,區公司組織相關(guān)單位完善了互聯(lián)網(wǎng)系統網(wǎng)絡(luò )安全管理要求和系統入網(wǎng)申請流程,進(jìn)一步加強對互聯(lián)網(wǎng)系統網(wǎng)絡(luò )安全管理。

        一方面,為了實(shí)現安全的遠程接入辦公,亟需采取一套比傳統安全技術(shù)和架構具有顯著(zhù)提升的新架構、新技術(shù)或新產(chǎn)品來(lái)解決以上問(wèn)題,新的網(wǎng)絡(luò )安全架構必須采用零信任安全架構,新的網(wǎng)絡(luò )安全架構需能夠很好的適用于該場(chǎng)景下,并在經(jīng)過(guò)測試后,VPN異構產(chǎn)品能夠很好的解決VPN設備出現的安全問(wèn)題。

        另一方面,在信息化高速發(fā)展時(shí)期,云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應用,為各行各業(yè)的信息化建設帶來(lái)了顛覆性的變革和超高速的發(fā)展的同時(shí)也為信息安全的防護帶來(lái)了諸多挑戰,主要表現如下:

        1.互聯(lián)網(wǎng)的飛速發(fā)展突破了業(yè)務(wù)常規的時(shí)間、空間限制,移動(dòng)化、碎片化的訪(fǎng)問(wèn)方式,導致網(wǎng)絡(luò )的邊界越來(lái)越模糊,企業(yè)的安全邊界極易被泛化;

        2.大量業(yè)務(wù)大規模向云上遷移,數據的集中導致傳統物理邊界之外的數據和基礎設施成為高價(jià)值的攻擊目標;

        3.應用系統的日益增加和累積,導致企業(yè)資產(chǎn)在互聯(lián)網(wǎng)上的攻擊暴露面不斷擴大,攻擊者總能比用戶(hù)更早的發(fā)現漏洞;

        4.日益繁多的業(yè)務(wù)系統導致管理和訪(fǎng)問(wèn)的難度不斷提升,以賬戶(hù)、憑證為基礎的訪(fǎng)問(wèn)方式已經(jīng)無(wú)法確保身份的可信度;

        5.基于內網(wǎng)用戶(hù)、設備和流量可信假設的傳統邊界思維,無(wú)法有效抵御來(lái)自企業(yè)網(wǎng)絡(luò )內部的威脅,攻擊者的滲入、員工的疏忽,都會(huì )導致數據泄露。

        因此,亟需一套新的安全體系來(lái)滿(mǎn)足現有的企業(yè)信息安全防護要求。


        二、案例概述

        在加快新型基礎設施建設(“新基建”)以及數字化轉型的大背景下,以云計算為代表的新技術(shù)基礎設施與5G為代表的通信網(wǎng)絡(luò )基礎設施作為“新基建”的底座,都面臨轉型升級,以更好地支撐各行各業(yè)全面數字化轉型的要求。

        一方面,作為三大運營(yíng)商之一,通過(guò)新建系統100%上云,存量系統"關(guān)移轉并"三年上云,解決實(shí)際業(yè)務(wù)問(wèn)題,降本增效提感知,助推企業(yè)數字化轉型的同時(shí),上云后暴露在互聯(lián)網(wǎng)的數據和業(yè)務(wù),因企業(yè)訪(fǎng)問(wèn)失去了邊界,由原有的傳統企業(yè)內網(wǎng)直接拓展到互聯(lián)網(wǎng),面臨著(zhù)極高的安全風(fēng)險。具體表現如下:

        1.信息集中導致攻擊目標明確

        某市營(yíng)業(yè)廳日常訪(fǎng)問(wèn)的業(yè)務(wù)支撐系統上云后,使得云端平臺存儲了大量的高價(jià)值數據資源,業(yè)務(wù)和數據的集中造成了目標的集中和風(fēng)險的集中,成為了黑產(chǎn)最主要的攻擊和竊取目標。

        2.多元訪(fǎng)問(wèn)導致權限管理雜亂

        云端部署了大量業(yè)務(wù)支撐系統,不同員工需要在特定環(huán)境下訪(fǎng)問(wèn)不同的業(yè)務(wù)系統,因授權板塊分散,用戶(hù)權限不集中管控,導致用戶(hù)權限無(wú)法動(dòng)態(tài)分配、實(shí)時(shí)更新,存在大量權限開(kāi)放或無(wú)人使用的風(fēng)險賬號。

        3.封閉端口導致遠程訪(fǎng)問(wèn)困難

        為避免黑客的攻擊和掃描,云端主機不能在互聯(lián)網(wǎng)上暴露訪(fǎng)問(wèn)端口,不能使用VPN訪(fǎng)問(wèn)。但員工在家辦公或出差時(shí),有遠程訪(fǎng)問(wèn)云上業(yè)務(wù)系統的需求。

        另一方面,該運營(yíng)商面臨著(zhù)兼顧員工日常辦公場(chǎng)景和營(yíng)業(yè)廳業(yè)務(wù)場(chǎng)景穩定運行雙重挑戰。在辦公場(chǎng)景下,原有接入方式“一次連接,永久授權”,存在安全隱患;端口暴露在互聯(lián)網(wǎng)上,極易被攻擊者利用等諸多風(fēng)險問(wèn)題,需要實(shí)時(shí)監測內網(wǎng)終端、主機、虛擬資源的健康狀態(tài),并能夠有效防止安全威脅橫向擴散,加強對員工建立身份識別與訪(fǎng)問(wèn)管理體系,確保訪(fǎng)問(wèn)人員“可信”,訪(fǎng)問(wèn)權限“可控”,訪(fǎng)問(wèn)行為“可視”。營(yíng)業(yè)廳場(chǎng)景下,原有VPN連接不穩定,影響業(yè)務(wù)辦理體驗,認證方式單一,用戶(hù)名密碼可能會(huì )被盜用等風(fēng)險問(wèn)題凸出。需要確保在最大并發(fā)用戶(hù)數情況下的不同用戶(hù)角色便捷、高效、安全的接入訪(fǎng)問(wèn)各個(gè)業(yè)務(wù)系統的需求。

        三、安全技術(shù)應用情況

        任子行零信任安全防護解決方案

        基于零信任安全理念,根據客戶(hù)業(yè)務(wù)支撐系統上云后的信息安全需求,提供零信任遠程接入安全防護解決方案,助力用戶(hù)加強云端數據與業(yè)務(wù)安全保護,有效管理員工訪(fǎng)問(wèn)權限,動(dòng)態(tài)控制遠程訪(fǎng)問(wèn)安全,通過(guò)對人、終端和系統都進(jìn)行識別、訪(fǎng)問(wèn)控制、實(shí)現全面的身份化,成功建立網(wǎng)絡(luò )安全新邊界。

        圖片12222222222222222222222222222.png

         

        具體建設方案如下:

        1.集中訪(fǎng)問(wèn)通道,應用隱身,縮小攻擊暴露面

        業(yè)務(wù)支撐系統上云后,必須使用云主機訪(fǎng)問(wèn)業(yè)務(wù)系統。通過(guò)部署零信任安全網(wǎng)關(guān),將企業(yè)內網(wǎng)應用隱身,只有通過(guò)認證授權的用戶(hù)使用安全瀏覽器才能與零信任網(wǎng)關(guān)和應用系統建立加密連接,非授權的用戶(hù)無(wú)法掃描到核心應用,從而實(shí)現了最細粒度的應用隔離。對企業(yè)內網(wǎng)業(yè)務(wù)系統進(jìn)行“隱身”,將企業(yè)內網(wǎng)應用暴露的攻擊面降到最低。

        2.統一權限管控,權限最小,防止威脅橫向擴散

        通過(guò)層層授權與防御機制,只授予員工辦公所需的應用訪(fǎng)問(wèn)權限,應用級最小授權給用戶(hù),精細化管理用戶(hù)權限。并根據用戶(hù)訪(fǎng)問(wèn)的設備及網(wǎng)絡(luò )環(huán)境,基于信任模型判定用戶(hù)安全級別,限定不同安全級別用戶(hù)可訪(fǎng)問(wèn)的應用。

        3.動(dòng)態(tài)訪(fǎng)問(wèn)控制,評估智能,降低數據泄露風(fēng)險

        始終假設網(wǎng)絡(luò )充滿(mǎn)威脅,不信任任何網(wǎng)絡(luò )、人、設備/系統,基于員工身份庫,實(shí)現多因子身份認證,基于訪(fǎng)問(wèn)環(huán)境,動(dòng)態(tài)控制用戶(hù)的訪(fǎng)問(wèn)策略,基于用戶(hù)行為分析,持續驗證用戶(hù)身份合法性。精細化控制用戶(hù)遠程訪(fǎng)問(wèn)權限,傳輸鏈路應采取加密措施,保證數據傳輸的安全性,弱化內部數據泄露的風(fēng)險。

        4.建立統一業(yè)務(wù)系統,門(mén)戶(hù)統一,提升用戶(hù)訪(fǎng)問(wèn)體驗

        智行零信任安全瀏覽器集成SSO單點(diǎn)登錄能力,只需一次瀏覽器認證,即可單賬號無(wú)縫訪(fǎng)問(wèn)內外網(wǎng)環(huán)境應用,消除切換賬號困擾,提升用戶(hù)訪(fǎng)問(wèn)體驗。

        四、客戶(hù)反饋效果

        客戶(hù)評價(jià)

        在項目實(shí)施過(guò)程中,零信任團隊面臨客戶(hù)環(huán)境多樣性、網(wǎng)絡(luò )復雜性等多方面挑戰。零信任產(chǎn)品上線(xiàn)可在不破壞原有客戶(hù)環(huán)境的情況下進(jìn)行,因此需要對客戶(hù)外接設備進(jìn)行逐一對接,對客戶(hù)網(wǎng)絡(luò )環(huán)境進(jìn)行深度適配。同時(shí),通過(guò)部署任子行智行零信任安全防護產(chǎn)品,幫助用戶(hù)解決遠程辦公場(chǎng)景下的各種風(fēng)險問(wèn)題的同時(shí),大大提升了用戶(hù)體驗和辦公效率。對此,客戶(hù)給與任子行產(chǎn)品和技術(shù)服務(wù)高度評價(jià)。

        安全風(fēng)險降低情況及使用效果情況

        1.信息安全加強:身份管理體系作為信息安全加強的重要舉措,可有效保障公司機密及業(yè)務(wù)數據的安全使用,保護其信息資產(chǎn)不受勒索軟件、犯罪黑客行為、網(wǎng)絡(luò )釣魚(yú)和其他惡意軟件攻擊的威脅,加強內部人員規范管理;平均減少了31%的重復身份。

        2.業(yè)務(wù)流程風(fēng)險控制:業(yè)務(wù)流程風(fēng)險控制作為管理核心,身份治理體系可加強內外部相關(guān)人員訪(fǎng)問(wèn)的硬件設備及業(yè)務(wù)系統進(jìn)行集中管控,同時(shí)從管理制度、合規性、審計要求進(jìn)行內部風(fēng)險控制;通過(guò)自動(dòng)化的賬號創(chuàng )建、變更、回收及重復密碼工作,提升IT部門(mén)91%的運維效率。

        3.提高企業(yè)生產(chǎn)力:為有效滿(mǎn)足信息系統對業(yè)務(wù)的快捷響應能力,減少保護用戶(hù)憑證和訪(fǎng)問(wèn)權限的復雜性及開(kāi)銷(xiāo),打造一套標準化、規范化、敏捷度高的身份管理平臺成為經(jīng)營(yíng)發(fā)展的基礎保障,可極大提高企業(yè)生產(chǎn)力。通過(guò)集中的用戶(hù)管理模塊,訪(fǎng)問(wèn)認證模塊及合規審計模塊的統一建設,有效減少88%的信息化重復投入。

        4.降低運營(yíng)成本:實(shí)現身份管理和相關(guān)最佳實(shí)踐,可以多種形式帶來(lái)重大競爭優(yōu)勢。大多數公司需要為外部用戶(hù)賦予到內部系統的訪(fǎng)問(wèn)權限。向客戶(hù)、合作伙伴、供應商、承包商和雇員開(kāi)放業(yè)務(wù)融合,可提升效率,降低運營(yíng)成本。用戶(hù)從打開(kāi)網(wǎng)頁(yè)到登錄進(jìn)系統的訪(fǎng)問(wèn)時(shí)間,通過(guò)統一認證與SSO,提升73%的用戶(hù)訪(fǎng)問(wèn)效率。

        5.滿(mǎn)足合規要求:通過(guò)加強身份治理,基于業(yè)務(wù)場(chǎng)景的人、終端、環(huán)境、鏈路、流量、資產(chǎn)、行為上下文、內容等多維的因素進(jìn)行風(fēng)險計算動(dòng)態(tài)調整用戶(hù)訪(fǎng)問(wèn)權限,確保訪(fǎng)問(wèn)人員“可信”、訪(fǎng)問(wèn)終端“可信”、訪(fǎng)問(wèn)行為“可信”;為企業(yè)構建具備較強風(fēng)險應對能力的動(dòng)態(tài)自適應網(wǎng)絡(luò )安全閉環(huán)體系,滿(mǎn)足國家相關(guān)法律法規及標準要求。


        開(kāi)始試用任子行產(chǎn)品
        申請試用

        20年公安服務(wù)經(jīng)驗

        7*24小時(shí)應急響應中心

        自主知識產(chǎn)權的產(chǎn)品裝備

        專(zhuān)家級安全服務(wù)團隊

        網(wǎng)絡(luò )空間數據治理專(zhuān)家

        榮獲國家科學(xué)技術(shù)二等獎

        置頂
        電話(huà)

        400-700-1218

        官方熱線(xiàn)電話(huà)

        咨詢(xún)
        留言
        二維碼
        微信公眾號
        公司微博
        欧美一级a免费观看99,办公室少妇激情16P,日本精品人妻av无码自在自线