零信任远程访问平台:网络隐身按需授权,安全互联高效体验!
如今,越来越多的员工逐渐习惯使用手机、平板电脑等个人设备,通过4G和5G网络进行收发邮件、处理工作流程,访问企业资源;使用笔记本电脑,通过公共WiFi连接到公司网络进行远程办公。
根据“全球职场分析”和FlexJobs公司报告,远程办公人员的数量在过去十年中增长了115%。然而随之而来的是,员工对企业内部网络资源的远程访问也增加了企业网络的脆弱性,产生众多安全隐患。
VPN远程办公风险思考
2020年远程办公的大潮下,中大型企业的VPN远程办公暴露了诸多问题:家庭网络难连上公司VPN、频频掉线、VPN存在暴露内网风险等。例如某上市公司运维人员通过VPN登入内网跳板机,恶意破坏客户数据导致公司市值缩水近20亿元!让人不寒而栗……
除了远程访问、移动办公风险高,在业务系统迁移上云、攻防演练的企业环境中,易遭受黑客攻击、资产暴露等缺陷也值得警惕!
越来越多的企业需要思考,远程办公的核心诉求是什么?企业该如何应对云时代面临的安全挑战?
零信任网络SDP兴起
随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。
零信任SDP是由国际云安全联盟(CSA)于2014年提出的新一代网络安全模型,主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。
知名的零信任方案BeyondCorp是Google2010年发起的SDP项目,用零信任理念打造安全便捷的远程办公系统,发展至今谷歌员工已经可以从世界各地访问大部分公司应用,只有少部分场景仍依赖VPN。
经过多年发展,SDP越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言,到2023年将有60%以上的企业使用SDP替代现有VPN,2022年将有80%的企业上下游合作伙伴接入采用零信任网络。
基于此,讯飞开放平台联合中国领先的零信任SDP安全产商云深互联,重磅上线零信任远程访问平台——云时代的企业安全体系,构建安全可信的网络空间。
深云SDP平台上线
深云SDP平台致力于为企业提供零信任架构的网络安全产品与服务,保障企业数据的安全可信访问,并且高效互联互通。支持网络隐身、零信任、最小授权,是更适用于云和移动时代的安全企业架构。
应用场景
分支机构远程访问
痛点:业务系统在内网,无法直接访问。专线成本高,VPN存在暴露内网的风险
解决方案:将隐盾网关部署在数据中心入口,保证业务系统隐身隔离,让分支机构安全访问
上下游供应商远程访问
痛点:暴露在公网上的供应商,业务系统安全的检查、漏洞修补等,成本和风险高
解决方案:通过部署隐盾网关在供应商系统前面,实现系统网络隐身,防止被黑客攻击,安全访问
企业迁移上云
痛点:业务系统由内网私有变成公网暴露,易遭受黑客攻击,WAF等防护工具只能抵挡已知的攻击手段
解决方案:通过在公有云虚拟网络里面部署DeepLinker连接器,可以保证云上资源不对外暴露的情况下让员工安全访问
员工移动办公
痛点:业务系统在内网,无法直接访问。VPN容易被打穿导致内网被渗透
解决方案:通过在DMZ区域部署深云安全一体机或者在内网部署DeepLinker连接器,可以让外网安全接入内网,同时保证不对外暴露任何IP和端口
企业攻防演练
痛点:Web资产暴露、VPN缺陷存在风险。现有方案无法做到将Web资产暴露面减少,仅进行防御或者关闭该资产信息
解决方案:通过深云SDP的整体防护,做到Web资产隐身化,从而减少资产的暴露面,其次可以替代VPN,在安全性上,深云SDP远程安全防护系统本身也会进行隐身化。提高企业安全,拒绝隐患
方案优势
传统的VPN连接模式,早已不能满足云和移动时代所需的安全、高效的访问体验。基于零信任理念的深云SDP,具有网速更快、连接更稳定、即连即用更省心的优质体验;同时能消除更多攻击风险,具有支持内网保护、多因子身份验证等多重优势。
通过在数据通信的各层授权、防御,设置私有DNS,提供SPA和动态端口,端口授权控制,实现网络隐身,只有合法员工能“连接”企业应用,让网络攻击无从发起。
通过时刻监控、审计操作者的访问行为以及内网应用,形成可视化数据,帮助快速定位异常,及时发现企业安全风险,自动生成报警信息,降低运维压力。
通过更细粒度的授权,只允许应用级访问,不暴露内网,只授予员工完成工作所需的最小权限。避免过度授权,减少网络攻击面。
通过统一设置SDP客户端数字水印功能,做到泄密可溯源。并支持国密SSL协议双向认证,对数据传输进行加密。有效阻止攻击者获取业务应用账户和敏感信息。
产品组成
深云SDP包含三个组件:深云SDP客户端/深云企业浏览器、深云SDP安全大脑、深云隐盾网关。
工作流程
产品类型
云时代,通过新一代SDP(软件定义边界)网络隐身技术,使企业数据“隐身”于互联网之中,只对授权用户可见,让黑客无从发起攻击,从而有效保护企业数据资产,让每一家企业数据安全上云并高效地互联互通。点击,立即申请体验零信任远程访问平台吧!
-The End-
白皮书下载
更多精彩阅读
云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术
Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》
云深互联
云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。