零信任落地案例 | 云深互联成功签约某住房公积金管理中心客户

随着企业数字化转型,安全问题与业务关联越来越紧密,若政府企业的业务敏感信息的泄漏将会造成较坏的社会影响。国内大部分政企单位缺乏系统的网络安全防护体系的规划和建设,网络安全防护措施严重不足。

全球网络安全形式正在巨变,拥有国家中枢信息的政企如何应对挑战,不仅事关企业自身发展,更是影响着国泰民安。“零信任网络”时代,政企安全防护要高要求高标准。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。为了适应时代的发展,该住房公积金管理中心迅速改变原有的防护策略,寻找更适合的零信任产品---深云SDP,希望通过深云SDP可以加固防线,提升监控、分析和响应能力。

政企行业的属性&特点

随着时代的发展,国家对于政企的网络安全要求越来越严格,但由于企业自身对网络安全重视程度不同、企业条件不足等原因,政企行业网络安全的现状仍存在一些问题:

1、行业信息相对封闭;

2、信息系统建设周期跨度较长,单个系统庞大,存在信息孤岛;

3、系统建设以外包方式为主;

4、受国家政策影响,要求支持国密;

5、自主、安全、可控。

政企的行业挑战

政府企业想要高速发展,既需要引入前沿技术来引领创新,同时也需要兼顾安全和合规的要求。传统的封堵查杀被动式防御已经过时,企业的安全形势发生了巨大的变化,这也给政企维护网络安全带来一系列的挑战:

1、办公系统兼容性差;

2、政务、业务上云打破传统的安全防护架构;

3、对内业务的改造需求;

4、集成多部门系统,实现一网通办;

5、面对外部黑客攻击几率大;

6、企业内部员工安全意识淡薄,管理制度不完善,内部威胁较高。

“零信任时代”,政企网络信息安全该如何防护?

“零信任时代”,政企应及时发现现有的物理防御手段的不足,分析现有环境,有针对性的制定相关防护计划:

1、重新审视现有的网络基础架构,通过对内部网络进行更加精细的分段和隔离,构建内网的防护体系。同时,通过提升对安全策略执行效果的感知能力,及时发现访问控制的疏漏,避免安全设备成为“摆设”,维持网络的结构坚固;

2、构建统一管理平台,加强安全设备维护管理,依靠自动化、半自动化的手段提升应急处置的效率与准确性;

3、重视持续监控,通过数据分析构建用户对风险、威胁的发现和感知能力。

零信任方案

云深互联在了解到该政企的需求之后,在短时间内结合应用场景,有针对性的为该政企提供一套零信任解决方案,帮助该政企可以更好更高速的发展,方案具体内容:

1、网络隐身:

帮客户隐藏服务器地址、端口,使之不被扫描发现;

2、预验证:

在确保连接服务器之前,先验证用户和设备的合法性;

3、预授权:

使用户只能看到被授权访问的应用(采用最小权限原则);

4、应用级的访问准入:

让用户只有应用层的访问权限,无网络级的访问权限;

5、兼容性:

改善办公系统的兼容性,主要是IE游览器的兼容性模式;

6、企业浏览器:

为提供符合国家标准的国密浏览器,员工通过国密浏览器访问公积金系统和CA认证系统。该客户还实现了对用户信息、访问、传输、数据库等进行国密加密改造。

零信任方案价值

“零信任网络”时代,政企网络信息安全防护要求更高,针对该客户云深互联提供的零信任解决方案,对客户来说也存在一定的价值体现:

1、统一访问平台:

统一最终用户的web页面访问终端,减少用户的操作成本和管理员维护成本;

2、集中参数配置:

管理员集中化配置浏览器的参数,减少最终用户操作水平所带来的差异化;

3、插件自动下发:

通过管理端将需要浏览器安装或更新的插件自动下发下去,并执行安装;

4、自动内核切换:

内置不同的内核及调用方式,让每个页面都有合适的浏览器内核去渲染它。

5、实现网络隐身:

通过隐藏服务器地址、端口等,让威胁攻击找不到被攻击对象,保护数据资产安全;

6、按需授权:

管理员可以根据用户的身份和具体的需求,在后台合理限制用户可以访问哪些应用,保证应用的安全。

为何选择云深互联?

当下的共享经济,对信息数据也提出了共享的概念,保障数据安全当成为技术发展的前提。数据安全是企业发展的基础,在数据的应用过程中更要严格遵守数据物理隔绝、访问权限控制、应用数据分层管理等。经过我国等保标准强制要求以及企业自身沉淀积累,大部分企业具有或部分具有安全技术能力,整体资源投入不足,相比防护手段而言,缺少能力运营和外部情报获取分析能力。零信任时代,可帮助政企通过网络隐身、按需授权等特性保证数据资产的安全。

云深互联致力于为企业提供零信任架构的网络安全产品与服务,自2012年成立以来,已经成功服务于不同行业的众多领先企业和中国500强企业,覆盖金融、能源、交通、制造、地产、教育、政府等。凭借先进的技术连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。

未来云深互联将专注于技术的研究与开发,为企业数据资产安全保驾护航,为国家网络安全发展贡献一份力量。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用