零信任落地案例 | 云深互联成功签约某银行客户

当今世界经济新旧更替加速,科技竞争日益激烈,银行业正逐步打造科技创新引领新能力,全面推动数字化转型。作为国家关键信息基础设施的银行业,随着科技发展进行数字化转型时,安全风险也在不断升高,因此银行业更是需要构建属于自己敏捷高效的网络安全体系,支持业务持续安全快速的发展。

今年,突如其来的新冠病毒肺炎疫情成为全世界各国共同面临的重大挑战,银行业在疫情期间肩负着为国民经济护航的使命,各大银行纷纷借助科技手段有效的支持业务正常进行。疫情期间,银行业无法在办公场所正常工作,开始转入居家远程办公模式。在远程办公期间,大量人员可以从企业边界外访问内部资源,在提供极大便利的同时,安全边界进一步被打破,攻击暴漏面不断增加,终端设备难以管控,用户行为难以预知。该银行在突发情况下,迅速改进原有的防御理念和架构,分析现有环境,快速选择可以提供应急保障的深云SDP产品,希望可以通过深云SDP产品解决远程办公的实际需求,提供更安全的远程接入。

远程办公的危机

远程办公凭借着能够提升办公协作和企业管理效率、较少人群接触风险等特点,在疫情期间成为企业实现安全复工复产的重要方式。但是,对于大部分企业来说,因疫情而临时搭建出来的远程办公系统尽管高效可以解决企业员工的办公需求,但是依然存在一些问题和挑战需要解决。

01、办公设备及环境复杂

银行业的访问系统需要采用浏览器,但远程办公条件有限,无法做到统一配置统一管理,员工异地访问的身份识别、多地分散的终端安全防护变得更加困难,网络信息加密的不确定性,使接入环境边界异常复杂,不利于运维人员的管理和追溯。

02、基础架构的可用性

一些企业在疫情期间所使用的传统网络架构,也让大量高风险业务端口暴露在外,使企业的核心业务和数据容易遭到黑客的攻击而泄露。

03、访问权限管控难

银行业的员工遍布各地,对于各级别的员工的权限管控粒度不足,容易造成数据和文件泄密。且疫情期间无法在短时间内对访问权限进行及时管理,会影响到银行内部信息的安全。

零信任方案优势

云深互联在了解该银行的迫切需求之后,结合实际应用场景,为该银行提供了“云-管-端”一体化的银行解决方案,帮助银行解决远程办公的需求,有效的解决了数据泄露等风险。该方案的优势有以下几点:

01、采用企业浏览器进行统一管理

不管是总部还是各大分行都采用统一的企业浏览器,基于国密标准加密的浏览器,保证数据和文件的安全环境,跨设备统一工作入口,集成单点登录,提高工作效率,降低运维难度。

02、网络隐身-解决业务系统暴漏

深云隐盾网关通过使用私有DNS和动态防火墙解决业务系统暴漏的问题,基于SPA协议以及动态防火墙的多层安全防护,只有合法用户才知道如何接入系统内部。阻止非法连接、非法扫描资产信息等威胁,建立基于用户可信状态下的连接业务系统。

03、应用级访问准入--解决权限安全

用户只能访问自己被授权的应用,其他内网资源完全不可见,进行多层级细粒度的授权,实现全面最小按需授权,避免风险引入内网。

04、多因子身份认证--解决身份认证安全

通过多因子身份认证,设备绑定等操作,保护用户的合法性,也进一步保证系统的安全。

05、态势感知--办公态势预览

业务系统访问情况实时监控,实时掌握业务系统的使用情况,及时发现异常,全局掌握公司的数字办公情况。

为客户带来的价值

零信任解决方案对该银行除了方案本身的价值之外,对于客户来说,也有一些价值体现:

1)实现互联网暴漏面最小化,降低攻击风险;

2)实现企业安全办公平台统一化,提升办公效率;

3)实现办公数据可视化,运维简单;

4)实现多因子认证,提升身份认证安全;

5)实现应用级访问准入,提升网络访问安全。

为什么选择云深互联?

众所周知,远程桌面和VPN其实都可以解决远程办公的场景需求。但是,在成本和安全性上来说,都存在着不同的问题。近些年VPN的漏洞威胁事件频频爆出,更是验证了这一点。除此之外,我们知道零信任是一种网络安全模型,可以实现远程内网接入,解决远程办公的难题。网络隐身、按需授权的特性又可以保证数据资产的安全。

云深互联SDP产品方案的核心是采用动态端口技术,隐藏企业安全边界的出口,保护企业数据“隐身”与互联网中,让黑灰产业无法发现无法攻击,全方位的保护企业的数据资产。深云SDP网络隐身技术不同于传统的边界防御措施,它主张“隐身”“最小授权”是更适用于云计算和移动时代的企业访问控制方案。

云深互联作为零信任安全SDP领域的代表性安全厂商,通过新一代SDP网络隐身技术,使企业数据“隐身”于互联网中,只对授权用户可见,让黑客无从发起攻击,从而有效保护企业的数据资产,为多家企业提供有效的防御体系,致力于让每一家企业数据安全上云并高效地互联互通。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用