零信任落地案例 | 云深互联成功签约某运营商客户

近年来,在信息技术革命和经济全球化的推动下,电信业发生了巨大的变化,发展和变革的浪潮席卷全球。随着各大运营商5G移动网络大规模的建设,随之而来的网络安全问题显得更加严峻。电信行业作为国家信息化建设的基础行业,其企业自身的网络安全的重要性更是不言而喻。

运营商为了支持业务发展,会在内部建设数量较多的业务系统,采用的多是以防火墙、IPS等传统的边界防御设备为主的安全体系。而在云计算、大数据、移动化的时代背景下,这样传统的安全架构将会逐渐失效,所以目前迫切需要一种有效的方案,能够快速发现风险,化被动为主动,深入识别内部暴露的问题,并持续有效地对风险进行监控与分析,从而提高攻击门槛,缩减修复漏洞的窗口期。基于此情况零信任成为各大运营商首选的理念,某运营商客户开始寻求更合适的安全产品---深云SDP提供更安全的保障。

运营商行业的现状及挑战

运营商的一个显著特点是“外部资源”,运营商为了渠道和业务拓展,也会有相当一部分的合作营业厅和业务代理点。由于这些网点在国内数量众多且分布广泛,如何既要满足外部网点业务办理的需要,又要保证内部系统的安全,防止数据泄露,这些都是长期依赖困扰运营商急需解决的问题

作为国家信息化建设的基础行业,运营商行业在数字化转型的过程中也是困难重重。知己知彼才能百战不殆,运营商们若是想要更好的迎接数字化转型,就需要深刻的意识到运营商行业的现状和正在面临的种种挑战。

运营商行业面临的现状有:

1、攻击面暴露:业务支持系统服务器和VPN服务器暴露在公网上,经常受到来自全球各地的网络爬虫以及黑客的7×24小时扫描攻击。系统漏洞很容易被利用,造成数据泄露和经济损失。

2、访问控制无法升级:直营店、代理店、加盟网点应该有不同级别的权限,可以访问的系统也不同。通过VPN接入到同一个子网内,所有人能看到的系统范围应该是一样的,不符合“最小权限”控制原则。

3、终端设备安全风险高:代理商加盟网点的电脑不受管控,很容易感染病毒木马,一方面会造成终端的数据泄露,另一方面会造成终端的数据泄露,另外一方面终端的恶意软件通过VPN通道渗透进入内网,造成更大的安全隐患。

运营商行业面临的挑战:

1、5G时代--安全即是服务;

2、应用系统逐步上云;

3、远程访问、数据泄露风险、系统兼容性等问题;

4、如何才能做到全方位管控。

运营商如何提升自身安全防护能力

数字化时代,运营商们需要大量的时间去制定一个积极主动的措施来建设网络安全,专注并进行坚实的基础投资,转变自身的观念,将安全视为实现战略创新和取得进步的一种方式。运营商提升自身安全防护能力的步骤有:

1、审查企业基础架构和管理技术

运营商们不应该持续依赖管理技术和安全架构,对于不能配合其它设备的方案应该进行及时的更新。企业需要对当前的安全状况有一个全方面的了解,可以快速发现和修复威胁有不可估量的价值,目前有大量的解决方案存在无法兼容的问题,这导致了无效的安全举措,更新安全架构成本过高,工作效率低下。

2、提高自动威胁检测和应对能力

随着企业向云体系过度,面对不断增多的威胁,对于快速并灵活的保护措施的需求也在不断增长。企业需要能够检测并自动加强从端点到边缘以及中间每个云的安全策略。对任何一个企业来说,这都将是一个需要兼顾各方的过程,因为他们需要及时了解新的安全威胁和策略,并同时对以及存在的威胁提高警惕。

3、更新企业的响应计划

安全漏洞时刻都会发生,针对因安全漏洞而被入侵造成的损失,企业需要做到最坏的心里准备,企业应该根据现有的行业标准NIST框架制定相关的零信任计划,该计划需要包含检测、识别、相应和修复威胁形成一个循环的过程,这意味着修复的最佳做法总是反馈给最初的阶段,以便不断改进和学习。这样可以确保企业的响应计划永远是最新的,并可以做好在最坏的情况下迅速恢复正常工作的准备。

零信任方案的优势

运营商在引入新进技术的同时,也给网络安全带来了巨大的挑战,由于新技术使网络物理边界变得十分模糊,以前的物理边界防护的各种安全机制难以发挥作用。所以,新的安全机制必须适应虚拟化、云化的需求,这时零信任的价值开始体现。云深互联在了解到该运营商客户的痛点之后,为其专门定制了一套零信任解决方案,帮助该运营商客户在短时间内可以完成数字化转型。该零信任解决方案的优势有:

1、服务器的隐身防护罩:

可以帮企业阻止非法连接、非法扫描资产信息等,基于用户可信状态下连接业务系统。只有合法的员工能“连接”企业内部应用,让网络攻击无从发起。

2、私有DNS:

保护企业网络隐私,同时免遭DNS劫持威胁。通过私有DNS,可以在互联网上隐藏DNS信息,消除网络攻击风险。

3、浏览器统一门户:

统一工作入口,集成单点登录;汇聚代办提醒,提高工作效率;统一远程管理,提高运维效率。

4、安全态势感知平台:

通过态势感知平台可以实施实时监控、审计用户的访问行为,对用户行为进行大数据建模,识别异常。

5、持续验证、按需授权:

对需要访问系统的用户不断进行多因子验证,对不同的用户进行按需授权,只给能满足工作的最小权限。

6、数据传输安全:

支持MTLS加密通信,传输协议全面支持国密SSL加密协议。

为何选择云深互联?

5G时代是新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。运营商为了更好的迎接5G时代,需要重新评估和审视边界防护安全架构的认知盲点,构建全新的身份信息体系重构访问控制的信任基础。零信任理念可以引导安全体系架构从网络中心化走向身份中心化,以身份为中心进行动态访问控制。

5G时代对于运营商来说,安全即是服务,云深互联的深云SDP解决方案可以为运营商提供从组网、隔离性、密码算法、认证机制等多方面提供定制化的安全配置,提供有保障的、具有灵活性的安全服务。

云深互联多年来专注于零信任领域,基于零信任理念研发的深云SDP,希望可以帮助更多企业迎接数字化时代。未来,云深互联也将继续专注于技术的研究与开发,也企业迎接数字化时代保驾护航,为国家网络安全发展贡献一份力量。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用