某中央直属大型国有企业,业务范围覆盖金融、地产等多个领域,拥有全球布局和全产业链的国际化运营能力,连续多年位列《财富》世界500强企业,是行业的领军者。
该集团员工规模超过十万人。集团的业务体系复杂多样,主要包括办公环境、行政服务及信息交流等十大类,涵盖了OA系统、研发管理系统、办公自动化系统、电子邮件系统、供应链系统、文件流转机制、会议室预订服务、访客管理系统、员工数据库及信息资料库等近百项业务系统。
该集团已使用VPN长达10年之久,传统的VPN作为远程访问的主要手段,尽管在一定程度上提升了数据安全性,但其固有的弊端逐渐显现。
认证系统不兼容:现有的VPN用户认证系统不能对接集团的统一认证平台。现有的VPN系统也不能与微信平台对接,无法实现应用访问的免密登录。
访问体验不佳:用户在访问集团业务系统时面临诸多不便,需要进行额外的认证步骤,多次输入认证信息,无法快速访问所需资源等,增加操作的复杂性和时间成本,降低办公效率。
面临安全风险:老旧的VPN系统可能无法满足当前的安全需求。可能存在安全漏洞、无法有效抵御网络攻击等风险。
零信任--“从不信任,始终验证”
零信任是一种网络安全理念和架构,其核心原则是“从不信任,始终验证”。基于最小权限原则,并持续进行身份验证,它将权限控制细化到每个用户和设备,认为所有用户、设备和应用程序都不可信,并要求对它们进行严格的身份验证和访问控制。
1、业务隐藏减少被攻击的风险
传统VPN不对业务做保护,用户的办公业务、行政服务业务、信息交流等业务等直接暴漏在互联网上,攻击风险非常大。零信任默认不开放任何TCP端口,业务应用仅对授权终端、授权用户可见。网络隐身技术通过SPA单包授权、SDP端口隐藏等机制,能够实现网络资源和应用系统的隐藏,让攻击者无法找到服务地址和端口,大大降低了被攻击的风险,构建“先认证再访问”的安全认证机制。
2、持续对终端环境进行感知及时调整访问权限
传统VPN只认证一次,认证通过一直具有固定的访问权限。零信任对终端安全状态信息进行收集和分析,判断是否达到企业合规要求,阻止存在隐患的终端登录与访问系统,确保业务和数据安全。
认证前存在风险,阻止登录;认证后存在风险,注销登录阻止访问。持续对终端环境安全评估,根据身份、行为动态调整用户访问权限,及时发现与处置风险。
3、现有统一身份认证系统平滑对接一键登录
零信任能够与该集团现有IAM统一身份认证系统对接,将组织架构及用户数据与身份认证中心同步,提供标准的接口,由IAM对接主动推送,实时推送,增量同步。同时将微信身份信息关联至用户,实现微信扫码快捷登录。并与业务系统进行对接,实现业务访问免密登录。
建设成效
提升远程接入安全性,接入业务的同时,最大程度减少业务暴露,隐藏端口;大大降低业务系统遭受外部攻击的风险。
提高远程办公便捷性,与IAM统一认证体系打通,针对集团业务系统平滑接入,一键扫码免密登录。员工登录效率提高约30%。
更多产品案例,可扫码查看
将“安恒信息”微信公众号设为星标
关注信息不走丢哦!
往期精彩回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...