一、需求来源
企业数字化转型和近年来全球疫情让移动办公、远程办公成了企业常态化需求,企业需要构建统一化管理平台,满足员工、合作伙伴、客户等各类人员使用各类设备,从任何时间任何地点访问企业的IT资源,不同人员、不同设备以及不同地点的远程办公,与此同时也让企业统一的端点安全管理面临全新挑战,接入企业的终端数量和类型越来越多,企业终端安全建设水平不统一的情况下,如何保障企业业务系统访问的安全性,首先需要统一加强接入终端的安全建设水平,并且从安全合规和敏感数据保护角度,针对移动/远程办公场景下企业内部敏感数据落地的安全闭环管理也至关重要,同时面对混合办公场景,企业希望能实现内外网一致的安全与体验。
二、解决方案
联软科技全网零信任解决方案融合了SDP软件定义边界、NAC准入安全、NXG数据安全交换、EMM移动安全、EPP端点安全、EDR终端检测与响应、DLP数据安全等功能,通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,全面针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控,用户只需要采购与安装、部署一套系统即可实现全网各种终端的零信任安全接入,并可对移动端和PC端进行统一管理,并且用户可根据企业实际需求选择方案具体的应用场景,基于一套平台、一个客户端,可快速扩展,无需重复建设,同时提高运维和管理效率。
方案部署后
可信身份管理:
Ø 构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度访问控制;
Ø 多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率;
可信接入管理:
Ø 基于UDP的SPA技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险;
Ø 应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;
Ø 通过一个客户端智能判断接入场景并自动选择接入方式,通过动态感知终端网络环境,智能关联网络准入认证和零信任认证,实现了两者的有效结合;
可信设备管理:
Ø 兼容PC设备和移动设备,实现PC设备、BYOD设备、配发手机、PAD的统一可控管理;
Ø 整合终端保护平台EPP功能,制定设备的安全基线,对接入企业内网的设备进行标准化设置与安全管理,包括设备的软件管理、补丁管理、外设管理等;
Ø 基于ABAC模型,从环境基线、用户行为、安全威胁等多个维度,综合持续评估身份信任等级,结合动态控制策略,对不同信任等级执行对应的动态控制动作并调整应用访问权限,实现动态细粒度的访问控制;
可信应用管理:
Ø 建立企业应用统一门户,简化访问流程,并对企业应用进行统一管理;
Ø 搭建企业级软件商城,实现应用安全发布与应用便捷下载,从应用登记、注册、发布、访问权限、安全传输等全流程控制;
Ø 按需授权访问,杜绝违规应用运行,防止非法访问应用,确保企业应用安全;
可信数据管理:
Ø 提供多安全沙箱、终端外发通道审计、多种水印方式、数据加密等数据安全防护能力,确保应用及数据在终端落地后的安全性,实现数据完整闭环管理。
三、业务价值与方案优势
更高效的管理:
Ø 统一终端管理:一套平台可对移动端、PC端进行全端点统一管理,覆盖各类操作系统:Android、IOS、鸿蒙、Windows、MacOS、Linux、UOS、银河麒麟,实现终端的统一管理。
Ø 无边界管理:统一客户端基于场景智能切换,实现网络准入认证、零信任接入认证,同时可实现内外网混合办公场景下终端安全、运维和数据安全要求。
更全面的安全:
Ø 接入安全:基于UDP的SPA技术实现真正的零暴露,实现网络及资源的“真隐身”,并且已经真正实现从理论到实践落地,积累了丰富的复杂场景的落地经验;应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全。
Ø 终端环境感知:持续检测动态授权,主要依靠端点侧的安全能力,联软科技19年专注终端安全领域,终端采集、检测、管控、审计能力业内领先,基于终端安全技术的积累在零信任架构中可复用终端侧的安全能力,实现终端环境的全面感知。
Ø 数据保护:集成多沙箱、终端DLP数据防泄露、通道审计管控、水印等安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。
四、成功案例
中国银行、交通银行、邮储银行、光大银行、中国银联、招商证券、中国移动、格力电器等。