據第三方調查數據顯示�����,2020年春節期間���,因遭受新型冠狀病毒影響���,各大企業積極響應國家號召開始啟動遠程辦公模式,中國有超過3億人遠程辦公。以前只能在辦公室開展的工作全部搬回了員工的家中,不僅僅局限在日常工作協同溝通���、視頻會議等,越來越多的企業將很多IT 功能都搬上了遠程辦公平臺�,遠程開發�,遠程運維�����,遠程客服�,遠程教學等等都已變成現實��。為了支撐遠程移動辦公��,原本只能在內網訪問的高敏感度的業務系統不得不對互聯網開放。
目前遠程移動辦公使用最多的是兩種接入方式,一種是通過端口映射將業務系統直接開放公網訪問;一種是使用VPN 打通遠程網絡通道。無論哪種方式,都是對原本脆弱的網絡邊界打上了更多的“洞”�,敏銳的攻擊者一定不會放過這些暴露面�����。傳統VPN雖然會和用戶身份認證技術結合使用。但用戶一旦鑒權通過,默認“信任”所有內部訪問流量和享有較高的網絡權限。給企業帶來安全威脅��,造成內部攻擊��、數據盜取���、越權訪問等惡意事件頻頻發生。
例如員工在通過VPN遠程連接到企業辦公系統后�,擁有過大的權限����,對數據進行任意拷貝�����;黑客一旦獲取認證授權后�,就可以獲得相應的訪問權限����,在整個過程中系統并不會因為操作者的行為異常而阻斷操作者的操作權限,即無法持續動態監測用戶安全狀態�����。使訪問過程中的安全無法得到有效的保障����。
企業如何更安全的實現遠程辦公,是諸多企業的關注課題�。
為應對上述安全挑戰�,同時滿足其遠程訪問的要求���,北信源早在2019年就推出了以身份為中心動態持續監測的安全整體解決方案和落地產品---北信源動態訪問控制系統���?;凇皬牟恍湃?����,并始終持續動態驗證”的安全理念�,為其構建“以身份為基石、業務安全訪問�����、持續信任評估��、動態訪問控制”的核心能力�����,對企業的人員、設備�、業務應用����、數據資產之間的所有訪問請求進行細粒度的訪問控制���,聚焦身份����、業務、信任和動態訪問控制等維度的安全能力���,并且訪問控制策略需要基于對請求上下文的信任評估進行動態調整,是一種應對新型IT環境下已知和未知威脅的“內生安全”機制�����,具有更好的彈性和自適應性�,是一種動態自適應的安全閉環體系。無論訪問人員在哪里���,使用什么終端設備,訪問內網辦公應用或是業務資源�����,突破傳統VPN的局限性����,真正實現無邊界化遠程辦公�。
北信源動態訪問控制系統的核心組件由訪問終端、安全平臺、控制網關以及被保護的數據中心構成�。其中訪問終端以身份為中心并設定最小權限�����,在允許訪問業務之前,嚴格強制動態驗證用戶身份,在用戶交互過程中不斷進行監視�、評估威脅����、調整和重新驗證����,以實現安全性、可用性和成本效率之間的平衡。安全平臺構建動態可信訪問控制平臺�����,作為訪問主體對客體業務���、數據訪問的安全可靠保障�。控制網關負責邊界防護、安全傳輸通道、控制策略執行以及數據中心隱身�。將企業數據中心與客戶端隔離�,實現企業應用及數據資源網絡隱身���,客戶端訪問通過動態可信訪問控制平臺進行訪問控制與調度管理����。
北信源動態訪問控制系統主張網絡隱身�����、先認證后連接�、最小授權、動態持續控制,是更適用于移動/遠程辦公的企業安全架構����。遠程訪問以基于身份細粒度訪問代替廣泛地網絡接入��,提供重要IT資源訪問。保護企業免受多種威脅及黑客技術侵害,防止罪犯成功攻破企業網絡����。北信源動態訪問控制系統已經在能源��、金融、通信等行業領域進行廣泛落地實施,成為行業安全標桿,為客戶的大數據中心�,核心業務資產等進行保護����,支撐整體安全架構的變革��,從根源上解決數據安全性問題�,充分得到了市場�、業界的高度認可。遠程移動辦公安全防護���,當選北信源動態訪問控制系統!
