MSP精華實錄|基于(At)零信任的(of)移動業務安全防護體系建設方案

需求場景

随着企業數字化轉型的(of)加速，遠程辦公、移動辦公和(and)混合辦公模式越來(Come)越普遍，因此企業大(big)部分資源會放在(exist)雲上(superior)，但僅依靠網絡邊界的(of)方式，會使得效率變得低下，同時(hour)也會給企業帶來(Come)一(one)系列互聯網安全風險。面對網絡安全威脅變化和(and)網絡邊界泛化模糊的(of)新形勢，以(by)“從不(No)信任，始終驗證”爲(for)基本原則的(of)零信任架構應運而生(born)。美國(country)國(country)家标準與技術研究院（NIST）将零信任安全定義爲(for)“一(one)組不(No)斷發展的(of)網絡安全範式，将防禦從靜态的(of)、基于(At)網絡邊界轉移到(arrive)關注用(use)戶、資産和(and)資源的(of)領域”。

需求分析

· 随着企業的(of)發展，員工數量也在(exist)逐年增加，組織架構和(and)人(people)員結構可能存在(exist)較爲(for)複雜的(of)情況，員工信息化水平參差不(No)齊，可能導緻訪問權限被濫用(use)。爲(for)保證用(use)戶在(exist)系統安全策略下正常工作(do)，拒絕合法用(use)戶越權的(of)服務請求和(and)非法用(use)戶的(of)非授權訪問請求，需要(want)進行細粒度的(of)授權管理，進而确保人(people)員和(and)設備都是(yes)安全可信的(of)。

· 企業移動業務不(No)斷開展，網絡暴露面逐漸增多，先建立連接再進行用(use)戶認證的(of)傳統網絡通信防護方式，存在(exist)較多的(of)安全風險，如端口惡意掃描和(and)拒絕服務攻擊等，需要(want)收斂暴露面減少攻擊面，建設先認證再連接的(of)網絡安全隧道，保障移動業務網絡通信的(of)機密性和(and)完整性。

· 企業員工使用(use)個(indivual)人(people)自帶設備進行移動辦公時(hour)，移動應用(use)會運行在(exist)複雜的(of)環境中，風險威脅可能随時(hour)發生(born)，從而無法保障移動應用(use)的(of)安全可靠運行，也不(No)能及時(hour)根據風險情況動态調整用(use)戶授權和(and)訪問控制狀态，需要(want)按照零信任理念，構建持續監測機制和(and)動态調整訪問權限的(of)能力。

· 一(one)般企業對于(At)日益嚴峻的(of)移動安全威脅，雖然采用(use)了(Got it)一(one)些安全防護手段，但基本是(yes)單一(one)的(of)、孤立的(of)，缺乏整體的(of)、統一(one)的(of)全生(born)命周期防護，不(No)能形成基于(At)移動終端、移動應用(use)和(and)通信網絡的(of)縱深防護體系，更不(No)能對移動業務敏感數據進行全生(born)命周期保護，無法做到(arrive)基于(At)零信任的(of)持續檢測與響應的(of)長效動态機制。

解決方案

新冠疫情的(of)影響，導緻企業遠程辦公需求激增，乐泾达软件科技結合實際的(of)應用(use)場景，對傳統的(of)邊界防護體系進行改造升級，構建更加适應企業業務發展的(of)零信任移動安全防護體系，通過提供安全可信訪問、網絡安全傳輸、持續信任評估和(and)動态訪問控制等能力，保障企業移動業務安全高效開展。

· 安全可信訪問：采用(use)單包敲門技術，實現系統自身網絡和(and)業務應用(use)隐藏，僅允許可信設備及應用(use)的(of)授權用(use)戶看到(arrive)并訪問被保護的(of)業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。

· 網絡安全傳輸：針對移動應用(use)APP訪問業務服務，采用(use)應用(use)級雙向認證安全隧道技術，以(by)及基于(At)用(use)戶、設備、應用(use)、微應用(use)、服務和(and)接口的(of)細粒度最小化授權，保障移動業務通信安全。

· 持續信任評估：基于(At)ATT&CK威脅框架，針對多端設備、用(use)戶、應用(use)和(and)網絡，實時(hour)監測風險IOC和(and)IOA指标，持續進行多維度、智能化關聯分析和(and)信任評估，并動态調整權限以(by)及聯動響應處置。

· 動态訪問控制：從終端用(use)戶、終端設備、移動應用(use)和(and)網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全态勢，實時(hour)評估可信程度，實現一(one)體化細粒度的(of)動态訪問控制體系。

· 全生(born)命周期防護：基于(At)零信任安全架構，結合平台安全檢測、安全加固、安全沙箱、設備管理等移動安全防護能力，提供移動用(use)戶、移動應用(use)、網絡通信、業務數據等方面的(of)全周期防護。

方案優勢

乐泾达软件科技移動安全防護方案，遵循零信任安全架構，采用(use)檢測與響應的(of)自适應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監測、安全隧道通信和(and)數據洩露防護等功能，構建一(one)體化、自動化、全周期的(of)零信任移動安全防護體系，實現移動業務的(of)全周期安全防護，保障移動業務的(of)安全運行和(and)高效開展。