• 企業動态
    企業動态
    企業動态

首頁 > 關于(At)我(I)們(them) > 企業動态 > 公司新聞 > MSP精華實錄|基于(At)零信任的(of)移...

MSP精華實錄|基于(At)零信任的(of)移動業務安全防護體系建設方案

發布時(hour)間:2022-11-18


Part.1

需求場景


随着企業數字化轉型的(of)加速,遠程辦公、移動辦公和(and)混合辦公模式越來(Come)越普遍,因此企業大(big)部分資源會放在(exist)雲上(superior),但僅依靠網絡邊界的(of)方式,會使得效率變得低下,同時(hour)也會給企業帶來(Come)一(one)系列互聯網安全風險。面對網絡安全威脅變化和(and)網絡邊界泛化模糊的(of)新形勢,以(by)“從不(No)信任,始終驗證”爲(for)基本原則的(of)零信任架構應運而生(born)。美國(country)國(country)家标準與技術研究院(NIST)将零信任安全定義爲(for)“一(one)組不(No)斷發展的(of)網絡安全範式,将防禦從靜态的(of)、基于(At)網絡邊界轉移到(arrive)關注用(use)戶、資産和(and)資源的(of)領域”。


Part.2

需求分析


· 随着企業的(of)發展,員工數量也在(exist)逐年增加,組織架構和(and)人(people)員結構可能存在(exist)較爲(for)複雜的(of)情況,員工信息化水平參差不(No)齊,可能導緻訪問權限被濫用(use)。爲(for)保證用(use)戶在(exist)系統安全策略下正常工作(do),拒絕合法用(use)戶越權的(of)服務請求和(and)非法用(use)戶的(of)非授權訪問請求,需要(want)進行細粒度的(of)授權管理,進而确保人(people)員和(and)設備都是(yes)安全可信的(of)。


· 企業移動業務不(No)斷開展,網絡暴露面逐漸增多,先建立連接再進行用(use)戶認證的(of)傳統網絡通信防護方式,存在(exist)較多的(of)安全風險,如端口惡意掃描和(and)拒絕服務攻擊等,需要(want)收斂暴露面減少攻擊面,建設先認證再連接的(of)網絡安全隧道,保障移動業務網絡通信的(of)機密性和(and)完整性。


· 企業員工使用(use)個(indivual)人(people)自帶設備進行移動辦公時(hour),移動應用(use)會運行在(exist)複雜的(of)環境中,風險威脅可能随時(hour)發生(born),從而無法保障移動應用(use)的(of)安全可靠運行,也不(No)能及時(hour)根據風險情況動态調整用(use)戶授權和(and)訪問控制狀态,需要(want)按照零信任理念,構建持續監測機制和(and)動态調整訪問權限的(of)能力。


· 一(one)般企業對于(At)日益嚴峻的(of)移動安全威脅,雖然采用(use)了(Got it)一(one)些安全防護手段,但基本是(yes)單一(one)的(of)、孤立的(of),缺乏整體的(of)、統一(one)的(of)全生(born)命周期防護,不(No)能形成基于(At)移動終端、移動應用(use)和(and)通信網絡的(of)縱深防護體系,更不(No)能對移動業務敏感數據進行全生(born)命周期保護,無法做到(arrive)基于(At)零信任的(of)持續檢測與響應的(of)長效動态機制。


Part.3

解決方案


新冠疫情的(of)影響,導緻企業遠程辦公需求激增,乐泾达软件科技結合實際的(of)應用(use)場景,對傳統的(of)邊界防護體系進行改造升級,構建更加适應企業業務發展的(of)零信任移動安全防護體系,通過提供安全可信訪問、網絡安全傳輸、持續信任評估和(and)動态訪問控制等能力,保障企業移動業務安全高效開展。


圖片


· 安全可信訪問:采用(use)單包敲門技術,實現系統自身網絡和(and)業務應用(use)隐藏,僅允許可信設備及應用(use)的(of)授權用(use)戶看到(arrive)并訪問被保護的(of)業務服務,收斂網絡暴露攻擊面,提升移動業務訪問防護強度。


· 網絡安全傳輸:針對移動應用(use)APP訪問業務服務,采用(use)應用(use)級雙向認證安全隧道技術,以(by)及基于(At)用(use)戶、設備、應用(use)、微應用(use)、服務和(and)接口的(of)細粒度最小化授權,保障移動業務通信安全。


· 持續信任評估:基于(At)ATT&CK威脅框架,針對多端設備、用(use)戶、應用(use)和(and)網絡,實時(hour)監測風險IOC和(and)IOA指标,持續進行多維度、智能化關聯分析和(and)信任評估,并動态調整權限以(by)及聯動響應處置。


· 動态訪問控制:從終端用(use)戶、終端設備、移動應用(use)和(and)網絡通信維度,進行持續性威脅風險監測,感知移動業務整體安全态勢,實時(hour)評估可信程度,實現一(one)體化細粒度的(of)動态訪問控制體系。


· 全生(born)命周期防護:基于(At)零信任安全架構,結合平台安全檢測、安全加固、安全沙箱、設備管理等移動安全防護能力,提供移動用(use)戶、移動應用(use)、網絡通信、業務數據等方面的(of)全周期防護。


Part.4

方案優勢


圖片


乐泾达软件科技移動安全防護方案,遵循零信任安全架構,采用(use)檢測與響應的(of)自适應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監測、安全隧道通信和(and)數據洩露防護等功能,構建一(one)體化、自動化、全周期的(of)零信任移動安全防護體系,實現移動業務的(of)全周期安全防護,保障移動業務的(of)安全運行和(and)高效開展。


分享:
×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地(land)址:上(superior)海市浦東新區張江高科技園區郭守敬路498号20号樓
我(I)同意