基于零信任的远程办公安全技术落地和应用
2022-3-7 20:3:20 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

要问最近的深圳人,除了每日核酸之外,还在忙什么,那必然是忙着考虑——怎样才能安心打工?

就在前几天,深圳打工人贡献了一个名场面:扛主机下班。

v2-4dee98c28ce5de416fc5de55b55506da_720w.jpg

很多朋友可能在疑惑,带上笔记本电脑不就行了吗?事实上,一些特殊岗位,如开发测试、研发设计等,对软件开发环境、敏感数据安全、远程接入的安全性等有着特殊要求。这时,家与公司就是世界上最遥远的距离……

比如扛主机的主力选手——程序员们。

首先,他们极度依赖与公司一致的开发与测试环境;再者,他们掌握着企业的核心资产——源代码,有着强保密要求,“扛着主机回家”实属无奈之举。还有设计、财务、客服人员……这些与核心数据打交道的特殊岗位,都有着同样的难处。

v2-4b1dd57badee246eefaf15dad3751460_720w.jpg

随着疫情防控常态化,难道扛主机也只能常态化了吗?员工居家办公体验一致性无法满足吗?企业信息安全无法在远程场景下满足吗?

不,基于零信任的远程办公安全方案,可以摆脱主机,轻松保证远程办公业务的连续性!

主要有以下2种落地实践,应用于不同场景。

方案一

“桌面云+零信任”的数字化办公解决方案

深信服数字化办公解决方案以桌面云与零信任为底座,打造轻量化、体验佳、安全可靠的数字化安全办公平台,满足常态化远程办公需求。可提供虚拟桌面、虚拟应用、虚拟沙箱等功能组件,保障终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,扩大安全办公边界的同时,为用户带来居家与公司一致的办公体验。

v2-0bc2b6a1495a4ae5368fbbd6f08ef495_720w.jpg

1. 适用场景

远程办公、开发设计、外包接入等高安全需求场景

2. 方案价值

无界办公:

实现随时随地,用任意终端接入办公桌面,并保障与在公司办公一致的桌面体验。

数据安全双保险:

除本身数据不落地的优势外,通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,保护核心业务的数据安全。

平衡安全与体验:

以身份为中心的动态安全架构,提升动态安全性的同时,不过分打扰终端使用者。

运维化繁为简:

轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。

方案二

深信服SASE-内网安全接入服务

对于一般岗位,如销售、财务等,需要远程接入OA、ERP等办公应用以及访问云端业务,深信服提供更轻量化、更快速、易于部署的选择——SASE-内网安全接入服务。

v2-78d042d335c7d6dd63c17095dcfcf906_720w.jpg

同样基于“零信任”理念,深信服SASE-内网安全接入服务以用户和应用程序为中心,通过在单个设备和应用程序之间创建SSL加密安全隧道,确保只有授权用户才能访问特定的私有应用程序,轻松满足一般岗位移动办公、远程运维、多云安全连接、本地数据中心访问等场景的安全访问需求。

v2-27cd8942b9a1fed42f118ccced69a3e8_720w.jpg

1. 适用场景

移动办公安全管控、员工/合作伙伴访问内网业务、多分支机构访问总部业务、云端业务访问、多云访问权限管理

2. 方案价值

按需订阅、灵活部署,带来极致安全体验

无需采购安全设备,只需在办公PC安装轻量级软件,开通即可快速上线。部署更简单,运维更轻松,能及时应对任何移动办公的突发需求。

高强度加密算法,保障业务数据安全

高强度加密算法实现安全加密传输隧道,无需暴露任何IP和端口,业务系统完全隐藏。

多种认证方式,保证用户身份安全

在远程办公的环境下,提供多种身份认证方式,保证合法身份访问业务系统。

精细化授权,应用访问更安全

通过SASE云平台及全国分布的PoP点,深信服提供精细到应用级别的授权,为远程办公的企业员工、合作伙伴等不同身份的访问者划定应用权限,保障业务访问的安全。

分散终端统一管控,保障企业信息安全

统一管控移动办公场景下分散终端的上网行为,确保上网合规;实时监测终端安全状态,自动阻断病毒、恶意木马等威胁,保障办公终端数据安全。

现在,员工和企业不仅面临突发疫情的风险,也接受着时代变革、数字化转型的挑战,深信服希望帮助用户拥抱变化,让远程办公更简单,让数据更安全,让用户业务发展不再受限于距离及场所。


文章来源: https://www.freebuf.com/articles/es/324076.html
如有侵权请联系:admin#unsafe.sh