杨柳依依、阴雨绵绵,恰是一年春好处。可是,疫情又又又爆发了!前些天的上海、杭州,近几日的吉林、泉州……多个城市被波及,各行各业的生产管理都受到不同程度的影响。
在疫情防控之下,居家隔离、出行限制成为常态,为保证业务的连续性,广大政企用户越来越依赖远程办公,随之也带来了许多安全问题:网络易被攻击、账号管理困难、个人信息泄露、应用访问繁杂等,这些都需要被重视和解决。
随着远程办公的大量普及,传统的远程办公方式——VPN面临着以下几个方面的挑战:
除了需要匹配专门的软件和操作系统外,传统的VPN还需要在企业本地搭建一个服务器,导致支持的用户数量不得不受硬件限制。一般而言,企业在购置VPN服务器时,是根据较长时间的远程工作负荷来选择硬件规格的,导致疫情爆发下急速增长的远程办公需求得不到满足,资源消耗以及卡顿的问题被成倍放大,而此时提高VPN的规格又会带来相当大的支出。
VPN往往无法平衡生产力和安全性,企业为了提升生产力和业务的灵活性,会引进大量不安全访问,当更多的用户通过VPN访问后,会较容易引起一些安全事件,例如被攻击者社工,获取VPN账号密码,并进行攻击,且缺乏二次验证手段,无法有效发现攻击行为。
用户在使用VPN时,必须安装相应平台的终端软件,导致更加难以进行管理,同时对移动端用户来说,当网络切换时,将导致VPN断开重连,无法获得良好的体验。
和传统的VPN连接不同,默安零信任平台,基于云的安全访问与身份管理,SaaS版本解决了物理上的限制,在不影响用户体验的前提上提高了安全性,并适用于任何远程办公设备,让远程办公变得更便利、更安全。
图 零信任与VPN的区别
默安零信任平台提供了一系列概念和思想,在假定网络环境已被攻陷的前提下,在执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。默安零信任打破默认的“信任”,核心为“持续验证,永不信任”,主张所有资产都必须先经过身份验证和授权,才能与另一资产通信,用于保护数据,保障所有数据传输流程都是经过验证的、可靠的。默安零信任平台已经上线的钉钉SaaS版,由客户钉钉账号登录,经过用户自定义的第二次身份验证以后,便可以在持续的监控下访问经配置的业务。
默安零信任平台打破空间限制,支持员工远程参与工作。用户只需在购买/申请零信任后,获取web端安装连接器代码,在网络环境合适的内网服务器上进行安装连接与具体应用配置,分配权限后就可在直连网络不通处通过连接器,在安全监控下访问企业资源。类似方法还可以访问服务器的ssh和连接远程桌面,让远程办公更方便、更安全。
某些企业的网络架构复杂,拥有多数据中心及复杂的网络环境。在这样的场景下,默安零信任平台支持默安IdP和第三方IdP在零信任平台进行追踪,建立统一的访问控制体系。通过上述的方法建立统一的安全基线,简化网络结构,使访问内网资源更轻松。
通过使用默安零信任平台实现互联网资产暴露面的有效收敛,并可与默安欺骗防御产品进行联动,提升整体防御能力。
默安零信任平台采用身份识别、权限识别、隐藏应用真实位置、动态访问四大核心技术,可有效实现安全访问控制。
默安零信任平台适用于客户多分支、内外网、混合云、移动办公等业务场景,高度契合客户业务发展需求。
默安零信任平台由动态身份验证、安全接入、全面应用管理、全周期日志审计四大主要功能模块组成,采用轻量化架构,灵活易落地。
为更好地给各行各业远程办公注入安全动能,默安零信任平台SaaS版开放3个月免费使用服务,且不限用户数,快来申请试用吧!
