1. 白十三的码路首页
  2. 安全

边境卫士 | 保卫”数字时代”下的企业疆土

应用可信访问(Access)产品发布,构筑基于“身份”的应用权限集中管理平台

数字化转型浪潮下,适用于不同行业的”私有云”或者”公有云”解决方案层出不穷,政务系统、OA系统、重要业务系统以及其他对外信息发布系统逐渐向”云”端迁移。仅仅是”地面布防”已难以应对来自企业内外部的安全挑战。

边境卫士 | 保卫"数字时代"下的企业疆土

查漏:旧时代的“地面布防”

  • 过度信赖防火墙

传统防火墙是基于IP、VLAN手工配置访问策略,这意味着管理员需要将所有的防火墙策略进行持续维护,不但工作量巨大容易出错,而且基于区域隔离的ACL授权太严格,限制了生产力。一旦攻击者使用合法权限(如口令、访问票据等)绕过防护机制,则内网安全防护形同虚设。

  • 内网粗颗粒度隔断

风险已不只来自于企业外部,甚至更多是来自于内部。而传统的基于网络位置的信任体系,所有策略都是针对边界之外的威胁,在网络内部没有安全控制点,导致边界一旦被攻破之后,既无法应对攻击者在企业内部的横移,也无法有效控制“合法用户”造成的内部威胁。

  • 远程办公背后的挑战

接入办公网络的人员、设备、系统的多样性呈指数型增加,参差不齐的终端接入设备和系统,具有极大的不确定性,各种接入人员的身份和权限管理混乱,更使安全战场不断扩大,信任区域日趋复杂,企业同时面临着安全与效率的双重挑战。

  • 攻击面暴露

业务上云趋势下,企业关键业务会越来越多地部署在公有云上,其暴露面和攻击面势必变大,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放。与此同时军工级攻击工具的平民化,又让风险不断加剧。

补缺:数字时代的“边境卫士”

查漏,补缺!事实上,大多企业已具备成熟的安全能力建设,足以应对常态化的网络威胁,因此推倒重来势必不是最具性价比的做法…

边境卫士 | 保卫"数字时代"下的企业疆土
  • 构筑应用中台,释放管理维护成本

Access产品帮助企业抽离内部应用的访问管理,统一整合至应用中台,实现应用的集中管控,一方面将显著减少管理维护成本,另一方面也能够有效降低因信息孤岛问题导致的数据泄露风险。

  • SaaS应用管控,云端数据私域化

针对SaaS应用的安全管控,有别于较为繁琐的私有化部署方案外,Access产品将SaaS的访问权限管理完全收口至企业管理者,等同于实现了云端数据的私域化,确保云端数据的安全性。

  • 身份访问控制,风险行为多维审计

信息化办公场景下,仅通过账密已很难断定成功访问应用的是员工还是黑客,针对内部应用的访问,Access产品承接第三方身份提供商,引入更多的身份信息,确保应用的安全访问与核心数据的安全性。

  • 统一登录门户,提升员工办公效率

伴随着大量Web应用的使用,员工在日常办公中甚至需要一份“字典”进行“访问地址 : 账密”的记录。Access产品实现登录门户的统一,单次登录,将极大地提升员工的办公效率。

  • 内网应用SaaS化,兼顾安全与效率

Access产品提供了一种更安全访问内网应用的方式,可实现通过互联网即可安全访问内网应用,无需打开防火墙端口或配置ACL;提供了一条客户网络到白山云盾边缘节点的仅出站连接的单向隧道,实现客户网络与互联网的连接,兼顾安全与效率。

原创文章,作者:白山码路长,如若转载,请注明出处:http://blog.baishan.com/cloud-native-security-services/%e8%be%b9%e5%a2%83%e5%8d%ab%e5%a3%ab-%e4%bf%9d%e5%8d%ab%e6%95%b0%e5%ad%97%e6%97%b6%e4%bb%a3%e4%b8%8b%e7%9a%84%e4%bc%81%e4%b8%9a%e7%96%86%e5%9c%9f

发表评论

登录后才能评论