江苏龙网

  1. 主页 > 生活百科 > >

基于办公环境的零信任架构实践( 二 )

架构


(三)终端可信环境检测技术
终端可信环境检测技术可以确保用户使用终端的环境安全可信,从业务逻辑上可划分为环境感知和行为审计 。环境感知包括网络连接感知、软硬件变化感知 。行为审计包括进程审计、登录审计、服务审计、用户密码审计、用户权限审计、用户信息审计、共享审计、windows 注册表审计等 。
同时,基于异常和程序运行中的恶意行为特征,该技术可检测发现未知风险程序 。风险程序在终端环境运行过程中会表现出一些与正常程序不一样的特征,如隐藏自身、伪装自身、在后台运行和联网、服务器配置文件的访问等,终端可信环境检测技术可以监控和发现一些常用的黑客程序并阻止其运行 。
(四)基于上下文状态的自适应认证技术
基于属性的自适应身份认证增加了身份认证步骤,利用多重身份认证,可以弥补由单一身份认证所引发的身份认证风险 。通过获取用户访问时间,所处地点等多维属性,基于上下文状态的自适应认证技术能够对用户的认证行为、时间、空间、认证所涉及业务等信息进行分析,还能够智能地精准识别一些恶意认证动作,及时进行拦截,阻断攻击者的攻击途径,最大程度保证使用者的身份信息安全和网络信息安全 。
 
三、典型办公场景应用
通过不断挖掘各行业客户的安全需求,绿盟科技基于 SDP、IAM、MSG 等多个维度帮助企业构建基于零信任理念的网络安全防护体系,满足各行业不同的办公场景信息安全防护需求 。
(一)应用暴露面隐藏
在关键信息基础设施的网络攻防演练中,组织的网络经常被扫描出大量的业务端口,以及闲置的非必须开放的端口 。这些端口可被利用探测业务系统存在的各类漏洞,进而被渗透,给攻击者留下可乘之机,或使安全检查不合规 。
零信任架构通过网络和应用的全面隐藏,使得无论在内网还是外网,均无法扫描到被保护的业务系统 。通过 SDP 技术的落地,可以实现被访问对象只对可信终端和授权用户开放连接端口,以及可见和可访问,其他请求均无法建立网络连接,也无任何回应,扫描工具扫描不到任何端口,DDoS 攻击、注入攻击找不到攻击对象,让攻击者找不到攻击目标,也就无从下手 。
(二)数据安全保护
数字化办公环境日趋复杂,终端、网络、管理等都存在敏感数据泄漏的风险,需要在整个数据生命周期对数据进行安全保护 。
零信任的终极目标可以说是保护数据和应用的安全 。零信任理念的访问策略,能够让访问应用和数据的行为得到最小化的授权,最大化的安全保障 。将安全防护体系和零信任安全体系相结合,将数据标识嵌入到数据资产,通过管理数据标识并将其与零信任系统中的员工访问权限绑定,这意味着在员工的整个身份生命周期内为其分配数据访问权限,并将数据资产纳入到零信任体系管控,有助于防止数据丢失,降低数据安全风险 。
(三)替换远程办公虚拟专用网络(VPN)
远程办公是员工访问企业内部应用的一种常见场景,尤其是 2020 年新冠肺炎疫情的爆发客观上促进了各行各业对远程办公需求的提升 。在此之前,组织的远程办公大多采用 VPN 的方式进行远程访问 。但 VPN 远程办公存在诸多问题,例如 VPN 需要对外开放公网 IP 地址和端口,且 VPN 自身安全性堪忧,易成为攻击的突破口;VPN 控制粒度过粗,权限过大;VPN 内外网体验不一致,管理员难统一管理和审计 。
传统 VPN 方案暴露出的不足和隐患,作为零信任技术实现方式之一的 SDP 均可很好地解决 。SDP 能够提供比 VPN 更安全和更便捷的远程访问方式 。SDP 通过网关隐藏和业务隐藏首先收敛了攻击暴露面,大大降低被攻击风险 。其次,SDP 通过多重措施保障自身的安全性来避免成为攻击突破口,避免给攻击者留有任何可乘之机 。再次,SDP采用安全传输层协议(TLS)双向加密保障传输加密,采用短链接方式,并非建立 VPN 隧道,因此对网络状态差的环境容忍度也较高,不会出现卡顿和掉线的情况,可提供更稳定的连接方式 。在远程办公场景中,SDP 虽然不能涵盖所有零信任能力要求,但是却能给企业业务访问带来安全性和便利性,为零信任理念在企业中的快速拓展提供了基础 。
(四)远程运维访问管理
在本地及远程运维场景中,企业虽然具备一定的网络安全体系,但完善的安全运维建设相对滞后,大多存在账户和权限庞杂、管理混乱、认证混乱、无法集中管理,业务访问和跨域运维、访问行为和运维操作无法集中审计等问题,无法满足当前企业对本地及云平台资源的统一化运维 。


推荐阅读


上一篇:秦朝李斯是怎么死的?

下一篇:从数据安全法到数据安全治理