导语:
这次持续了几年的疫情,让全球有超过3亿人选择远程办公,远程办公凭借着能够提升办公协作和企业管理效率、减少人群接触风险等特点,在疫情期间成为企业实现安全复工复产的重要方式。越来越多的人愿意相信新冠疫情的结束并不代表着远程工作方式的结束,远程办公将成为企业常态化的工作方式。远程办公带来便利的同时也给企业安全新边界带来了挑战。零信任安全无疑是最引人注目的。
一、 远程办公带来的新挑战
远程办公的发展得益于这些年互联网的快速发展,切合这几年的特殊情况,远程办公给企业传统安全防护带来极大的挑战,主要表现在远程办公终端安全、内部业务系统安全、远程访问稳定性以及企业敏感数据的泄露。指掌易零信任解决方案基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
二、什么是零信任安全网关
零信任安全网关是零信任架构最核心的部分,通常部署在网络入口或应用服务前端,分隔用户和资源,对所有流量强制执行访问控制策略。零信任安全网关通常包含安全客户端、动态访问控制引擎、智能安全大脑、身份管理等组件,采用应用代理、SPA单包授权、增强型身份管理和AI等技术,具备应用访问代理、应用资源隐藏、访问主体多维认证、动态访问控制、数据安全传输、访问日志审计、API安全防护等功能,在提高应用访问安全性的同时简化接入过程,提升业务效率。
零信任安全网关按照架构与应用场景的不同,以安全应用网关、安全API网关、访问控制网关、安全接入网关等多种形态,被广泛应用于金融、政府、运营商、互联网、教育、能源、电力、医疗等行业中。
三、零信任安全网关的应用场景
零信任安全网关的应用场景广泛,可与企业原有的纵深安全防护体系结合,全面提升企业的安全防护能力。在以下场景中,零信任安全网关都起到了良好的应用效果:
网络安全加固:通过多维身份认证、动态访问控制、访问行为审计、数据脱敏与溯源等功能,提升业务安全能力,避免身份冒用、越权访问、数据泄露等安全风险。
远程访问:保证内部员工和第三方人员在远程办公、远程开发、远程运维等场景中,能够使用任意设备,在任意地点、任意时间,以最小化权限安全地访问企业资源,提升远程办公的安全性和体验性。
API调用:代理API,通过安全认证鉴权、流量管控、风险熔断等安全策略,保障API接口的安全。
攻防演练:通过应用代理和SPA单包授权,帮助企业“网络隐身”,使攻击者无法扫描探测到任何信息,大幅缩小暴露面。
四、总结
在传统企业安全防护难以继续满足企业需求时,基于零信任理念打造的企业安全访问体系开始被广泛使用,指掌易认为零信任安全架构并不是所有相关技术的叠加,也不是简单地身份管理,企业安全负责人需要思考的是如何基于企业业务发展需要构建动态的安全防御体系。
