据第三方调查数据显示,2020年春节期间,因遭受新型冠状病毒影响,各大企业积极响应国家号召开始启动远程办公模式,中国有超过3亿人远程办公。以前只能在办公室开展的工作全部搬回了员工的家中,不仅仅局限在日常工作协同沟通、视频会议等,越来越多的企业将很多IT功能都搬上了远程办公平台,远程开发,远程运维,远程客服,远程教学等等都已变成现实。为了支撑远程移动办公,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放。
目前远程移动办公使用最多的是两种接入方式,一种是通过端口映射将业务系统直接开放公网访问;一种是使用VPN 打通远程网络通道。无论哪种方式,都是对原本脆弱的网络边界打上了更多的“洞”,敏锐的攻击者一定不会放过这些暴露面。传统VPN虽然会和用户身份认证技术结合使用。但用户一旦鉴权通过,默认“信任”所有内部访问流量和享有较高的网络权限。给企业带来安全威胁,造成内部攻击、数据盗取、越权访问等恶意事件频频发生。
例如员工在通过VPN远程连接到企业办公系统后,拥有过大的权限,对数据进行任意拷贝;黑客一旦获取认证授权后,就可以获得相应的访问权限,在整个过程中系统并不会因为操作者的行为异常而阻断操作者的操作权限,即无法持续动态监测用户安全状态。使访问过程中的安全无法得到有效的保障。
企业如何更安全的实现远程办公,是诸多企业的关注课题。
为应对上述安全挑战,同时满足其远程访问的要求,北信源早在2019年就推出了以身份为中心动态持续监测的安全整体解决方案和落地产品---北信源动态访问控制系统。基于“从不信任,并始终持续动态验证”的安全理念,为其构建“以身份为基石、业务安全访问、持续信任评估、动态访问控制”的核心能力,对企业的人员、设备、业务应用、数据资产之间的所有访问请求进行细粒度的访问控制,聚焦身份、业务、信任和动态访问控制等维度的安全能力,并且访问控制策略需要基于对请求上下文的信任评估进行动态调整,是一种应对新型IT环境下已知和未知威胁的“内生安全”机制,具有更好的弹性和自适应性,是一种动态自适应的安全闭环体系。无论访问人员在哪里,使用什么终端设备,访问内网办公应用或是业务资源,突破传统VPN的局限性,真正实现无边界化远程办公。
北信源动态访问控制系统的核心组件由访问终端、安全平台、控制网关以及被保护的数据中心构成。其中访问终端以身份为中心并设定最小权限,在允许访问业务之前,严格强制动态验证用户身份,在用户交互过程中不断进行监视、评估威胁、调整和重新验证,以实现安全性、可用性和成本效率之间的平衡。安全平台构建动态可信访问控制平台,作为访问主体对客体业务、数据访问的安全可靠保障。控制网关负责边界防护、安全传输通道、控制策略执行以及数据中心隐身。将企业数据中心与客户端隔离,实现企业应用及数据资源网络隐身,客户端访问通过动态可信访问控制平台进行访问控制与调度管理。
北信源动态访问控制系统主张网络隐身、先认证后连接、最小授权、动态持续控制,是更适用于移动/远程办公的企业安全架构。远程访问以基于身份细粒度访问代替广泛地网络接入,提供重要IT资源访问。保护企业免受多种威胁及黑客技术侵害,防止罪犯成功攻破企业网络。北信源动态访问控制系统已经在能源、金融、通信等行业领域进行广泛落地实施,成为行业安全标杆,为客户的大数据中心,核心业务资产等进行保护,支撑整体安全架构的变革,从根源上解决数据安全性问题,充分得到了市场、业界的高度认可。远程移动办公安全防护,当选北信源动态访问控制系统!
