首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

且看安恒零信任如何攜手釘釘，成為客戶最佳拍檔

閱讀量：次 文章來源：安恒信息

前言

在多云化的數(shù)字時(shí)代，隨著企業(yè)的數(shù)字化轉(zhuǎn)型，企業(yè)辦公安全成為了企業(yè)最大挑戰(zhàn)。

1、安全難以感知和防護(hù)應(yīng)用風(fēng)險(xiǎn)；

2、永遠(yuǎn)會(huì)存在未知的漏洞，防守永遠(yuǎn)會(huì)落后于攻擊方；

3、傳統(tǒng)安全方案碎片化嚴(yán)重，安全產(chǎn)品越多，運(yùn)營效率越低，應(yīng)用也會(huì)受到更多影響，拉低業(yè)務(wù)效率。

如何幫助企業(yè)打造應(yīng)用訪問的安全底盤，構(gòu)建零信任“可信身份虛擬內(nèi)網(wǎng)”，在體驗(yàn)提升的前提下，讓所有內(nèi)部私有應(yīng)用的整體安全水位上升一個(gè)大臺(tái)階，一直是安恒信息思考和踐行的命題。

行業(yè)背景

該能源客戶是中國大型獨(dú)立發(fā)電公司之一。其主要經(jīng)營范圍為：建設(shè)、經(jīng)營電廠，銷售電力、熱力；電力設(shè)備的檢修調(diào)試；電力技術(shù)服務(wù)。目前，公司管理全資、控股發(fā)電公司及其他項(xiàng)目公司50余家，遍及全國18個(gè)?。ㄊ?、自治區(qū)）。隨著業(yè)務(wù)和信息化發(fā)展，如何讓員工以及第三方人員安全便捷接入訪問內(nèi)部業(yè)務(wù)系統(tǒng)，成為了企業(yè)急需解決的問題。

結(jié)合用戶的業(yè)務(wù)特點(diǎn)，總結(jié)出以下突出的安全風(fēng)險(xiǎn)以及困難：

1、移動(dòng)辦公導(dǎo)致互聯(lián)網(wǎng)暴露面暴增：

除了常規(guī)的遠(yuǎn)程辦公訪問，隨著業(yè)務(wù)發(fā)展，越來越多的H5應(yīng)用發(fā)布于專屬釘中，企業(yè)員工通過專屬釘工作臺(tái)訪問內(nèi)容業(yè)務(wù)成為了日常剛需，也正因?yàn)榇藢?dǎo)致很多內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)不得不對外在互聯(lián)網(wǎng)上暴露，擴(kuò)大的攻擊暴露面導(dǎo)致各類掃描滲透和數(shù)據(jù)泄露事件頻發(fā)。

盡管上級(jí)主管部門經(jīng)常組織網(wǎng)絡(luò)安全檢查和宣傳教育，但無法從技術(shù)層面解決企業(yè)內(nèi)網(wǎng)業(yè)務(wù)面在互聯(lián)網(wǎng)上暴露所導(dǎo)致的安全風(fēng)險(xiǎn)。

2、傳統(tǒng)VPN成為攻防演練眾矢之的：

目前企業(yè)的員工和大量第三方人員需要使用早年建設(shè)的SSL VPN進(jìn)行辦公和遠(yuǎn)程運(yùn)維?？蛻魧儆谑堑湫偷年P(guān)鍵基礎(chǔ)設(shè)施運(yùn)營企業(yè)，每年都會(huì)被要求參與省、市級(jí)的網(wǎng)絡(luò)攻防演練。傳統(tǒng)VPN客戶端體驗(yàn)差且自身存在暴露端口，極易遭受到攻擊和探測；

3、當(dāng)前額外裝端方案難推廣：

當(dāng)前需在移動(dòng)端安裝VPN客戶端，對員工尤其是對第三方臨時(shí)工作人員來說非常不便并帶來諸多管理問題, 從而導(dǎo)致傳統(tǒng)方案難以推廣落地。且對于用戶訪問過程中，需要兩次認(rèn)證，體驗(yàn)極差。從而導(dǎo)致傳統(tǒng)安全解決方案難以推廣落地。

攜手釘釘為客戶構(gòu)建

安全無感的零信任方案

該客戶將安恒零信任方案引入到企業(yè)的辦公網(wǎng)絡(luò)中。通過部署集安全VPN、應(yīng)用攻擊面收斂等功能為一體的安全辦公平臺(tái)，從身份、通道、行為等多個(gè)維度構(gòu)建零信任安全架構(gòu)，提升企業(yè)的整體業(yè)務(wù)安全水平，滿足移動(dòng)辦公、攻防演練等場景對安全性和體驗(yàn)性的要求。

通過本次零信任方案的落地，收斂了該企業(yè)十幾個(gè)業(yè)務(wù)系統(tǒng)的暴露面，保證了內(nèi)部員工以及第三方臨時(shí)人員在移動(dòng)辦公場景下安全便捷的接入訪問，同時(shí)也形成了自己的特色能力。

亮點(diǎn)一：無端隱身，讓移動(dòng)辦公安全無憂

SPA單包敲門是在零信任網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)隱身的基礎(chǔ)，也是在網(wǎng)絡(luò)攻防演練中對抗紅隊(duì)掃描、滲透攻擊的有力武器。

傳統(tǒng)敲門機(jī)制需要結(jié)合零信任客戶端才能完成，本方案在設(shè)計(jì)上做了創(chuàng)新，基于反向隧道技術(shù)，實(shí)現(xiàn)暴露面完全隱身（解決傳統(tǒng)零信任端口放大問題），降低被攻擊風(fēng)險(xiǎn)的同時(shí)，無需安裝任何客戶端，提升用戶終端的使用體驗(yàn)。

亮點(diǎn)二：攜手釘釘，讓應(yīng)用零改造發(fā)布

基于零信任網(wǎng)關(guān)自身的適配能力，安恒信息零信任攜手釘釘，無縫對接，企業(yè)H5應(yīng)用無需做任何改造，即可完成應(yīng)用的安全發(fā)布，收斂業(yè)務(wù)暴露面。

亮點(diǎn)三：攜手釘釘，讓企業(yè)員工無感安全接入

安恒信息零信任攜手釘釘，基于釘釘自身的會(huì)話機(jī)制，釘釘?shù)卿浿髴?yīng)用訪問時(shí)無需重復(fù)登錄，共同打造零信任安全接入解決方案，不改變原有使用習(xí)慣，讓企業(yè)員工零感知的安全接入訪問內(nèi)網(wǎng)業(yè)務(wù)。

Tips

安恒信息AiTrust零信任基于零信任技術(shù)理念，實(shí)現(xiàn)了安全防護(hù)模式的創(chuàng)新轉(zhuǎn)變。告別傳統(tǒng)以網(wǎng)絡(luò)區(qū)域邊界為核心的防護(hù)模式，邁向接入安全場景，聚焦身份安全合規(guī)的全新架構(gòu)，完成可信驗(yàn)證后可構(gòu)建訪問連接，精心打造可信身份網(wǎng)絡(luò)與零信任安全基石。

與此同時(shí)，該系統(tǒng)與辦公智盾深度交融，借助一體化終端解決方案，遞呈辦公安全的安全閉環(huán)：涵蓋安全接入、入侵防護(hù)、商業(yè)秘密防護(hù)以及終端精細(xì)管控等功能，為用戶傳遞隨時(shí)隨地暢享的安全辦公環(huán)境的產(chǎn)品價(jià)值，使其在數(shù)字化工作空間中無安全無憂。

截至目前，安恒信息AiTrust零信任產(chǎn)品已經(jīng)連續(xù)4年保持高速增長，成為政府、運(yùn)營商、醫(yī)療、企業(yè)、公安、教育、能源等多個(gè)行業(yè)中近千家企業(yè)的選擇，已接入用戶百萬+。未來，安恒信息AiTrust零信任產(chǎn)品將繼續(xù)通過不斷創(chuàng)新與研發(fā)投入，進(jìn)行產(chǎn)品優(yōu)化，為用戶的安全接入建設(shè)提供強(qiáng)有力的保障。

點(diǎn)擊文末閱讀原文查看完整手冊