数字化案例秀 ‖ 远程办公保障难?腾讯iOA零信任解燃眉之急
来源: 云巴巴 2024-03-27 13:59:08
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
人们早已习惯通过内网便捷访问企业内部资源,当不得不居家办公时,会发现种种不适应。远程办公存在的员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,为企业带来一定的网络安全风险以及管理难题。
腾讯安全高级战略产品总监孙方霆曾表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才能在复杂形势当中建立起牢固的安全防线。
在新冠疫情爆发期间,腾讯的员工都无法返回工作岗位,腾讯iOA零信任安全管理系统帮助其实现远程办公的安全保障,全力护航企业业务安全。
“零信任”的世界,让企业网络更安全
在网络监控无处不在的时代,很难确定谁是值得信任的。就连“数据中心内部的系统和网络流量是可信的”这一假设都是不正确的。
现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。
最近两年,零信任安全的概念在信息安全领域热度越来越高。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题,在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。
它假定网络里所有的接入设备可能已经被入侵,是默认不可信的。当用户通过终端访问我们的重要业务系统和数据时,需要对访问用户的身份进行认证和授权,同时评估终端的安全性以及所在环境的安全性。
据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%。随着员工继续大规模进行远程工作,将零信任扩展到端点非常重要,以进一步减少攻击面并保护企业安全。
多样化的办公环境,导致企业安全边界变得越来越模糊是零信任这个概念开始热门的前提。
用户关键的业务数据可能分布在私有云、公有云或传统数据中心内,各种部署形态导致数据无法进行集中管理;从终端的使用场景来看,疫情期间,在远程接入时,如何确定接入用户的身份以及终端和环境的安全,也成为企业面临的挑战。
腾讯iOA零信任解决方案的安全落地
全球网络安全专家对疫情期间远程办公应用场景的安全解决方案已取得共识,普遍推荐零信任解决方案。美国政府在2021年甚至正式通过法令要推动联邦机构全面迈向零信任架构,强制部署多因素身份验证来取代传统的账号密码系统。
主流的零信任解决方案有两个模式:基于服务的零信任网络访问和基于终端的零信任网络访问。
基于服务的零信任网络访问不需要在终端上安装客户端,通过Web方式实现对后端的业务访问;基于终端的零信任网络访问则是需要在终端上安装客户端,它支持更加丰富的应用模式,这也是腾讯采用的部署模式。可以实现更加精准的评估和监控。
腾讯早在2016年就开始开发和部署iOA零信任安全系统,并逐渐将所有系统,包括OA、知识分享、远程运维、开发等系统切换到零信任访问模式。
在疫情最严重的时候,由于所有员工都无法返回工作场所需要远程办公,腾讯利用自身无边界零信任企业网的最佳实践,在一周内实现扩容,支撑了整个公司的日常办公、运维运营和开发工作需要。
腾讯iOA零信任安全管理系统基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
1、可信身份验证
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
2、可信设备安全
在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
3、可信应用访问
根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
4、高级威胁检测与告警
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
5、多维度狙击信息泄露
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯云短视频SDK让视频更有趣(二)
短视频SDK是腾讯云点播技术中的一种新的技术,使用短视频SDK在我们进行拍摄以及剪辑的过程中总能找到一些新的方式。对于用户和观众而言,虽然对于腾讯云短视频SDK理解可能会有所不同,但是腾讯云短视频SDK无论是从视频的制作方面以及视频的观看方面让我们感受到了2022-11-24 10:57:09
腾讯云618特惠活动,腾讯云MySQL数据库低至804元/年!
本次腾讯云618活动为用户准备了多重好礼,更多优惠信息欢迎咨询云巴巴严选云了解更多腾讯云618优惠活动!2022-11-24 14:04:18
内部威胁:防止自己人的危害
我们总是为网络的高级外部威胁做好准备,但有时会忽略潜伏在内部的更大的威胁,这种威胁可以通过进入一个公司办公大楼,还有登录公司网络的口令。它在我们身边 ,设置我们的服务器配置软件,甚至设置应该保护我们的规则,安全界好像并未赋予内部威胁足够的看重,咱们的网络常2020-03-24 20:34:53
夏季企业招聘会,学会几招轻松优化入职流程提升员工留存!
腾讯HR助手是行业内HR产品化的创导者和先行者,经过腾讯内部10年打磨的应用平台,具有鲜明的移动互联网特征。腾讯HR助手以下一代HR产品理念为基础,提供管理驱动类、员工与组织驱动类两大类产品,覆盖企业运作多种场景,提升企业管理效率和效果。2022-07-21 17:32:33
盘点近些年企业面临的网络安全问题和解决对策
虽然在近几年网络安全分发展非常健全但是网络安全的威胁仍然无处不在,从腾讯安全2019至2020年的企业安全威胁报告就可以看出很多目前亟待解决的网络安全问题。2022-11-23 14:49:50
网络安全管理之安全配置核查系统
互联网渗透到我们日常生活的每一个环节,极大地影响了我们的工作方式和日常沟通。本篇文章就详细的谈一下有关信息安全配置核查的相关工作特性。 为行业的业务系统建立安全检查站和操作指南基线安全标准的,在各行业安全管理成为最紧迫的事情。安全配置核查为基准安全标准将2020-05-21 15:43:40
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表