网宿科技区块链行业全球办公安全解决方案
首页
区块链行业全球化带来的办公安全建设难度“升级”
区块链行业是数据安全事件的“重灾区”
内部人员泄露:行业员工能够接触到一手客户信息,包括客户资料、交易数据等;
外部网络攻击:行业因涉及大量资金和敏感信息成为黑客攻击的主要目标之一,黑客通过各种手段窃取和篡改数据。
区块链行业全球办公安全建设的需求总结
网宿全球办公安全解决方案在全球加速网络的“底座”之上建设办公安全环境。
全球访问加速,构建全球办公网络应用场景:在区块链企业中,全球员工以及审计公司、开发外包团队、业务推广方等合作伙伴,当他们访问交易所、钱包平台.效能平台、OA 系统等内部应用,以及友商的币圈平台、监管平台、社交软件、代码仓库等第三方外部应用时,能够实现加速效果,确保访问流畅不卡顿。
支持场景:复杂站点的跨境优化,如GitHub的GFWLIST,直接VPN无法访问;
支持场景:解决不同国家地区的网络限制问题,实现数字游民全球网络畅通。
全球访问加速,构建全球办公网络应用场景:在区块链企业中,全球员工以及审计公司、开发外包团队、业务推广方等合作伙伴,当他们访问交易所、钱包平台、效能平台、OA 系统等内部应用,以及友商的币圈平台、监管平台、社交软件、代码仓库等第三方外部应用时,能够实现加速效果,确保访问流畅不卡顿。
区块链行业的员工大多为数字游民,由于接入的网络环境各不相同且较为复杂,所以因网络因素导致出现访问异常的概率较高。当出现应用访问异常情况时,员工可以借助产品的自助工具进行“一键式” 网络排査。这种方式能够有效解决本地网络异常类型的故障,基本可以涵盖 80% 的应用访问异常问题,从而大幅降低问题报障率和投诉率;
若员工自助排障后仍无法解决问题,便可上升至由企业管理员进行处理。由于区块链行业的员工分散在全球各地,采用远程桌面进行排障是效率最高的方式。管理员能够通过产品自带的远程协助工具直接对员工终端进行控制,进而实现问题的排障处理,无需再另行安装单独的远程工具。而且,基于全球加速服务,
全球内网建设,构建安全办公内网应用场景:区块链企业的数据敏感性与业务复杂性,决定了安全办公至关重要。无论是企业员工,还是审计公司、开发外包团队、业务推广方等合作伙伴,皆可借助高度安全稳定的技术手段,实现安全访问企业内网,进行远程办公。
· 区块链企业的办公系统均可“隐身”在互联网中,包括OA平台、IM工具、效能平台、代码平台、测试平台、交易平台、钱包等,实现互联网暴露面收敛,可以屏蔽来自互联网侧的非法扫描与攻击;
接入安全,可信身份管理
· 支持对接LDAP、Lark等国际通用身份源,更适配区块链企业;
准入控制,可信设备管理
· 支持对接入设备的类型做准入控制,区块链企业大多采用Mac终端可设置策略,仅允许企业派发的Mac终端接入;
员工行为风控,最小授权,动态授权应用场景:按区块链员工角色授予不同访问权限,如交易员、风控员、财务人员以及研发人员等,各有相应岗位职责的特定权限。基于区块链行业的高风险和实时性,可根据员工访问过程中的风险识别结果实时调整权限,遇安全威胁可迅速做出响应,保障企业的稳定运营以及客户的合法权益。
员工行为风控,全面审计,有效追溯应用场景:对员工的访问行为、操作行为进行实时记录及保留,出现用户投诉、内部欺诈时可追溯。同时,这也满足了区块链企业所在国家和地区的监管要求,确保企业合规运营。
· 区块链客户存储大量的用户信息,如个人身份信息,交易记录,资产情况等,严格做访问审计可以降低数据泄露风险,比如,客服人员访问权限之外的数据,如查看了用户的具体交易策略时,出现用户投诉时,可以进行审计追溯;
· 访问审计可以作为调查和防范内部欺诈提供依据,比如发现某员工频繁访问高净值用户的账户信息,可能存在欺诈风险。
02 监管合规
· 区块链在各个国家或地区也是受到严格的监管的,有些监管机构会要求提供详细的访问记录,以证明其对用户数据的保护和内部管理的有效性。
核心资产保护,资产盘点,精准识别应用场景:区块链企业需通过有效方式快速掌握数据资产分布,识别如交易数据、研发代码等需保护的核心资产以保障安全运营。
提供一键扫描绘制数据地图,帮助企业快速掌握海量数据资产可视全景;
02、智能化梳理敏感数据分类分级
提供智能化的分类分级工具,帮助企业自动化进行数据资产的分类分级盘点。
对不同类型的数据实行差异化的分级管理和策略,重点关注敏感数据和来源。
核心资产保护,外发阻断,隔离管控应用场景:区块链企业的客户交易及账户信息、企业运营数据和核研发码至关重要,严禁泄露。交易信息包含诸多关键细节,账户信息关乎资产安全,运营数据和研发代码涉及企业核心。
· 企业员工:终端为企业派发,可管控,通过EDLP识别敏感数据,直接阻断;
· 合作伙伴:终端为合作伙伴单位或员工所有,不可管控,如审计公司的员工,可通过安全工作空间的方案,实现隔离阻断;
· 多种数据阻断方案可选,更符合区块链行业需要。
核心资产保护,泄露后的取证与湖源应用场景:若核心资产泄露,可基于泄露的文件信息进行溯源并取证,锁定传播路径,快速找出泄露员工,及时止损,将损失降至最低,实现核心资产保护闭环。
网宿全球办公安全解决方案更多能力展示
方案应用价值与优势
成功案例 - 某区块链企业全球化安全办公体系建设01 项目背景
客户是某知名区块链企业,员工全球分布式办公。核心业务如买卖交易、行情推送平台等部署在海外AWS上,国内也部署多套办公应用,同时,客户的市场、研发等不同部门经常需要访问海外市场行情动态、广告投放情况、友商情报等第三方网站应用,目前均采用AkamaiEAA进行办公访问。
02 核心诉求
安全要求高:由于行业特性,客户的业务平台和系统对外暴露,长期频繁遭受竞争对手及黑客的恶意攻击,安全隐患多;
用户管理和审计:业务数据涉及金钱交易等敏感信息,尤其关注员工行为管理和审计;
保障访问效果:Akamai EAA国内无服务节点,用户需先与海外节点建联因绕路导致访问效果极差,需要一套能平替甚至更优的方案。
03 方案设计
开启单包认证,将业务平台和系统收敛到内网,降低被攻击的风险;
开启基于用户账号的行为管理和审计能力,实时掌控员工的行为,包括访问行为以及数据外发行为;
基于网宿全球加速能力进行设计,保障高效、灵活的办公接入体验。
该方案大大提高客户的办公和业务访问的效率以及安全性,同时减轻了IT的投诉考核压力,得到业务部门和领导的一致认可。
成功案例 - 某金融支付企业SASE安全体系建设01 项目背景
客户在全球范围内提供数字货币交易,并已被多个国家或地区的政府或监管机构授权或执照监管。客户的核心交易系统部署在东京AWS、新加坡AWS员工主要分布在中国大陆、以及东南亚区域,员工统一使用Mac电脑进行办公、开发以及线上系统运维等工作。
02 核心诉求
1、公网暴露面风险:现有云上业务系统暴露在互联网上,对外映射IP和端口时存在安全暴露面,容易遭受恶意攻击及端口扫描;
2、全球性办公访问速度存在问题:大部分员工分布在国内,业务系统部署在东京与新加坡,跨国访问速度受限,员工办公效率低下,经常遭到投诉;
3、核心资产存在泄露风险:当前员工PC没有做防泄露措施,数据泄露风险较大,尤其是研发代码,需要加强防护。
1、收敛应用互联网暴露面,提供员工接入的的安全性,实现身份、终端、网络行持续可信,动态授权,降低远程办公的失陷风险;
2、提供全球加速平台,结合智能选路算法、网络抗抖技术,提高员工全球办公访问速度,降低投诉率;
3、提供数据沙箱,实现研发代码等核心资产强管控,同时结合外发通道拦截阻断,避免核心数据泄露。
更多成功案例
产品推荐
