共计 2013 个字符,预计需要花费 6 分钟才能阅读完成。
近年来,随着云计算、大数据、物联网等技术的减速翻新和利用,一场数字化的改革开始席卷各行各业。近程办公、业务协同、分支互联等需要涌现,随之而来的还有更加简单多元的高级网络攻击。在此背景下,传统的基于边界的网络安全防护理念难以无效抵御层出不穷的威逼攻打,基于“无边界平安”理念的零信赖技术模型逐步成为企业关注的重点。
4 月 13 日,第六届云平安联盟大中华区大会(CSA GCR Congress)在上海胜利举办。会上,腾讯平安 iOA 与顺丰科技联结打造的“内网零信赖建设”案例失去了评委专家的统一认可,胜利摘得 CSA 2022 平安变革奖。
顺丰科技在传统网络安全建设方面始终比拟器重,也有了较为欠缺的平安产品进攻计划并实现部署。但在“办公接入拜访平安建设”方面,因为不足体系化的最佳实际指引与配套的成熟产品,始终存在痛点问题无奈解决,这些痛点问题次要集中在以下三大业务场景:
- 近程办公接入: 以往员工通过 VPN 与公司网络建设隧道进行近程拜访。但在疫情推动的无边界办公浪潮下,公司员工近程办公需要激增,VPN 的性能压力与对外裸露的业务面越来越大,“VPN 扩容麻利度低”、“VPN 产品层面接入平安保障单薄”与“VPN 破绽多且不足架构层面的平安思考”等问题给 IT 团队带来了微小的挑战。
- 分支接入: 随着生产互联网继续深入,物流行业陷入竞争白热化,“服务下沉”成为顺丰业务侧十分重要的策略。这使得顺丰的服务网点越来越多,分支扩张越来越快。而这样业务需要的变动也给 IT 团队带来了微小的挑战。首先是运维撑持挑战,基于 ipsec 进行分支网络过于沉重,无奈撑持分支的灵便变动,而 sslvpn 又存在性能下限瓶颈和间断办公拜访不稳固,体验不好等问题;其次是平安挑战,因为网络准入存在交换机适配问题,因而局部分支设施历史上不足平安准入的验证。同时分支的接入波及大量业务场景须要与内网的敏感零碎进行交互,使得分支成为了公司平安架构上须要晋升的一个环节。
- 职场内网接入: 作为物流行业的龙头企业,与内外部威逼权势的反抗始终是企业的重要工程。而近年来随着“数字化业务开放性加强”与“无边界轻束缚办公”的趋势,内网逐步变得越来越扁平,内网资产须要面对越来越多“未知的设施”的拜访。出于“数据安全保障后果导向”的角度思考,顺丰内网资产的危险面亟待被收敛。
具体来看,顺丰科技在攻打防护方面次要面临:互联网裸露面大;蒙受攻打频繁;未能疾速应答 0day/1day 攻打;社工钓鱼、歹意文件、荫蔽信道等攻击方式多样且检测难度大,须要建设更加先进的进攻体系进行高效应对。
基于此,顺丰科技加大平安建设方面投入,采纳腾讯 iOA 零信赖解决方案,关上了行业复合型平安建设思路。从布局上,顺丰科技站在整体规划的角度针对数据安全、身份的细粒度管控体系,业务的分类分级管理、跨不同的网络进行治理,不断完善全局布局立体化策略,在确保内外部平安合规的根底上,实现平安与效率的均衡。
单方通过零信赖计划的建设,以其办公平安一体化、平安治理易用性等个性,实现了对于传统孤岛式终端平安与接入平安建设的变革,使企业 IT 治理与利用上了一个新台阶,实现了平安危险收敛、平安智能联动以及多元场景平安。
在平安危险收敛方面,iOA 零信赖计划在躲避了传统 VPN 产品在朝破绽的安全隐患的同时,翻新提出了“三层最小化受权架构”:
第一层(隔离攻打申请):通过“零侵入 SPA 技术”,胜利落地了全网接入基础设施的“0 端口裸露”,实现了网络裸露面和攻击面的收敛
第二层(按需最小化受权):通过“基于身份的全网拜访行为测绘”技术,实现对全网用户的实在拜访需要进行收集,并以此作为基准建设了“RBAC 智能优化”与“僵尸权限主动回收”的能力,突破权限经营场景“运维效率、用户体验与受权精密度”三者的不可能三角。
第三层(「自适应」&「场景化」动静拜访隔离管制):通过将“接入”与“平安”能力的深度交融,让访问控制平台领有了比以往任何一个平台都更弱小的“平安状态感知能力”与更灵便的“平安危险控制能力”。这为顺丰科技提供了能够落地“精准拜访危险防控”的能力储备,实现「自适应」&「场景化」的隔离策略管控,让安全策略经营无需在“过严”或“过松”中两难,化解平安与业务的矛盾关系,以业务作为抓手的同时,让平安服务于业务。
在平安智能联动方面,iOA 零信赖计划实现了办公平安一体化,一个客户端即可解决多个客户端能力实现的性能,且杀毒、管控、零信赖接入、准入等各个模块还可做智能联动,突破传统孤岛式终端平安建设模式,平安建设收益最大化。
在多元场景平安方面,iOA 零信赖计划的部署反对公有云、私有云、混合云等多种模式,极大地适配了顺丰科技业务需要,并在疫情期间禁受住横向扩大和居家办公的负载考验,在安全性、易用性、稳定性方面实现企业平安建设的提质增效。
将来,顺丰平安也将持续打磨本身技术,丰盛实践经验,为零信赖在各行业畛域的落地提供反对和参考,助力混合办公“新常态”衰弱倒退。
