|
为了降本增效,不少企业逐渐把部分数据和业务部署在公有云、托管云、私有云等云上,多云业务访问场景出现。
为了进一步提升效率,适应变化,居家、出差、共享办公等移动业务接入场景出现。
业务数据不止在本地了、办公终端不止在公司了,传统物理安全边界逐渐消失,云化、移动化带来的“碎片化”威胁正在绕过内外网边界,入侵核心业务......
企业办公网陷入“四面楚歌”之境
一、业务数据暴露面增大,频繁受攻击
业务系统门口小兵:“原来只有员工才能进来,我都认识,也很放心,现在上头说合作伙伴也给进,但我都不认识,也分不清是敌是友,进来做了什么也不知道。”
业务上云后,云内威胁不可视,难管理。而且访问者不再仅是企业员工,还包含合作伙伴、外部合作人员。业务数据对外暴露面增大,外部人员的访问终端也无法保障其安全性。
Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,中国的暴露量位列第二,共计5.47W个。
二、移动终端成跳板,勒索病毒肆虐
勒索病毒:“我先入侵有安全漏洞的移动笔记本或者门店分支电脑,按兵不动,等到它回到公司接入WI-FI,我再沿着网络横向肆虐,谁都跑不掉!”
据VMware《2022年全球事件威胁响应报告》数据显示,仅2022年4月-5月间,就有近5成的入侵活动涉及横向移动攻击。多家企业遭巨额损失,股价下跌。
三、上网风险难感知,数据遭泄露
黑客:“嘿嘿,很多企业员工安全意识不高,我伪造一个网站和邮件去钓鱼,so easy!”
企业员工误点恶意网站、钓鱼链接,被诱导下载带毒文件,被植入木马或后门,导致个人隐私、商业机密等数据泄露。
据国家互联网应急中心CNCERT2022年7月数据显示,当月境内被篡改网站数量3,713个,被植入后门的网站数量1,960个,仿冒网站页面数量达7,740个。
此时,传统内外网边界防御方案,已无法满足日益复杂的安全需求。
传统内外网边界安全卫士:“以前我在大门口验证件,能进来的我就默认是好人。现在,即使进门的时候是好人,进来后主动或者被动“黑化”了,我根本不知道,也管不了。我还是太单纯了!”
如何突破困境,构建安全“金钟罩”
我是深信服SASE,简称深小Sa,以上问题,我可以帮您一一攻破。
我就不做过多的自我介绍了吧,国内首款云原生SASE办公安全平台,基于零信任架构,一次部署即可快速构建办公安全体系。总之,企业办公安全管理,选我就对了!
那我是怎么解决以上难题的?
首先,我会对访问者进行身份验证、环境验证。保障【可信的接入】【安全的终端】。
基于身份认证组件和国际认可的SAVE检测引擎,结合深信服云脑百万威胁情报实时检测能力,始终对接入威胁动态监测,确保接入安全。
其次,对访问过程进行路径验证。保障【访问路径安全】【访问权限精细】。
· 内网安全接入服务组件,让内网业务系统无需暴露任何IP和端口,完全隐身,恶意扫描、账号暴破等手段都无法触达到业务服务器。
· 应用权限安全,可提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。
安全接入后,也一刻不可松懈,我会对接入后的访问行为持续验证,防止好人“黑化”。保障【安全的访问行为】【安全的数据传输】。
· 聚合多年入围Gartner SWG魔力象限的违规行为管理能力,可全程审计、动态检测和精细化管控用户的高危行为,防止误点带毒网站、泄露敏感文件,风险行为全网可视可控。
· 业务数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道传输,数据流转全链路监测,时刻保障数据安全。
经过上面一通验证后,效果如何?
远程办公/连锁门店/合作伙伴员工:
1.办公顺畅高效
不管我在家、在出差高铁上或者在咖啡厅,都可以访问公司系统办公,速度快也不掉线。而且,再也不用来回切换VPN了,只要登录一次,就可灵活切换多个业务系统。
2.安装便捷
不用再下载安装多个客户端例如VPN、杀毒、数据安全保护......导致电脑卡顿。现在一个客户端就搞定,而且安装包也很小,5分钟就能搞定。
企业IT负责人:
1.无安全管控漏洞,更放心
只要在终端部署软件,原本因预算有限,暂无安全措施的小分支也可以安全、快速地访问总部系统。再也不用担心,分支与总部安全防护水平差距大,威胁从薄弱分支入侵至总部系统。
2.全网威胁可视可控,防护有效,管理高效
可实时监测和统一呈现脱离企业总部网络的小分支/出差电脑/外部伙伴终端的病毒威胁、访问风险、上网行为风险、数据泄露风险等,并统一下发处置策略,高效闭环。拒绝数字时代“碎片化”威胁!
3.业务0暴露,数据更安全
业务系统在公网0暴露面;业务数据全流程SSL加密传输;各终端数据外泄风险全流程可视可控可回溯,数据安全有保障。
您可能还有一些疑问:
Q1这个平台安全吗?可靠吗?
这大可放心。基于深信服多年充足的安全技术沉淀,采用最新SASE技术打造而成的SASE平台,拥有微服务故障自愈能力,即使单点故障,可秒级切换至其他冗余节点,保障业务不中断,可靠性达99.99%。
而且,还获得了业界多项实力认可,前后通过了可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。
正在为金融、教育、运营商、互联网、零售等行业6000+企业提供总部、多分支、远程/移动办公全场景安全保障。
Q2成本高吗?
这也可放心。不用投资多个昂贵的安全设备,按需开通服务即可快速构建零信任内网访问、办公数据防泄漏、违规行为审计管理、终端防毒等在内的办公安全体系。性能扩容也只需补足差价。
Q3会对原有架构、后续的运维带来额外负担?
不仅不会,还让用户更轻松。不用改变原来的网络架构,部署轻量级软件或引流器即可;提供统一管控的云平台,云端安全专家实时响应问题,安全事件主动告警,一键处置,运维更轻松。
Q4有针对我所在行业的使用案例吗?
有。扫描下方二维码,即可免费获取解决方案及同行案例。 ↓ | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-9-1 23:44
