零信任作為網(wǎng)絡(luò)安全圈火爆的新概念，現(xiàn)在越來越多的企業(yè)應(yīng)用上了，那么零信任在企業(yè)運(yùn)行中的具場景里是如何解決的企業(yè)面臨的問題的呢？本文我們就帶著這個(gè)問題來一談究竟。

零信任在企業(yè)應(yīng)用中的具體場景

首先一個(gè)問題是，企業(yè)搞零信任的必要性是什么。許多企業(yè)員工基數(shù)大且辦公分散，電腦、手機(jī)、手持終端等接入設(shè)備五花八門，移動(dòng)辦公需求也日漸加強(qiáng)。

大企業(yè)動(dòng)不動(dòng)上千名上萬名甚至幾十萬名，分布全球各地，辦公場地分散，各自為戰(zhàn)，魚龍混雜。典型的當(dāng)屬物流和金融行業(yè)，企業(yè)員工通常會(huì)使用手機(jī)，手持設(shè)備等移動(dòng)終端設(shè)備。這些都極有可能成為威脅數(shù)據(jù)安全的 “武器”。

比如說汽車企業(yè)。4S店銷售人員等身份權(quán)限大，容易造成數(shù)據(jù)泄露，維修設(shè)備接入內(nèi)網(wǎng)VPN，容易危害企業(yè)內(nèi)網(wǎng)安全。車載智能軟件較多，盜版軟件會(huì)影響到車輛安全。

零信任解決方案，可以將企業(yè)安全建設(shè)理念，延伸至汽車制造和銷售一線。幫助車企通過身份驗(yàn)證、網(wǎng)絡(luò)分段、威脅偵測，統(tǒng)一防御等手段保障廠區(qū)和車輛本身的安全，同時(shí)也可以對(duì)企業(yè)數(shù)字資產(chǎn)及終端設(shè)備的安全管理。

再比如保險(xiǎn)行業(yè)，遠(yuǎn)程辦公和外協(xié)人員，個(gè)人電腦類型繁多，VPN體驗(yàn)差，無法掌握其行動(dòng)軌跡，易引發(fā)安全風(fēng)險(xiǎn)。自研定制化交易系統(tǒng)存有一定的安全漏洞。大量數(shù)據(jù)交互、調(diào)用、互相訪問等操作，也預(yù)埋了安全隱患。

通過零信任連接各類安全產(chǎn)品，包括員工安全、終端安全、身份識(shí)別、權(quán)限管理、自動(dòng)化工具、數(shù)據(jù)安全等基于零信任的安全能力，持續(xù)推動(dòng)企業(yè)從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)向零信任網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)型。

大型集團(tuán)公司更不必說，總部及各分公司人員層級(jí)復(fù)雜，且應(yīng)用權(quán)限眾多。減少公司業(yè)務(wù)系統(tǒng)的暴露面，需要對(duì)接入業(yè)務(wù)系統(tǒng)的人員，做身份預(yù)認(rèn)證訪問預(yù)授權(quán)。不同身份的人員給予不同的訪問系統(tǒng)的權(quán)限。整個(gè)體系通過預(yù)授權(quán)，提前劃分好業(yè)務(wù)訪問的細(xì)粒度權(quán)限，區(qū)分客戶端所能訪問的網(wǎng)關(guān)和應(yīng)用。避免業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)。也避免不法黑客提前知道網(wǎng)關(guān)入口進(jìn)行嗅探和嘗試。

零信任落地所需技術(shù)有哪些？

1、 最小權(quán)限訪問

基于可信的終端、應(yīng)用、身份、流量、上下文信息，進(jìn)行細(xì)粒度的風(fēng)險(xiǎn)度量和授權(quán)，實(shí)現(xiàn)動(dòng)態(tài)訪問控制。

2、 終端數(shù)據(jù)隔離

防護(hù)邊界延伸到終端，企業(yè)應(yīng)用運(yùn)行在終端沙盒中，有效防止數(shù)據(jù)泄露。

3、 應(yīng)用資產(chǎn)隱藏

所有的訪問需要通過分布式代理網(wǎng)關(guān)接入，應(yīng)用資產(chǎn)不直接暴露在互聯(lián)網(wǎng)上，大大減少被攻擊面。

蒲公英零信任架構(gòu)介紹

那么當(dāng)前有哪些零信任產(chǎn)品在網(wǎng)絡(luò)安全市場上比較受歡迎呢？貝銳旗下的蒲公英就是其中之一。蒲公英基于SD-WAN延伸出全新的訪問邊界及安全模型，對(duì)于企業(yè)數(shù)字化轉(zhuǎn)型提供了可擴(kuò)展性和易用性。通過對(duì)訪問身份權(quán)限的動(dòng)態(tài)管控，持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問控制，實(shí)現(xiàn)最終業(yè)務(wù)安全訪問。

蒲公英零信任架構(gòu)應(yīng)用價(jià)值

快速部署，簡單運(yùn)維；高性價(jià)比，降本增效；加快企業(yè)數(shù)字化轉(zhuǎn)型；統(tǒng)一策略管控中心；基于身份安全，內(nèi)外防御；國產(chǎn)化應(yīng)用產(chǎn)品。

現(xiàn)在大部分企業(yè)的業(yè)務(wù)部署選擇混合云的方式，內(nèi)網(wǎng)數(shù)據(jù)外網(wǎng)訪問難，外網(wǎng)數(shù)據(jù)安全保障難已成為大多企業(yè)的難題。零信任提倡對(duì)于所有身份進(jìn)行授權(quán)訪問，并動(dòng)態(tài)監(jiān)控授權(quán)身份的訪問行為，所有帳號(hào)無差別信任與認(rèn)證，保障網(wǎng)絡(luò)安全訪問。

隨著物聯(lián)網(wǎng)、5G時(shí)代的到來，企業(yè)數(shù)字化轉(zhuǎn)型已成為必然的趨勢(shì)，這種情況下，業(yè)務(wù)平臺(tái)及員工身份屬性的多樣化將越來越強(qiáng)烈。零信任在此基礎(chǔ)下可重塑信任體系及訪問策略，有效內(nèi)外訪問成員的安全屬性進(jìn)行監(jiān)控。