其实,现在有不少企业已经悄悄地装备上了
这个全新的 “秘密武器”
一、零信任到底是个啥?
零信任就像是一位铁面无私的安保
绝不放过一个可疑的人(身份)、物(设备)、事(行为)
秉承“持续验证,永不信任”的原则
进行全程安全验证和检查
“五步一哨,十步一岗”守护着用户
虽然听起来很麻烦
但实际上依靠各种先进的 “黑科技” 手段
一瞬间就能完成侦察和筛选
二、哪些企业需要零信任解决方案?
那么为什么一定要搞零信任呢?
许多企业员工基数大且办公分散
电脑、手机、手持终端等接入设备五花八门
移动办公需求也日渐加强
大企业动不动上千名上万名甚至几十万名
分布全球各地,办公场地分散
各自为战,鱼龙混杂
典型的当属物流和金融行业
企业员工通常会使用手机、
手持设备等移动终端设备
这些都极有可能成为威胁数据安全的 “武器”
比如说汽车企业
4S店销售人员等身份权限大,容易造成数据泄露
维修设备接入内网VPN,容易危害企业内网安全
车载智能软件较多,盗版软件会影响到车辆安全
Before
零信任解决方案
可以将企业安全建设理念
延伸至汽车制造和销售一线
帮助车企通过身份验证、网络分段、威胁侦测、
统一防御等手段保障厂区和车辆本身的安全
同时也可以对企业数字资产及终端设备的安全管理
After
再比如保险行业
远程办公和外协人员,个人电脑类型繁多
VPN体验差,无法掌握其行动轨迹,易引发安全风险
自研定制化交易系统存有一定的安全漏洞
大量数据交互、调用、互相访问等操作,也预埋了安全隐患
Before
通过零信任连接各类安全产品
包括员工安全、终端安全、身份识别、权限管理、
自动化工具、数据安全等基于零信任的安全能力
持续推动企业从传统网络架构向零信任网络架构转型
After
大型集团公司更不必说
总部及各分公司人员层级复杂,且应用权限众多
减少公司业务系统的暴露面
需要对接入业务系统的人员
做身份预认证访问预授权
不同身份的人员给予不同的访问系统的权限
Before
整个体系通过预授权
提前划分好业务访问的细粒度权限
区分客户端所能访问的网关和应用
避免业务直接暴露在互联网
也避免不法黑客提前知道网关入口进行嗅探和尝试
After
最后让我们再通过一张表格来看
零信任在企业中技术应用场景中的优势
三、零信任的工作原理是怎样的?
一般,“非零信任”是这样做的
检查只在路口设岗
路口看得紧,路上管得松
而零信任的做法,就要严苛的多得多
业务在哪里,“岗哨” 就在哪里
访问需求在哪里,“检查” 就在哪里
四、零信任到底行不行?
让我们从腾讯来看看零信任的实战效果究竟如何?
2020年,年初疫情防控攻坚阶段
腾讯iOA整合了IT服务和终端安全
目前已经成功为7万员工和10万台服务终端的跨境
跨城远程办公场景提供了安全护航
同时,远程办公安全网络通道机器
从6台快速扩容到140台,增长23倍
承载流量从不到1G增长至最高20G
增长近20倍,完整支持各类办公场景
五、零信任-安全领域的新热门
从2010年Forrester提出至今
零信任理念不断得到认可和体现
尤其是疫情“黑天鹅”事件爆发以来
远程办公、无接触配送、互联网医疗等新业态的出现
零信任无疑成为企业安全管理破局的关键所在
可以预见
零信任将成为重构产业数字化时代安全防御体系的最优解
