上海致博信息科技有限公司-解决方案

身份与访问安全解决方案

来源于:致博科技日期:2022-05-24

1、需求分析
　　许多企事业单位建议员工选择在家远程办公，远程办公在给我们带来工作便利的同时也带来了一些问题，通过我们对大量客户需求的理解和总结，我们发现远程办公场景主要存在以下四大安全风险。

2、方案设计

　　零信任安全办公解决方案基于零信任理念的SDP架构，以零信任平台为核心组件，整合终端安全监测与终端防横向、统一身份管理与认证、行为分析、数据防泄密等能力，整体实现全方位立体的业务安全访问体系。具体构成为：
　　零信任访问控制系统是整个系统的大脑，并与其他组件对接，由安全代理网关和控制中心两部分构成，实现控制面和数据面的分离。控制中心负责认证、授权、策略管理与下发，是整体的调度与管理中心，对接入的身份、终端、环境、行为进行信任评估，基于策略引擎配置的策略结果，决定允许或拒绝会话并让可信网关进行放通或阻断。内置了UEM数据沙箱，保障接入时的终端数据安全。安全代理网关支持HTTPS代理访问和SSL隧道代理访问。控制中心和安全代理网关均受SPA单包授权技术对设备本身的服务进行隐身保护。
　　统一身份认证平台作为零信任身份管理与认证组件，提供统一账号管理、统一身份认证与单点登录能力，实现账号生命周期管理，并且用户只需认证一次就可以访问他所需要访问的业务系统，提供账号密码、钉钉/企业微信/飞书扫码、证书、短信、令牌等多种认证方式，并实现自适应身份认证。
　　终端检测与响应平台作为零信任环境检测组件，提供终端环境检查，可以防止不合法、不安全的终端访问业务；提供终端资产管理，帮助企业有效管理各类终端资产。
　　安全态势感知平台作为零信任行为分析组件，全面检测零信任认证与业务访问的安全风险，增强行为分析与检测能力。并且提供资产发现能力，识别网络中的服务器资产，并逐步添加到SDP平台进行管理授权。
　　桌面云作为零信任数据防泄漏组件，为用户提供数据不落地级别的业务安全访问与数据安全使用能力。

3、方案价值
3.1、全面提升数字化办公安全效果
　　作为企业数字化转型的重要基础，通过零信任安全办公解决方案建设，全面提升数字化办公安全性。身份作为实现安全数字化办公的基础要素，通过方案建设来有效规避因账号失窃、账号共享、弱密码、爆破而对业务造成风险，并且从面对灰流量不敢阻断到有效灰度处置。业务被零信任收缩在内网，并且用户被分配最小业务访问权限，最小化业务的暴露面，最大程度规避因内外部威胁对业务造成损害。针对用户认证与访问业务的过程进行全面安全监测，以便及时处置。企业可以综合业务、安全和场景要求，对身份、终端、网络位置、行为进行多源信任评估，在静态权限的基础上对用户访问业务的过程进行动态访问控制。对业务形态以及对数据机密程度与流转的要求，实现不同场景下数据防泄漏，最大限度规避因企业数字资产流失所带来的安全风险。
3.2、显著改善用户体验，释放办公生产力
　　通过零信任安全办公方案的建设，为内外网用户提供一致性认证与接入体验，随时随地快速稳定访问业务。用户不再需要记忆复杂的账号密码并且定期修改，只需要通过扫码、短信等方法认证一次(安全要求高需要进行增强认证)即可访问所有的有权限访问业务，无需重复认证。企业可以放心地将业务提供给外包、供应商等上下游使用，开展移动展业，拓展数字化的深度与广度。用户无需在认证、故障报修、卡顿、权限申请等IT事务中花费太多时间，极大释放了办公生产力。
3.3、简化运维，建立集中式平台化管理体系
　　基于统一的平台进行账号管理，通过组织架构、用户组、角色、用户等多种方式灵活定义权限，实现随着用户或合作伙伴岗位或合作关系发生调整变动时能够相应开启、变化、关闭，并且与当前的流程系统对接，自动化完成身份与权限的相关操作。通过对终端、资产进行梳理与管理，在推动零信任落地过程中，能够有效监测终端安全状况，推动威胁处置闭环，并且结合发现的资产逐步扩展零信任的覆盖范围。当用户访问业务发生状况时，用户可自助检测原因，管理员也可以直接从后台收集日志，降低沟通成本。

上一篇：终端安全解决方案下一篇：安全管理解决方案