踏入後疫情時代,遠端辦公成為不少企業日常經營的新常态,但遠端辦公說着容易,做起來卻有無數的障礙。下面,我們将通過三個典型場景,帶你了解“遠端辦公的痛點”,提前做好準備,部署相關安全預案。
場景1 開始建設遠端辦公網絡
某銀行為了保證在非工作時間和疫情期間内部業務可以被及時處理,有了遠端辦公的需求。按照傳統遠端辦公的VPN部署模式進行了網絡建設,卻遇到了許多問題:
1. 銀行内部已經有了很多自己的網絡服務,如IAM(統一身份認證系統)、防火牆等,新接入的VPN需要配合已經有的網絡服務進行改造。
2. 因為行業的特殊性需要防止引入VPN後帶來的安全隐患,又不得不采購新的網絡安全裝置對使用者行為和流量進行審計。
3. 現在多了這麼多的網絡裝置,各個裝置間需要統籌協調,于是又要新增預算購買新的統一管理的裝置。
4. 使用者實際使用過程中發現,明明帶寬很大,卻總是很慢且容易掉線。
總結以上痛點,我們發現:
1. 遠端辦公裝置需要和現有的網絡基礎建設進行大量的對接工作。
2. 遠端辦公相當于在已經完備的内網網絡安全環境下開了一個口子,留下了很多潛在的安全隐患,例如:無法對使用者行為異常進行持續檢測和防護。
3. 傳統VPN解決方案性能難以滿足需求。
場景2 替換已有的遠端辦公網絡
某傳統行業龍頭公司為了保證自己多個工廠和分部都可以共享到總部的内部資源,十年前已經通過VPN的模式在各分支和總部間建立遠端辦公系統。
但是随着内部應用系統數量的增多,通信資料量和網絡複雜度呈幾何倍增加,幾經優化的VPN在性能和相容性方面已經達到了極限。同時,随着公司的擴張,使用這套系統的員工數量也持續增加,導緻總部的資訊安全出現了很多可見或者不可見的威脅,如内部資料被公開,VPN遭遇未知的掃描和DDoS攻擊。
總結以上痛點,我們發現:
1.傳統的VPN隻負責建立通信隧道,對于資料安全和通信程式安全難以防護。
2.傳統解決方案難以滿足動态擴容和複雜通路權限管理等需求。
3.傳統解決方案缺乏能夠對使用者行為進行審計,異常行為識别和實時阻斷的能力。
場景3 目前通用的遠端辦公解決方案不滿足企業需求,需要一種新的解決方案
某新能源汽車公司為了保證自己的幾萬員工和合作夥伴可以在上千個一線門店内通路總部内網的工作資料,需要為上萬台裝置部署遠端辦公能力。同時數量巨大,是以需要具有對所有使用者和裝置的管控能力。
由于通路量巨大,需要確定通信性能;同時使用者來源和類型很複雜,需要保證合适的人通路合适的應用。
為了防止各個門店自己的裝置出現安全問題導緻總部内網失陷,需要確定進行總部資源通路的裝置處于安全狀态。
總結以上痛點,我們發現:
1.需要實時對所有賬戶和裝置進行審計和管控。
所有使用者隻能通過指定裝置通路内網(使用者名和裝置需要一一綁定)。
2.需要對所有使用者進行精細化通路授權,登入授權需要對接已有的三方認證。
3.需要收斂内網的對外暴露面,并實作終端環境安全。
4.支援流量自動選路,確定通信線路的高可用。
從以上案例可以看出,企業在建設遠端辦公網絡時,往往會在實作遠端辦公的同時,還會希望資訊安全能力可以得到保障。但是,自身環境需求的複雜性和目前資訊安全的嚴峻形勢使得傳統的解決方案不再能滿足需求,是以我們将思維抽離出大衆已知的解決方案,嘗試零信任網絡接入(ZTNA)。
遠端辦公的新方案
綠盟零信任SDP遠端接入解決方案
綠盟科技作為參與零信任技術研究和标準定制的機關之一,以ZTNA(零信任網絡接入)出發點,将前沿技術和遠端辦公場景深度融合,并充分考慮了各個領域的客戶的需求,推出了綠盟零信任SDP遠端接入解決方案。方案以三大元件(控制器,網關,客戶終端)為基礎,四類對象(帳戶,通信鍊路,客戶終端和網絡資源)為防護核心,建立了從終端啟動到擷取通路資源的全流程,持續檢測與防護的安全體系。
那麼,綠盟零信任SDP遠端接入解決方案有什麼優勢特點?
安全可信的遠端接入通路
- 全面隐藏應用,減少暴露面
- 從安全和性能方面替換VPN
- 支援多網關負載均衡,高可用和動态擴容
- 支援内網外網同時通路
全流程的安全防護
- 帳戶安全政策,確定帳戶認證過程安全合法
- 通路安全政策,確定授權和通路過程安全合法
- 鍊路通信安全,確定傳輸過程中資料安全
- 終端環境安全,確定終端環境安全合法
- 上網行為安全,確定使用者的上網行為合法且可審計
- 安全态勢持續檢測,確定管理者對目前安全态勢完全把握。
全面的終端安全管控
- 終端環境資訊采集
- 終端通路合規檢查
- 失陷主機發現
- 終端安全态勢分析
便捷的統一管理
- 多類型多來源的應用資源管理
- 豐富且靈活的授權政策管理
- 豐富且靈活的認證政策管理
- 實時高效的終端管理
- 清晰且完整的帳戶身份管理
零改造快速合規
- 統一多因素認證,滿足等保2.0對身份認證因子相關要求
- 全面隐藏,避免檢查出不必要的端口開放和漏洞
- 無需大批量業務改造和替換,快速合規
豐富的第三方系統對接
- 與堡壘機關聯,實作遠端運維
- 和沙箱關聯,實作遠端資料不落地
- 配合日志審計系統,實作日志的全生命周期管理和等保合規要求
- 與統一身份認證系統關聯,實作單點登入和賬戶身份共享
在目前大環境下,遠端辦公成為新常态,如何做到高效與安全,始終是相關企業在更新改造過程中的痛點和難點。綠盟科技希望能幫助使用者擁抱時代變革,積極為零信任安全能力建設和生态建設貢獻力量,讓遠端辦公更簡單。
參考文獻
[1]何立維.遠端辦公之痛:如何做到高效與安全[J].網絡安全和資訊化,2022(08):57-58.