当远程办公成为常态后,企业内网安全问题迫在眉睫。虽然当下零信任被认为是解决现阶段网络安全问题的重要解决方案,但能真正在内网安全建设中贯彻零信任理念的企业为数不多,对此白山云推出企业级访问安全产品“应用可信访问Access” (简称“Access”) 2.0,为企业筑牢内网安全屏障。
落地零信任,关键在于成本与效果的衡量
彻底颠覆传统基于企业网络边界的安全防御模型,坚守“持续验证、永不信任”的零信任,在落地建设过程中依然存在诸多挑战。
低成本和高收益,是鱼与熊掌?
首当其冲的,是零信任如何与企业现有安全体系相融合。
在企业用户的概念里,零信任是一次对传统网络安全框架的推翻和颠覆,想要实现零信任,必须要从零开始,推翻现有的安全架构,抛弃已有的IT资产投入。巨大的成本投入和庞大的改造工程,让许多企业对零信任望而却步。
其次,实施效果和价值难以评估。
每个企业级安全产品在被接纳之前必须面对的灵魂拷问,无疑是“如何证明自己的价值”?唯有验证自己比传统安全体系有更好的防御效果,零信任才能获得施展的舞台。
再次,部署与运维管理成本过高。
企业用户普遍认为零信任是对传统网络安全框架的重构,涉及业务繁杂、管理节点多、运维周期长,需要投入巨大的资金和人力成本进行建设和持续管理,负担太重。
最后,用户要被迫改变使用习惯。
实行零信任后,原有的一些工作流程会发生改变,需要企业用户花时间去适应这一新模式。由此带来的工作效率和用户体验降低,是企业所不愿意承担的。
不难发现,企业在落地零信任时主要的担忧,集中在成本和收益的不确定性。零信任能否远胜于传统安全体系效果,同时又不产生过高的使用门槛和管理成本,是其能否快速落地的关键,而这正是白山云零信任Access的优势所在。
低成本和高收益并非不能兼得
白山云零信任Access,基于全球边缘云平台Baishan Canvas,不仅凝聚了白山云在终端接入、身份可信、风险评估、策略管控等维度的零信任产品能力,同时融合SD-WAN组网,真正实现网络、安全一体化,为企业提供简单、快速、安全的内网访问服务。
(白山云零信任Access架构图)
作为一款支持SaaS模式的零信任产品,白山云零信任Access无需企业投入硬件成本,无需改造现有IT网络架构,无需配置线路和路由等网络设置,无需针对安全网关进行任何升级维护,实现分钟级开启零信任办公。
同时,企业也不用一次性接入所有业务,而是可以分步建设、试点先行、按需扩容。
对于企业已有的安全投入,白山云零信任Access能够很好地兼容和联动,降低企业重复投入成本。一方面,白山边缘云平台支持对Access和白山已有网络安全产品进行统一配置,联动运营;另一方面,支持通过标准协议连接第三方或企业自建IAM,以及开放标准接口推送/拉取日志,同时与知名终端准入厂商实现标准化打通,通过接口上报终端安全属性到白山云策略引擎,实现多维度信任评估和处置。
以上这些功能,都大大压缩了企业的投入成本,降低了企业部署和运维管理的门槛。
在企业关心的收益方面,企业管理者和用户这两个维度是零信任厂商都不能忽略的。
对于企业管理者,白山云零信任Access提供细颗粒度的安全审计,即以用户和应用为中心的实时可视化报表和全链路日志记录,使得安全效果不再“黑盒”,便于企业进行安全效果评估。
对于企业内用户,白山云零信任Access除了支持客户端方式访问内部应用,还支持免客户端的方式,用户无需进行浏览器设置,免安装任何证书或插件,支持在所有能打开浏览器的终端中便捷访问内部Web应用。结合白山全球边缘节点加速能力,用户在不改变使用习惯的同时,还能享受更加流畅的办公体验。
什么样的零信任方案值得托付?
明确成本与收益,只是驱动企业落地零信任的第一步。
安全服务厂商要让企业客户放心将内网安全托付给自己,不仅需要极致的产品体验,更需要强大的网络和安全能力作为硬核支撑,需要面向未来的产品架构以支持企业应对未知的风险和机遇。
企业经营全球化,安全产品能否全面接管全球任意地点、任意终端的访问流量,同时提供无差别安全控制和访问体验?作为全球创新的边缘云厂商,白山云全球部署超过1000个边缘节点,服务覆盖海内外城市250+,这构成其为全球用户提供一致访问体验的稳健可靠的网络基座。
当零信任成为中流砥柱,零信任网关是否能百毒不侵?白山云在强大的网络基座之上,炼就融合内网隐身、可信身份、最小授权、安全联动、可视化运营的五维安全立体保障。所谓内网隐身,就是将内网资源隐藏到全球分布式边缘网关之后,结合连接器出向连接机制,彻底隐藏内网IP和端口,让黑客无处可破。能实现安全联动,因为白山边缘云平台内置高防DDoS和WAF能力,日均拦截上亿次的Web威胁,阻断数十亿次的Bot请求、未授权请求,清洗DDoS峰值600Gbps以上,让企业无需担心零信任网关本身安全风险,同时增强安全兜底能力。
(白山云零信任Access五维安全立体保障)
面对未来不可预知的挑战和机遇,零信任方案是否能帮企业做到有备无患?白山云零信任Access与SASE理念不谋而合,保证每个边缘节点具备对称的网络和安全能力,一次接入即可开启多种网络、安全服务,统一配置和运营,支持面向未来技术演进;坚持创新、开放,白山云联动了多种安全技术、产品,灵活开放集成,让企业能够充分利旧,结合自身业务、场景快速上线;支持公有云/专有云/混合架构/私有部署/国产化适配,接入便捷,减少故障,按需扩容,循序渐进。
零信任应用场景,不止于远程接入
零信任想要顺利落地,不仅需要逾越过技术的大山,还需要对于用户侧业务和场景的深入理解。场景,是零信任战略的出发点,也是零信任是否能成功落地的关键点。
远程办公,说来就来
疫情下大规模远程办公带来的内网访问激增,可能导致VPN因承载力不足而反复掉线,同时VPN扩容时间长、成本高、易受黑客攻击。
在这样的场景下,白山云零信任Access充分利用轻量部署、灵活敏捷的优势,疫情期间帮助了多家企业快速上线零信任,免硬件部署,即开即用,15min配置即可实现内部员工流畅远程办公。
数字化转型,驾驭多云环境
零信任的落地场景不止于远程接入。企业数字化转型和上云趋势,导致了网络架构越来越复杂、内网应用和内网访问流量相应增加,然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。同时,现有工具粗粒度记录访问日志,难以有效审计和及时管控用户访问行为。
对此,白山云零信任Access可以灵活支持多云连接、随需扩容,同时提供应用和用户粒度的全访问流量审计日志,让企业从容应对数字化转型带来的内网访问挑战。
跨国的企业,“无国界”的安全与效率
在跨国企业、多分支机构的办公场景中:传统VPN工具缺少网络加速能力,全球各地员工访问内网应用速度慢,拖累办公效率;各分支机构VPN硬件设备缺乏统一管控,存在入侵风险;多分支企业网络路由、权限管理配置冗长复杂,IT运维成本高。
白山云零信任Access结合了SD-WAN的组网和加速能力,从网络加速和安全层面提供双重保障。在运维和管理方面,Access提供统一的接入应用、多身份源管理、权限管控能力,为企业各分支提供统一的网络和安全能力,使得管理维护便捷、灵活、可扩展。
守护安全合规,攻击无漏洞可钻
国家网络安全法、数据安全法等法律法规陆续出台,不断强化安全的重要性。然而,传统VPN工具导致企业内网很容易被入侵,无法满足企业合规需求。同时,国家攻防演练难度不断提升,对企业资产梳理、缩小攻击面提出了更高的要求。
白山云零信任Access正是助力企业安全合规、应战攻防演练的利器,其优势在于内网隐身、收敛攻击面。在企业接入Access后,边界防火墙可关闭所有入向端口,攻击方无法扫描到端口,从而无法发起攻击。
同时,Access通过持续身份认证,结合终端环境和网络等多维度信息,持续评估风险,以及应用粒度最小授权原则,防止被攻破后网络权限过大造成的横向移动问题。
不难发现,Access从企业内网访问角度切入,以切实解决问题为目标,基于企业用户不同的业务场景,充分发挥了零信任的价值。
零信任是一个综合题,需要网络和安全的实战“多面手”
经过多年的发展,零信任技术已逐步成熟。Gartner“2021年企业网络技术成熟度曲线”显示,零信任已走过了低谷期,进入了稳步爬升的光明期,成为众多厂商创新企业级安全产品的方向。
SASE,落地零信任的方向与参照
声名日胜的零信任,其实有很高的技术壁垒。这是因为零信任是一整套安全理念,它并未聚焦在某些特定安全技术或者产品,而是已有的网络和安全技术的融合,更是一次安全范式的转移和变革。
Forrester在零信任扩展生态系统ZTX研究报告中指出,较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力,对于提供零信任服务都至关重要。目前,全球范围内领先的零信任企业通常是对网络管理、云安全、防火墙有深刻理解的公司。
2019年开始,由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构兴起。在传统网络边界消失,企业网云化,传统边界式安全架构失效的挑战面前,SASE提出了一种更高效的网络安全服务思路,随时随地连接任何云上云下企业资源和全球用户,并在网络中提供原生、一致、且敏捷的网络和安全服务。
SASE为零信任理念落地提供了路径参照,也对零信任服务厂商提出严格要求。只有同时具备网络和安全能力的“多面手”,才能真正让零信任跑通。
网络与安全,从相伴相生到相辅相成
白山云从2015年创立起,不断壮大其全球边缘网络,以CDN为切入点,立志服务于企业的效率与安全。2019年,白山云收购了在抗D、WAF等产品方面有深厚积累的上海云盾信息技术有限公司,丰富了云安全产品,加速构建白山YUNDUN安全体系。基于全球边缘网络,白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术,逐步打造出全球边缘云平台Baishan Canvas。
(全球边缘云平台Baishan Canvas产品体系)
在服务客户的过程中,白山云对企业级安全产品的理解不断加深。追溯到2017年,白山云推出云安全产品“深度威胁识别ATD”,提供以企业IT资产和用户为核心的威胁感知和UEBA,实现动态风险感知。次年,白山云打造了创新性的API网关产品,实现针对企业数据资产的身份鉴权和管控。这两款产品相继推出,让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域占据一席之地。
在零信任产品的创新上,白山云是先行者。2018年,白山云推出首款基于SDK的零信任SDP安全产品,深度隐藏APP源站,运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。2020年,白山云依托全球边缘网络,升级SD-WAN产品,提供SASE解决方案,帮助企业多分支机构高效组网、安全互联。2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版本,先在企业内部经过全员的实践、打磨,后续逐渐在众多合作伙伴单位投入使用,保障安全、稳定、高效访问企业资源。
由于多年技术积累,白山云在推出Access2.0时,不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势,同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包赋能给企业。通过提供基于边缘云的零距离安全接入网络服务,和零信任访问客户端,白山云帮助企业实现端、边缘、云一站式一体化安全服务。
生于攻防实践,迎战未知风险
凭借白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验,白山云已为政府以及金融、医疗、能源等行业打造了专业解决方案。如今,白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力,并进一步融合SD-WAN组网,为多家央企、企业、互联网单位提供安全高效内网和互联网访问服务。
在2022年公安部牵头组织的网络安全攻防实战演练中,白山云依托全球边缘云平台,为20余家企事业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。通过组织安全团队7*24小时现场值守,实时监测内外网信息系统安全,对安全威胁及攻击行为进行高效的应对处置,白山云保障客户在攻防演练期间“零事故”,网络信息系统安全、高效、稳定运行。
战绩丰富,白山云的零信任安全能力受到了权威认证和广泛认可。“2021可信云大会”上,白山云获得国内首批SASE成熟度先进级认证。2022年7月,白山云零信任产品获评“可信云2021-2022年度技术最佳实践”奖。
但白山云并没有止步于此,为了让企业更好地落地零信任,白山云仍在不断完善自身技术和产品,提升服务能力。
白山云持续投入研发资源继续完善产品特性,强化内网安全访问所需的终端安全、UEBA等能力,加强产品敏捷迭代、产品适配和客户响应的能力。加强生态合作,在安全检测、应用安全、业务安全、数据安全等方面与创新产品联动,为有千差万别IT环境和需求的客户打造全链路一体化零信任安全体系。
不断拓展全球边缘网络,让企业终端用户通过距离自己更近的边缘节点,更高效便捷地接入企业内网。深化与各行业客户的合作,白山云为招聘、教育、律所、零售、物流、互联网科技等有远程访问需求的行业,为于数字化转型中的政务、制造企业,完善零信任解决方案。
提供基于边缘云的零信任安全接入服务,白山云零信任Access2.0在为企业打造安全可信无边界网络的同时,也为行业开拓了一条独特的零信任落地路径,加速了零信任理念的发展进程。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com