疫情之下，零信任如何保障遠(yuǎn)程辦公安全？

隨著新冠疫情防控成為常態(tài)化的趨勢(shì)，如何做好“遠(yuǎn)程+現(xiàn)場(chǎng)”辦公的雙安全，是企業(yè)亟需考慮的重點(diǎn)問(wèn)題之一。為保障遠(yuǎn)程辦公過(guò)程中企業(yè)數(shù)據(jù)安全，信安標(biāo)委編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—遠(yuǎn)程辦公安全防護(hù)》。可以看到，遠(yuǎn)程辦公安全建設(shè)不容忽視，加強(qiáng)企業(yè)信息安全保護(hù)意義深遠(yuǎn)，需要更多企業(yè)予以重視以及采取相應(yīng)行動(dòng)。

企業(yè)內(nèi)部系統(tǒng)/資源/應(yīng)用繁多，服務(wù)關(guān)鍵端口暴露在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)攻擊面增大

共享設(shè)備或公用WiFi會(huì)將數(shù)據(jù)暴露在潛在的安全風(fēng)險(xiǎn)中，設(shè)備之間數(shù)據(jù)訪問(wèn)容易被追蹤或劫持

接入人員設(shè)備多樣性增加，企業(yè)將面臨大量的第三方外部訪問(wèn)及海量運(yùn)維，IT運(yùn)維管理難度增大

......

作為新型網(wǎng)絡(luò)安全概念，零信任可有效防范遠(yuǎn)程接入過(guò)程中的內(nèi)外部安全威脅，緩解端到端的業(yè)務(wù)訪問(wèn)風(fēng)險(xiǎn)，已成為企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中應(yīng)對(duì)安全挑戰(zhàn)的主流架構(gòu)之一。

作為在身份安全領(lǐng)域深耕十多年的企業(yè)，派拉軟件是國(guó)內(nèi)率先踐行零信任的企業(yè)之一。派拉軟件遠(yuǎn)程辦公方案基于零信任架構(gòu)進(jìn)行創(chuàng)新與實(shí)踐，通過(guò)SDP、IAM、可信網(wǎng)關(guān)、動(dòng)態(tài)授權(quán)等技術(shù)內(nèi)容將內(nèi)網(wǎng)隱藏，持續(xù)驗(yàn)證每一個(gè)連向系統(tǒng)的訪問(wèn)請(qǐng)求，保障端到端的訪問(wèn)安全。

針對(duì)遠(yuǎn)程辦公導(dǎo)致網(wǎng)絡(luò)安全邊界逐漸模糊的情況，派拉軟件遠(yuǎn)程辦公解決方案，通過(guò)身份治理，實(shí)現(xiàn)企業(yè)用戶、設(shè)備、應(yīng)用等實(shí)體的全面身份化。

其中的IAM具有單點(diǎn)登錄、認(rèn)證管理、基于策略的集中式授權(quán)以及審計(jì)、動(dòng)態(tài)授權(quán)等功能，決定了誰(shuí)可以訪問(wèn)，如何進(jìn)行訪問(wèn)，訪問(wèn)后可以執(zhí)行哪些操作等。為企業(yè)建立全新的身份邊界，有效解決由邊界消失帶來(lái)的安全隱患。

針對(duì)遠(yuǎn)程辦公易造成業(yè)務(wù)暴露面過(guò)大、增加惡意掃描等問(wèn)題，派拉軟件遠(yuǎn)程辦公解決方案，為企業(yè)應(yīng)用和服務(wù)提供隱身保護(hù)，實(shí)現(xiàn)“網(wǎng)絡(luò)隱身”，即先通過(guò)多因素認(rèn)證、再連接，隱藏應(yīng)用，減少暴露面，使網(wǎng)絡(luò)黑客因看不到目標(biāo)而無(wú)法對(duì)企業(yè)的資源發(fā)動(dòng)攻擊，可以有效緩解漏洞利用、掃描探測(cè)以及DDoS等攻擊行為。

傳統(tǒng)基于IP/區(qū)域的靜態(tài)訪問(wèn)控制機(jī)制，無(wú)法滿足企業(yè)移動(dòng)化辦公的需求，也不能動(dòng)態(tài)識(shí)別用戶安全狀況及核心業(yè)務(wù)數(shù)據(jù)面臨的安全隱患。

派拉軟件遠(yuǎn)程辦公解決方案，針對(duì)用戶的身份、終端、應(yīng)用等做持續(xù)監(jiān)測(cè)，還會(huì)持續(xù)判斷主機(jī)行為，從用戶登錄行為進(jìn)行全面審計(jì)，精準(zhǔn)記錄用戶賬號(hào)認(rèn)證、訪問(wèn)、變更等行為，實(shí)時(shí)對(duì)賬號(hào)異常情況進(jìn)行攔截預(yù)警，有效保障遠(yuǎn)程辦公過(guò)程中企業(yè)的信息安全。