遠程辦公不僅是突發狀況面前的應急方案,也已成為企業提質增效的創新嘗試,成為越來越多打工人的“心頭好”。
據國內招聘平臺數據統計,九成求職者更希望自己所在公司允許員工遠程居家辦公。
在這種辦公模式的劇變下,企業不得不面臨遠程接入帶來的內網安全問題。近年來業內“翻紅”的零信任理念,無疑是解決企業內網安全訪問的一劑良藥。
但縱觀國內市場,零信任的落地似乎“雷聲大,雨點小”,能真正在內網安全建設中貫徹零信任理念的企業為數不多。
那么,到底是零信任產品不夠接地氣,還是零信任沒有找到合適的切入點?更進一步,一個合格的零信任方案需要具備哪些核心能力,才能驅動企業快速落地?
近日,邊緣云代表廠商白山云推出了全新升級的零信任方案-應用可信訪問(Access)2.0,提供基于邊緣云的零信任安全接入服務,為行業開拓了一條獨特的零信任落地路徑。
落地零信任
關鍵在于成本與效果的衡量
現階段,零信任在落地建設過程中依然存在諸多挑戰。
低成本和高收益,是魚與熊掌?
首當其沖的,是零信任如何與企業現有安全體系相融合。
在企業用戶的概念里,零信任是一次對傳統網絡安全框架的推翻和顛覆,想要實現零信任,必須要從零開始,推翻現有的安全架構,拋棄已有的IT資產投入。
巨大的成本投入和龐大的改造工程,讓許多企業對零信任望而卻步。
其次,實施效果和價值難以評估。
每個企業級安全產品在被接納之前必須面對的靈魂拷問,無疑是“如何證明自己的價值”?唯有驗證自己比傳統安全體系有更好的防御效果,零信任才能獲得施展的舞臺。
再次,部署與運維管理成本過高。
企業用戶普遍認為零信任是對傳統網絡安全框架的重構,涉及業務繁雜、管理節點多、運維周期長,需要投入巨大的資金和人力成本進行建設和持續管理,負擔太重。
最后,用戶要被迫改變使用習慣。
實行零信任后,原有的一些工作流程會發生改變,需要企業用戶花時間去適應這一新模式。由此帶來的工作效率和用戶體驗降低,是企業所不愿意承擔的。
不難發現,企業在落地零信任時主要的擔憂,集中在成本和收益的不確定性。
零信任能否遠勝于傳統安全體系效果,同時又不產生過高的使用門檻和管理成本,是其能否快速落地的關鍵,而這正是白山云零信任Access的優勢所在。
低成本和高收益并非不能兼得
白山云零信任Access,基于全球邊緣云平臺BaishanCanvas,不僅凝聚了白山云在終端接入、身份可信、風險評估、策略管控等維度的零信任產品能力,同時融合SD-WAN組網,真正實現網絡、安全一體化,為企業提供簡單、快速、安全的內網訪問服務。
(白山云零信任Access架構圖)
作為一款支持SaaS模式的零信任產品,白山云零信任Access無需企業投入硬件成本,無需改造現有IT網絡架構,無需配置線路和路由等網絡設置,無需針對安全網關進行任何升級維護,實現分鐘級開啟零信任辦公。
同時,企業也不用一次性接入所有業務,而是可以分步建設、試點先行、按需擴容。
對于企業已有的安全投入,白山云零信任Access能夠很好地兼容和聯動,降低企業重復投入成本。
一方面,白山邊緣云平臺支持對Access和白山云已有網絡安全產品進行統一配置,聯動運營;
另一方面,支持通過標準協議連接第三方或企業自建IAM,以及開放標準接口推送/拉取日志,同時與終端準入廠商實現標準化打通,通過接口上報終端安全屬性到白山云策略引擎,實現多維度信任評估和處置。
以上這些功能,都大大壓縮了企業的投入成本,降低了企業部署和運維管理的門檻。
在企業關心的收益方面,企業管理者和用戶這兩個維度是零信任廠商都不能忽略的。
對于企業管理者,白山云零信任Access提供細顆粒度的安全審計,即以用戶和應用為中心的實時可視化報表和全鏈路日志記錄,使得安全效果不再“黑盒”,便于企業進行安全效果評估。
對于企業內用戶,白山云零信任Access除了支持客戶端方式訪問內部應用,還支持免客戶端的方式,用戶無需進行瀏覽器設置,免安裝任何證書或插件,支持在所有能打開瀏覽器的終端中便捷訪問內部Web應用。
結合白山全球邊緣節點加速能力,用戶在不改變使用習慣的同時,還能享受更加流暢的辦公體驗。
什么樣的零信任方案
值得托付?
明確成本與收益,只是驅動企業落地零信任的第一步。
安全服務廠商要讓企業客戶放心將內網安全托付給自己,不僅需要極致的產品體驗,更需要強大的網絡和安全能力作為硬核支撐,需要面向未來的產品架構以支持企業應對未知的風險和機遇。
企業經營全球化,安全產品能否全面接管全球任意地點、任意終端的訪問流量,同時提供無差別安全控制和訪問體驗?
作為全球創新的邊緣云廠商,白山云全球部署超過1000個邊緣節點,服務覆蓋海內外城市250+,這構成其為全球用戶提供一致訪問體驗的穩健可靠的網絡基座。
當零信任成為中流砥柱,零信任網關是否能百毒不侵?
白山云在強大的網絡基座之上,煉就融合內網隱身、可信身份、最小授權、安全聯動、可視化運營的五維安全立體保障。
所謂內網隱身,就是將內網資源隱藏到全球分布式邊緣網關之后,結合連接器出向連接機制,徹底隱藏內網IP和端口,讓黑客無處可破。
能實現安全聯動,因為白山邊緣云平臺內置高防DDoS和WAF能力,日均攔截上億次的Web威脅,阻斷數十億次的Bot請求、未授權請求,清洗DDoS峰值600Gbps以上,讓企業無需擔心零信任網關本身安全風險,同時增強安全兜底能力。
(白山云零信任Access五維安全立體保障)
面對未來不可預知的挑戰和機遇,零信任方案是否能幫企業做到有備無患?
白山云零信任Access與SASE理念不謀而合,保證每個邊緣節點具備對稱的網絡和安全能力,一次接入即可開啟多種網絡、安全服務,統一配置和運營,支持面向未來技術演進;
堅持創新、開放,白山云聯動了多種安全技術、產品,靈活開放集成,讓企業能夠充分利舊,結合自身業務、場景快速上線;
支持公有云/專有云/混合架構/私有部署/國產化適配,接入便捷,減少故障,按需擴容,循序漸進。
零信任應用場景
不止于遠程接入
零信任想要順利落地,不僅需要逾越過技術的大山,還需要對于用戶側業務和場景的深入理解。場景,是零信任戰略的出發點,也是零信任是否能成功落地的關鍵點。
遠程辦公,說來就來
疫情下大規模遠程辦公帶來的內網訪問激增,可能導致VPN因承載力不足而反復掉線,同時VPN擴容時間長、成本高、易受黑客攻擊。
在這樣的場景下,白山云零信任Access充分利用輕量部署、靈活敏捷的優勢,疫情期間幫助了多家企業快速上線零信任,免硬件部署,即開即用,15min配置即可實現內部員工流暢遠程辦公。
數字化轉型,駕馭多云環境
零信任的落地場景不止于遠程接入。
企業數字化轉型和上云趨勢,導致了網絡架構越來越復雜、內網應用和內網訪問流量相應增加,然而傳統硬件網絡配置復雜、擴容成本高、時間長、難以靈活應對企業業務快速發展。
同時,現有工具粗粒度記錄訪問日志,難以有效審計和及時管控用戶訪問行為。
對此,白山云零信任Access可以靈活支持多云連接、隨需擴容,并提供應用和用戶粒度的全訪問流量審計日志,讓企業從容應對數字化轉型帶來的內網訪問挑戰。
跨國企業,“無國界”的安全與效率
在跨國企業、多分支機構的辦公場景中,傳統VPN工具缺少網絡加速能力,全球各地員工訪問內網應用速度慢,拖累辦公效率;各分支機構VPN硬件設備缺乏統一管控,存在入侵風險;多分支企業網絡路由、權限管理配置冗長復雜,IT運維成本高。
白山云零信任Access結合了SD-WAN的組網和加速能力,從網絡加速和安全層面提供雙重保障。
在運維和管理方面,Access提供統一的接入應用、多身份源管理、權限管控能力,為企業各分支提供統一的網絡和安全能力,使得管理維護便捷、靈活、可擴展。
守護安全合規,攻擊無漏洞可鉆
國家網絡安全法、數據安全法等法律法規陸續出臺,不斷強化安全的重要性。然而,傳統VPN工具導致企業內網很容易被入侵,無法滿足企業合規需求。
同時,國家攻防演練難度不斷提升,對企業資產梳理、縮小攻擊面提出了更高的要求。
白山云零信任Access正是助力企業安全合規、應戰攻防演練的利器,其優勢在于內網隱身、收斂攻擊面。
在企業接入Access后,邊界防火墻可關閉所有入向端口,攻擊方無法掃描到端口,從而無法發起攻擊。
同時,Access通過持續身份認證,結合終端環境和網絡等多維度信息,持續評估風險,以及應用粒度最小授權原則,防止被攻破后網絡權限過大造成的橫向移動問題。
不難發現,Access從企業內網訪問角度切入,以切實解決問題為目標,基于企業用戶不同的業務場景,充分發揮了零信任的價值。
零信任是一個綜合題
需要網絡和安全的實戰“多面手”
經過多年的發展,零信任技術已逐步成熟。
Gartner“2021年企業網絡技術成熟度曲線”顯示,零信任已走過了低谷期,進入了穩步爬升的光明期,成為眾多廠商創新企業級安全產品的方向。
SASE,落地零信任的方向與參照
聲名日勝的零信任,其實有很高的技術壁壘。這是因為零信任是一整套安全理念,它并未聚焦在某些特定安全技術或者產品,而是已有的網絡和安全技術的融合,更是一次安全范式的轉移和變革。
Forrester在零信任擴展生態系統ZTX研究報告中指出,較強的微隔離能力、廣泛的集成和API能力、識別并監控任何可能帶來風險的身份的能力,對于提供零信任服務都至關重要。
目前,全球范圍內領先的零信任企業通常是對網絡管理、云安全、防火墻有深刻理解的公司。
2019年開始,由Gartner提出的SASE作為一套融合了網絡和安全產品落地零信任理念的體系結構興起。
在傳統網絡邊界消失,企業網云化,傳統邊界式安全架構失效的挑戰面前,SASE提出了一種更高效的網絡安全服務思路,隨時隨地連接任何云上云下企業資源和全球用戶,并在網絡中提供原生、一致、且敏捷的網絡和安全服務。
SASE為零信任理念落地提供了路徑參照,也對零信任服務廠商提出嚴格要求。只有同時具備網絡和安全能力的“多面手”,才能真正讓零信任跑通。
網絡與安全,從相伴相生到相輔相成
白山云從2015年創立起,不斷壯大其全球邊緣網絡,以CDN為切入點,立志服務于企業的效率與安全。
2019年,白山云收購了在抗D、WAF等產品方面有深厚積累的上海云盾信息技術有限公司,豐富了云安全產品,加速構建白山YUNDUN安全體系。
基于全球邊緣網絡,白山云在云安全、API管理、數據應用集成等方面持續積累產品、技術,逐步打造出全球邊緣云平臺BaishanCanvas。
(全球邊緣云平臺BaishanCanvas產品體系)
在服務客戶的過程中,白山云對企業級安全產品的理解不斷加深。
追溯到2017年,白山云推出云安全產品“深度威脅識別ATD”,提供以企業IT資產和用戶為核心的威脅感知和UEBA,實現動態風險感知。
次年,白山云打造了創新性的API網關產品,實現針對企業數據資產的身份鑒權和管控。
這兩款產品相繼推出,讓白山云在企業內部資產梳理、以及以身份為中心的管控和風險評估領域占據一席之地。
在零信任產品的創新上,白山云是先行者。
2018年,白山云推出首款基于SDK的零信任SDP安全產品,深度隱藏APP源站,運用SDP架構創新性解決DDoS攻防、CC攻擊、0Day入侵等安全問題。
2020年,白山云依托全球邊緣網絡,升級SD-WAN產品,提供SASE解決方案,幫助企業多分支機構高效組網、安全互聯。
2020年白山云順勢推出適用于內網安全訪問場景的零信任Access1.0版本,先在企業內部經過全員的實踐、打磨,后續逐漸在眾多合作伙伴單位投入使用,保障安全、穩定、高效訪問企業資源。
由于多年技術積累,白山云在推出Access2.0時,不僅能夠充分發揮自身作為邊緣云服務商在CDN、SD-WAN等網絡方面的優勢,同時還能將WAF、抗D、UEBA、監控和日志等安全能力打包賦能給企業。
通過提供基于邊緣云的零距離安全接入網絡服務,和零信任訪問客戶端,白山云幫助企業實現端、邊緣、云一站式一體化安全服務。
生于攻防實踐,迎戰未知風險
憑借白山YUNDUN10年+線上線下、多行業多場景的云安全實戰運營經驗,白山云已為政府以及金融、醫療、能源等行業打造了專業解決方案。
如今,白山云在終端接入、身份可信、風險評估、策略管控等維度不斷深化產品能力,并進一步融合SD-WAN組網,為多家央企、企業、互聯網單位提供安全高效內網和互聯網訪問服務。
在2022年公安部牽頭組織的網絡安全攻防實戰演練中,白山云依托全球邊緣云平臺,為20余家企事業單位及政府部門提供強安全、高可用、高性能、高冗余的一站式解決方案。
通過組織安全團隊7*24小時現場值守,實時監測內外網信息系統安全,對安全威脅及攻擊行為進行高效的應對處置,白山云保障客戶在攻防演練期間“零事故”,網絡信息系統安全、高效、穩定運行。
基于豐富的戰績,白山云的零信任安全能力受到了權威認證和廣泛認可。“2021可信云大會”上,白山云獲得國內首批SASE成熟度先進級認證。2022年7月,白山云零信任產品獲評“可信云2021-2022年度技術最佳實踐”獎。
但白山云并沒有止步于此,為了讓企業更好地落地零信任,白山云仍在不斷完善自身技術和產品,提升服務能力。
白山云持續投入研發資源繼續完善產品特性,強化內網安全訪問所需的終端安全、UEBA等能力,加強產品敏捷迭代、產品適配和客戶響應的能力。
加強生態合作,在安全檢測、應用安全、業務安全、數據安全等方面與創新產品聯動,為有千差萬別IT環境和需求的客戶打造全鏈路一體化零信任安全體系。
不斷拓展全球邊緣網絡,讓企業終端用戶通過距離自己更近的邊緣節點,更高效便捷地接入企業內網。
深化與各行業客戶的合作,白山云為招聘、教育、律所、零售、物流、互聯網科技等有遠程訪問需求的行業,為于數字化轉型中的政務、制造企業,完善零信任解決方案。
結語
遠程接入時代,企業對內網訪問安全提出了更高的要求,推動著零信任的快速發展。如何找準零信任的切入場景、明確成本與收益,考驗著各大廠商的技術產品和落地能力。
白山云以邊緣云為基礎,基于“網絡+安全+計算”一體化能力之上打造的零信任方案,使得企業內網安全訪問服務像水電煤一樣成為無感卻又無處不在的重要存在。
正如白山云對零信任的描繪——“Accesstosecurity·Accesstoeverything”,安全可信,訪問無邊,擁有安全,才能擁抱未來不可預知的機遇。
