據(jù)Eclypsium網(wǎng)絡(luò)安全研究人員6月24日披露�����,戴爾客戶端BIOS內(nèi)的BIOSConnect功能存在4個(gè)嚴(yán)重漏洞。這些漏洞會(huì)影響129款型號(hào)近3000萬(wàn)臺(tái)戴爾電腦�����,攻擊者可以借此遠(yuǎn)程執(zhí)行任意代碼(RCE)�、顛覆操作系統(tǒng)、破壞設(shè)備���。
此事件再次為遠(yuǎn)程辦公場(chǎng)景化的網(wǎng)絡(luò)安全防護(hù)敲響警鐘�。后疫情時(shí)代,如何確保遠(yuǎn)程辦公接入達(dá)到可控��、有效���、安全��?遠(yuǎn)程接入成為黑客突破的重災(zāi)區(qū)�,將如何破局�?
零信任安全架構(gòu)幾乎為遠(yuǎn)程辦公接入安全的“救星”。任子行智行零信任遠(yuǎn)程接入安全防護(hù)解決方案�,采用SDP技術(shù)架構(gòu),以安全瀏覽器的方式將認(rèn)證客戶端與Web應(yīng)用訪問工具相結(jié)合�����,在實(shí)踐零信任核心安全理念的同時(shí)為用戶帶來了方便快捷的使用體驗(yàn)�。這種“輕量級(jí)”的實(shí)施方案,有助于企業(yè)快速落地零信任安全模型��,使得零信任訪問控制系統(tǒng)成為企業(yè)安全防護(hù)架構(gòu)中最基礎(chǔ)的防護(hù)設(shè)施����。
任子行智行零信任遠(yuǎn)程接入解決方案技術(shù)優(yōu)勢(shì)
一、基于七層應(yīng)用隧道技術(shù)����,可完美替換傳統(tǒng)VPN
1.覆蓋的安全能力更全面����,理念更先進(jìn)���,擁有更強(qiáng)的身份認(rèn)證和細(xì)粒度訪問控制能力����。
2.適用場(chǎng)景更多�����,不局限于網(wǎng)絡(luò)遠(yuǎn)程訪問��,企業(yè)內(nèi)網(wǎng)零信任安全訪問也可以做到����。
3.因只需要通過瀏覽器快速發(fā)布����,則可實(shí)現(xiàn)快速擴(kuò)容,對(duì)網(wǎng)絡(luò)鏈路質(zhì)量要求沒有VPN嚴(yán)格�。
二、讓企業(yè)應(yīng)用徹底“隱身”,將攻擊暴露面降至最低
1.零信任網(wǎng)關(guān)可以將企業(yè)內(nèi)網(wǎng)所有核心資產(chǎn)和業(yè)務(wù)“隱藏”起來�����。
2.只有通過專用安全瀏覽器才能夠與零信任網(wǎng)關(guān)建立通信隧道�����,并進(jìn)而訪問到受保護(hù)的業(yè)務(wù)����。
三、采用“零信任”理念��,對(duì)用戶動(dòng)態(tài)按需授權(quán)和動(dòng)態(tài)調(diào)整權(quán)限
1.任何用戶都必須先進(jìn)行認(rèn)證后再接入�����,對(duì)于接入的授權(quán)用戶���,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng)����。
2.除了應(yīng)用的維度之外�,還可以對(duì)用戶的訪問設(shè)備�、訪問位置����、訪問時(shí)間等維度進(jìn)行安全限制。
3.系統(tǒng)可為不同用戶配置不同的安全策略����,并且基于來自終端環(huán)境、身份信息��、審計(jì)日志等多源數(shù)據(jù)建立用戶的信任模型�����,對(duì)用戶的訪問風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估����,根據(jù)結(jié)果動(dòng)態(tài)調(diào)整其安全策略。
零信任安全建設(shè)是一個(gè)系統(tǒng)工程����,需要頂層設(shè)計(jì),逐步建設(shè)���,不能一蹴而就�����。未來�����,任子行將繼續(xù)專注于技術(shù)的深入研究與研發(fā)����,以期最終實(shí)現(xiàn)安全防護(hù)與零信任體系相結(jié)合�,最大限度提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,為國(guó)家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)一份力量�����。
公安備案號(hào):44030502000376