行業(yè)新聞
據(jù)Eclypsium網(wǎng)絡(luò)安全研究人員6月24日披露,戴爾客戶端BIOS內(nèi)的BIOSConnect功能存在4個(gè)嚴(yán)重漏洞。這些漏洞會(huì)影響129款型號(hào)近3000萬(wàn)臺(tái)戴爾電腦,攻擊者可以借此遠(yuǎn)程執(zhí)行任意代碼(RCE)、顛覆操作系統(tǒng)、破壞設(shè)備。
此事件再次為遠(yuǎn)程辦公場(chǎng)景化的網(wǎng)絡(luò)安全防護(hù)敲響警鐘。后疫情時(shí)代,如何確保遠(yuǎn)程辦公接入達(dá)到可控、有效、安全?遠(yuǎn)程接入成為黑客突破的重災(zāi)區(qū),將如何破局?
零信任安全架構(gòu)幾乎為遠(yuǎn)程辦公接入安全的“救星”。任子行智行零信任遠(yuǎn)程接入安全防護(hù)解決方案,采用SDP技術(shù)架構(gòu),以安全瀏覽器的方式將認(rèn)證客戶端與Web應(yīng)用訪問(wèn)工具相結(jié)合,在實(shí)踐零信任核心安全理念的同時(shí)為用戶帶來(lái)了方便快捷的使用體驗(yàn)。這種“輕量級(jí)”的實(shí)施方案,有助于企業(yè)快速落地零信任安全模型,使得零信任訪問(wèn)控制系統(tǒng)成為企業(yè)安全防護(hù)架構(gòu)中最基礎(chǔ)的防護(hù)設(shè)施。
任子行智行零信任遠(yuǎn)程接入解決方案技術(shù)優(yōu)勢(shì)
一、基于七層應(yīng)用隧道技術(shù),可完美替換傳統(tǒng)VPN
1.覆蓋的安全能力更全面,理念更先進(jìn),擁有更強(qiáng)的身份認(rèn)證和細(xì)粒度訪問(wèn)控制能力。
2.適用場(chǎng)景更多,不局限于網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn),企業(yè)內(nèi)網(wǎng)零信任安全訪問(wèn)也可以做到。
3.因只需要通過(guò)瀏覽器快速發(fā)布,則可實(shí)現(xiàn)快速擴(kuò)容,對(duì)網(wǎng)絡(luò)鏈路質(zhì)量要求沒(méi)有VPN嚴(yán)格。
二、讓企業(yè)應(yīng)用徹底“隱身”,將攻擊暴露面降至最低
1.零信任網(wǎng)關(guān)可以將企業(yè)內(nèi)網(wǎng)所有核心資產(chǎn)和業(yè)務(wù)“隱藏”起來(lái)。
2.只有通過(guò)專用安全瀏覽器才能夠與零信任網(wǎng)關(guān)建立通信隧道,并進(jìn)而訪問(wèn)到受保護(hù)的業(yè)務(wù)。
三、采用“零信任”理念,對(duì)用戶動(dòng)態(tài)按需授權(quán)和動(dòng)態(tài)調(diào)整權(quán)限
1.任何用戶都必須先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問(wèn)其允許訪問(wèn)的業(yè)務(wù)系統(tǒng)。
2.除了應(yīng)用的維度之外,還可以對(duì)用戶的訪問(wèn)設(shè)備、訪問(wèn)位置、訪問(wèn)時(shí)間等維度進(jìn)行安全限制。
3.系統(tǒng)可為不同用戶配置不同的安全策略,并且基于來(lái)自終端環(huán)境、身份信息、審計(jì)日志等多源數(shù)據(jù)建立用戶的信任模型,對(duì)用戶的訪問(wèn)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估,根據(jù)結(jié)果動(dòng)態(tài)調(diào)整其安全策略。
零信任安全建設(shè)是一個(gè)系統(tǒng)工程,需要頂層設(shè)計(jì),逐步建設(shè),不能一蹴而就。未來(lái),任子行將繼續(xù)專注于技術(shù)的深入研究與研發(fā),以期最終實(shí)現(xiàn)安全防護(hù)與零信任體系相結(jié)合,最大限度提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,為國(guó)家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)一份力量。