《2023零信任助力企业数据安全建设.docx》由会员分享,可在线阅读,更多相关《2023零信任助力企业数据安全建设.docx(13页珍藏版)》请在课桌文档上搜索。
1、零信任助力企业数据安全建设国内信息化发展趋势多云化环境、移动化-网络边界模糊化,传统安全设备逐渐力不从心过去Internet网络边界现在 数据和业务只在本地 末地模式办公居多 业务很少对外开放 内外网严格隔离,边界清晰明确 业务多云化:数据和业务同时在本地或云端、甚至多云场景 移动化泛在接入:4G/5G移动办公、出差,共享办公等 业务互联网化:业务可通过合作伙伴、互联网接入等 边界模糊化:内部终端能同时访问互联网和业务系统数字化发展带来的边界模糊化数字化转型使得业务更开放.云化使得业务部署更分散,双轮驱动下组织的网络边界变得越来越模糊物理边界工、钓鱼邮件、钓鱼网站来源于业务暴露的威胁:漏洞利用
2、、账号爆破边界模糊化导致越来越多的业务暴露在互联网中边界模糊化导致威胁更容易通过互联网渗透到网络内部边界模糊化导致组织重要的业务数据更容易被泄漏无持续验证措施,不法分子利用账户特权查询敏感数据数字化浪潮下的数据安全风险呈现多元化敏感数据不可视,缺乏数-据定义和审计措施,泄漏无感知终端同时访问内外网,不当访问行为造成终端威胁,通过外部通道泄密数据内网应用端口暴露在公网,被黑客小子利用弱密码或系统漏洞夬侵系统盗取数据一新环境下的业务、数据安全能力要求针对多云、移动化环境下的办公环境所需安全能力。新云和移动化环境资产形态增加带来传统环境没有的新的安全威胁三云资产的变化频繁导致传统网关设备部署难度大大
3、增加繁多云环境带来各个云环境的安全基线割裂难以集中管理CDaws云资产安禽问身份验证:增强认证终端准入补丁修复应用隐身加密隧道接入安全全安动态持续验证能力域全全域周期办公环境下的数据安全体系搭建所需能力亿格云零信任SASE平台-数据安全全域解法核心路径内网访问应用数据安全外网管控终端安全基于云原生的SASE零信任架构SASE基础设施 全球任何地区、H二全新POP节点 分钟级无限全球高速网络:自动容灾切换,S1.A零信任便捷落地完成产品接入,资产.发现,无性能约束 访问连接动态持续度量云原生架构 基于云端算力,终端;化设计 安全能力,体化 全面的和I1.i数据安全网络零信任安全互联网三ll就近接
4、入跨运营商优化加密微隧道应用修身身份认证应用访问隔离终端合规检测和准入数据防泄漏XD1.P本地办公应用自动网络选路终端安全处置远程办公多节点多云容灾动态策略持续校验应用发现权限梳理网络安全防护减少暴露面远程访问加速最小化数据权限防止横向移动全域行为可视数据防泄漏,防入侵SaaS应用移动办公亿格云数据安全方案核心要素基于零信任架构围绕用户、终端、应用、连接、权限、数据六大要素打造全域、全链路的信任链条终端可信连接可信数据可信终端环境感知应用隐身数据分级分类管理终端安全防护业务拓扑隐藏通道审计与外设管控用户可信应用可信权限可信应用可信识别恶意进程拦截上网行为管控动态权限调整细粒度权限管理细粒度策略
5、管理大员管理组织管理动态自适应认证数据全链路可视可控全域一体化方案设计应用自动发现,敏感数据识别动态访问控制用户行为分析流转外发管控HRRDP办公文档Jl1t总集团GitHub内网应用设计文件MySqICRMJiraOA财务报表源代码允许下载O禁止下载A允许访问A下载预警0移动SOHO外包/生态伙伴公司网盘风险员工A可疑员工1需重点关注员工2通道禁用A外发预警百度网盘APPSaaS应用持续验证的动态分析访问控制,全链路数据安全防护High。姓名:李X婷。角色:研发主管。部门:深圳研发一部O所在位置:中国深圳最后登录时间:15:10,深圳A网络环境:非公司网络A登录源ip:匿名代理健康状态:高风
6、险A客户端:未安装.设备:MacOsll.X0合规风险:低Medium恶意砍件本次登录位置:北京,中国可信环境可信终端可信时间可信应用亿格云数据安全方案核心价值去盒子轻资产、轻端重云,弹性扩容,安全有效.模型云端括续自学习,快速迭代基于威胁分析的零信任动态寂限控制策略,确定每一次访问安全全安全栈:内置安全服务栈,集成零信任、上网行为管理、XDR检测与云威胁情报、内网防守、数据安全、D1.P等能力续保a联据安田智能闭环响应:云端大数据引郭自动分析异常行为事件和安全风险事件(病毒、网络攻击)持续保护、持续验证,全域数据安全保护1个平台+1个Agent+1个控制台+1张全球网络1套全域完善的数据安全一体化解决方案深圳某大型高新制造企业全球一体化办公安全实践上海研发中心型防入侵检测CDNS安全Q上网行为管理。网络防泄漏D1.PHl桌面管理防病毒终端D1.P居家办公全球移动办公1个终端Agent,无需硬件部署效果各基地只需安装云枢客户端即可快速接入防护无论何时何地,确保员工办公安全策略一致一体化融合终端桌面管理,防病毒和数据防泄漏等安全能力,降低全球安全运营复杂度Thankyou拥抱安全云化、共创美好未来
