一、方案背景
某公司是國家高新技術(shù)企業(yè)，主要從事復(fù)合材料與環(huán)保建材的研制、開發(fā)、生產(chǎn)、銷售等，產(chǎn)品廣泛用于房地產(chǎn)開發(fā)、舊城改造、民用建筑、工業(yè)廠房建設(shè)、室內(nèi)外裝修、城市公用配套設(shè)施等領(lǐng)域。秉承”善用資源，服務(wù)建設(shè)”的理念，堅(jiān)持科學(xué)發(fā)展、和諧建設(shè)，經(jīng)過十多年的發(fā)展歷程，在國內(nèi)外擁有多家合資合作公司，享有自營進(jìn)出口權(quán)，是中國民用復(fù)合材料行業(yè)的領(lǐng)軍企業(yè)。

隨著該企業(yè)的數(shù)字化轉(zhuǎn)型，同時(shí)業(yè)務(wù)也開始擴(kuò)展到國內(nèi)多個(gè)城市，分支機(jī)構(gòu)對(duì)業(yè)務(wù)的訪問和安全需求隨之而來。同時(shí)，疫情導(dǎo)致的遠(yuǎn)程辦公常態(tài)化，諸多內(nèi)部員工采用遠(yuǎn)程訪問的方式進(jìn)行業(yè)務(wù)操作。

在此背景下，給該企業(yè)安全帶來了雙重挑戰(zhàn)：
挑戰(zhàn) 1：業(yè)務(wù)和數(shù)據(jù)的訪問者超出了企業(yè)的傳統(tǒng)邊界。分支機(jī)構(gòu)散布全國， 網(wǎng)絡(luò)、人員、設(shè)備都無法精確識(shí)別與控制。
挑戰(zhàn) 2：企業(yè)的業(yè)務(wù)和數(shù)據(jù)也超出了企業(yè)的認(rèn)知邊界。數(shù)據(jù)流向安全管理人員無法控制的范圍。

二、方案概述和應(yīng)用場景
以360連接云軟件定義邊界系統(tǒng)為核心，基于零信任架構(gòu)，遵循零信任核心理念。包含環(huán)境感知、可信控制器、可信代理網(wǎng)關(guān)三大組件，具備以身份為基礎(chǔ)、最小權(quán)限訪問、業(yè)務(wù)隱藏、終端檢測評(píng)估、動(dòng)態(tài)授權(quán)控制等幾大核心能力。實(shí)現(xiàn)企業(yè)終端統(tǒng)一管理、用戶統(tǒng)一管理、應(yīng)用統(tǒng)一管理、策略統(tǒng)一管理、數(shù)據(jù)統(tǒng)一管理、安全統(tǒng)一管理。
圖片
圖1

三、優(yōu)勢特點(diǎn)和應(yīng)用價(jià)值
1.方案效果
1）企業(yè)用戶終端只能通過360安全瀏覽器進(jìn)行身份認(rèn)證，滿足企業(yè)“輕辦公”入口需求；
2）瀏覽器攜帶用戶身份通過可信網(wǎng)關(guān)進(jìn)行認(rèn)證并建立國密數(shù)據(jù)通道；
3）可信網(wǎng)關(guān)根據(jù)用戶權(quán)限鑒別開放其身份可見的業(yè)務(wù)系統(tǒng)；
4）用戶瀏覽業(yè)務(wù)系統(tǒng)文件時(shí)實(shí)現(xiàn)了防復(fù)制、防截屏、防打印、防下載等數(shù)據(jù)安全能力；

2.方案價(jià)值
1）安全
| 端口隱藏，減少攻擊暴露面；
| 國密數(shù)據(jù)通道加持，安全可靠；
| 數(shù)據(jù)不落地有效防止人為泄露；

2）高效
| 全面支持 SSO 單點(diǎn)登錄，無需反復(fù)認(rèn)證；
| 不改變用戶使用習(xí)慣，打破無形的技術(shù)門檻；
| 統(tǒng)一用戶訪問入口，規(guī)范用戶訪問行為；

四、經(jīng)驗(yàn)總結(jié)
零信任的環(huán)境感知持續(xù)評(píng)估對(duì)后期運(yùn)維帶來挑戰(zhàn)：客戶原有VPN用戶認(rèn)證成功后后續(xù)再無安全動(dòng)作，零信任強(qiáng)調(diào)的持續(xù)感知會(huì)要求對(duì)訪問終端的環(huán)境進(jìn)行持續(xù)的評(píng)估，發(fā)現(xiàn)安全風(fēng)險(xiǎn)后可動(dòng)態(tài)對(duì)訪問進(jìn)行干預(yù)，這導(dǎo)致剛開始推廣時(shí)，運(yùn)維管理員接到不少用戶咨詢訪問被干預(yù)的原因。建議在落地前整理對(duì)應(yīng)問題解決FAQ，并通過企業(yè)內(nèi)部統(tǒng)一IT工作流進(jìn)行問題上報(bào)/跟蹤/處理整體流程。

以上案例由CSA全球會(huì)員單位360提供

相關(guān)文章：

賽迪認(rèn)證成為第三家CS資質(zhì)認(rèn)證評(píng)估機(jī)構(gòu) 北京市藥品監(jiān)督管理局關(guān)于醫(yī)療器械網(wǎng)絡(luò)安全審查指導(dǎo)原則實(shí)施指南征求意見的通知 中國首家數(shù)據(jù)安全能力成熟度模型（DSMM）認(rèn)證機(jī)構(gòu)成立 信息安全事件怎樣分類分級(jí)