企業動態

日前，奇安信面向遠程訪問場景，正式推出零信任遠程訪問解決方案。

該解決方案聚焦業務需求和端到端風險，立足零信任架構的“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力，為客户提供更安全、更易用的遠程訪問體驗，助力數字化業務開展。

遠程訪問成新常態 安全架構亟待升級

可以預見的是，疫情為遠程辦公按下了加速鍵。有觀點認為，遠程辦公普及進度至少提前了三到五年。遠程訪問常態化是企業全面數字化轉型的必然趨勢，是面向未來的工作模式常態。

但與此同時，遠程訪問極大地增加了企業網絡信息基礎設施的複雜性。為了支撐遠程訪問，原本只能在內網訪問的高敏感度的業務系統不得不對互聯網開放，這無疑擴大了網絡的暴露面積，將業務系統置於更危險的境地之中。

同時，接入網絡的人員、設備、系統的多樣性呈指數型增加。參差不齊的終端接入設備和系統，具有極大的不確定性，各種接入人員的身份和權限管理混亂，弱密碼屢禁不止，這些都會給企業網絡帶來了極大的風險。

“遠程訪問常態化打破了傳統的物理邊界，亟需全新的適用於新型IT環境的安全體系，應對日益嚴峻的網絡威脅形勢。”奇安信集團副總裁、零信任身份安全專家左英男表示，“在這種背景下，企業應當打破過去基於內外網的信任原則，採用全新的零信任架構，重新審視遠程訪問場景下的安全能力建設。”

值得注意的是，在近日Gartner發佈的《2020年度九大安全與風險趨勢》報告中，其中一項即為零信任網絡訪問（ZTNA）技術開始取代VPN。

五大特性保障 遠程訪問一體化體驗

圖 奇安信零信任遠程訪問解決方案架構

據左英男介紹，奇安信零信任遠程訪問解決方案聚焦遠程訪問場景，重點解決了邊界易被攻破、全面網絡開放、使用不穩定、擴容不平滑、管理不便捷等典型問題，並具備以下特性。

首先是暴露面的收縮。新方案採用了最小化端口開放，將業務默認隱藏在可信代理之後，只對合法的用户進行可信的終端開放，顯著降低風險；同時還遵循動態最小權限原則，實現應用級細粒度的分級訪問控制，從而避免網絡全開放。

其次是認證的強化。新方案基於數字身份邊界，使用自適應多因子認證技術，實現了對人員和終端身份的強認證和持續驗證。在此基礎上，新方案採用持續的信任評估，根據人員、終端、環境屬性進行實時計算，並結合風險等級動態調整訪問權限，以適應複雜多變的遠程訪問環境。

最後是自身安全能力的提升。新方案內置了WAF、RASP探針模塊等及相關網絡安全加固能力，使用進程白名單、文件防篡改等安全技術，全面增強自身攻擊防禦能力。
作為國內零信任的引領者，奇安信於2018年推出零信任身份安全整體解決方案，其方案已經在部委、央企、金融等行業進行廣泛落地實施，為客户的大數據中心，核心業務資產等進行保護，支撐整體安全架構的變革，得到市場、業界的高度認可。

零信任遠程訪問解決方案作為奇安信零信任身份安全整體解決方案的關鍵場景子方案，是在遠程訪問常態化背景下幫助客户邁出零信任第一步的強力抓手，基於奇安信樂高化場景擴展和能力疊加設計理念，後續可持續擴展到安全運維場景、數據交換場景、內網辦公場景等等，在零信任身份安全整體解決方案框架下，助力客户實現全場景的安全架構、安全策略、安全運行統一，實現全場景零信任架構遷移。