从近年来的典型安全事件来看,很多针对企业内网的攻击事件究其原因都是私有应用在互联网上的攻击面暴露问题。
尽管企业一直在采取各种防护措施,但由于业务上云、远程办公访问、移动办公、应用小程序化等业务刚需,将私有应用开放暴露于互联网上,是很多企业不得不做出的选择,由此引发的攻击暴露面扩大问题日益严峻。
一个组织的网络对外暴露了多少服务,就可能存在多少潜在的攻击点。在互联网上有效地收敛攻击面,可以让组织在投入较低成本的情况下,最大程度降低对外暴露的安全风险。
针对日常业务必须对互联网用户开放私有应用访问的组织,通过收敛攻击面的方式隐藏内部网络及私有应用,是一种低成本高效率的安全防护方案,能够有效规避源自互联网上针对内网的入侵、扫描、嗅探、暴力破解等常见网络攻击。
虎符网络与统信软件联合推出的互联网攻击面收敛安全解决方案,以零信任为理念,重构了企业应用的访问方式,利用“端+网关”构建了一个应用层虚拟的私有可信身份网络。
所有人无论位置在哪里,所有应用无论是在云上还是IDC机房,都可以使用客户端通过零信任网关来访问内网资源,通过身份、流量、设备、资源的统一管控解决访问安全问题。
方案的核心是通过前置网关将组织的私有应用进行隐藏,用户访问私有应用的方式统一设定为“先认证,后连接,再访问”:
在用户从终端设备上发起连接请求时即要求执行可信认证,确保只有可信用户才能接入到安全网关,通过核验后才能够访问授权的应用。
在用户完成认证和核验并接入到安全网关之前,私有应用和安全网关自身都不会主动对外暴露任何服务接口,从而将之前直接开放到互联网的业务系统,收缩到内网隐藏在安全网关之后,实现应用隐身。
这是一种基于国产化操作系统新一代安全防御体系。
基于统信UOS,该方案可实现让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面内,从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。
零信任是一套整体体系和网络建设的理念,涉及身份体系、终端、网络、应用等一整套业务流程体系。统信软件携手多家UAPP成员,打造出一系列零信任解决方案,深化技术合作,挖掘商业场景,共建生态标准,抵御外部威胁,旨在为用户提供更先进的网络安全保障。
关于伙伴
虎符网络是一家零信任数据安全公司,成立于2019年底,以“重塑企业新安全”为目标,帮助政企构建新一代零信任数据安全防线,防止黑客盗数据、杜绝核心数据泄漏。
基于“聚焦零信任安全,构建身份网络,重塑办公新安全”的产品理念,虎符网络已推出“虎盾”、“虎影”系列产品,目前已成功应用于互联网、能源、政府、高校、环保、物流等行业头部客户。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!