墻高池深并不意味著絕對的安全,很多網(wǎng)絡(luò)攻擊其實是光明正大的從“大門”溜達(dá)進(jìn)去的,而打開這扇門的可能就是“遠(yuǎn)程運維”。
資產(chǎn)暴露增多
疫情之下,在線教育、線上交易、遠(yuǎn)程辦公等更為普遍,但同時也導(dǎo)致數(shù)字資產(chǎn)暴露面激增,主機(jī)、IP、網(wǎng)站、公眾號、小程序、源代碼、數(shù)據(jù)等資產(chǎn),都可能因為漏洞、弱口令、敏感端口、數(shù)據(jù)泄露等安全隱患信息形成新風(fēng)險。
全程無法跟蹤
在針對核心數(shù)據(jù)庫、服務(wù)器、存儲、機(jī)密文檔的遠(yuǎn)程訪問和運維管理中,存在事前身份不確定、授權(quán)不清晰,事中操作不透明、過程不可控,事后結(jié)果無法審計、責(zé)任不明確等問題,最終導(dǎo)致整體業(yè)務(wù)及IT運維工作面臨安全風(fēng)險。
病毒乘虛而入
遠(yuǎn)程運維不僅在網(wǎng)絡(luò)傳輸過程中存在被不法分子篡改、盜取的風(fēng)險,更有可能因為終端感染病毒,將惡意代碼傳播回公司內(nèi)網(wǎng)的風(fēng)險,這包括了管理員以及第三方外包服務(wù)人員的終端。
說一千道一萬,對各種風(fēng)險的擔(dān)憂,就是對遠(yuǎn)程運維方式上的不信任。那么,何以為解?
“零信任+堡壘機(jī)”確保遠(yuǎn)程運維安全
零信任以“不信任”為原則的安全策略,主張默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備和系統(tǒng)。而在愈加紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境下,遠(yuǎn)程運維更需要“從零做起”,基于認(rèn)證以及授權(quán),來重構(gòu)訪問控制的信任基礎(chǔ)。
圖:亞信安全零信任遠(yuǎn)程運維解決方案
針對疫情之下遠(yuǎn)程運維的安全需求,亞信安全推出了零信任遠(yuǎn)程運維解決方案,以信磐堡壘機(jī)AISIFORT(簡稱堡壘機(jī))為“體”,以信磐零信任訪問控制系統(tǒng)(簡稱SDP)為“魂”,集夢蝶文件防病毒引擎之力,舉防繞行之策,構(gòu)建起遠(yuǎn)程運維的新安全防線。
其中,亞信安全SDP包括零信任客戶端、控制中心、信任評估中心、零信任網(wǎng)關(guān),共同構(gòu)成了主體安全管理、安全訪問控制、用戶統(tǒng)一門戶、可視運維審計等核心能力。
圖:亞信安全SDP核心能力
而提升遠(yuǎn)程運維安全能力的另一項“標(biāo)配”技術(shù),則是堡壘機(jī),它可以多面記錄運維人員的操作行為,為事件追溯和事故分析提供依據(jù),能夠阻斷高危命令的執(zhí)行并及時切斷惡意或越權(quán)的運維連接。此外,堡壘機(jī)還引入雙因子認(rèn)證機(jī)制,通過短信認(rèn)證、動態(tài)令牌等技術(shù),控制賬號密碼泄露風(fēng)險,防止運維人員身份冒用和復(fù)用。
圖:亞信安全堡壘機(jī)核心能力
三大能力回應(yīng)“靈魂三問”
零信任遠(yuǎn)程運維一體化
堡壘機(jī)+SDP深度聯(lián)動,滿足了互聯(lián)網(wǎng)環(huán)境或跨網(wǎng)絡(luò)環(huán)境下對企業(yè)內(nèi)部資產(chǎn)進(jìn)行遠(yuǎn)程運維的需求。首先,SDP的網(wǎng)絡(luò)隱身技術(shù),減少了數(shù)字資產(chǎn)的暴露面。其次,通過持續(xù)信任評估,將顆粒度細(xì)化到每一次的訪問請求,防止越過堡壘機(jī)訪問其他資產(chǎn)行為。最后,通過打通堡壘機(jī)和SDP的身份認(rèn)證策略,“一客戶端一賬戶”,既滿足身份認(rèn)證集中管理與審計的統(tǒng)一,更可發(fā)揮堡壘機(jī)內(nèi)置WAF、抗DDOS、防繞行、安全網(wǎng)盤模塊,降低因外部攻擊、病毒文件、越權(quán)訪問等導(dǎo)致的安全風(fēng)險。
圖:零信任遠(yuǎn)程運維場景
主機(jī)防繞行
在運維管理過程中,終端直連資產(chǎn)、內(nèi)部跳轉(zhuǎn)時有發(fā)生,導(dǎo)致整個運維過程無法管控與審計,帶來安全隱患。而堡壘機(jī)的防繞行模塊可以通過資產(chǎn)掃描,發(fā)現(xiàn)內(nèi)部未納管資產(chǎn),通過一鍵下發(fā)防繞行Agent,將資產(chǎn)的登錄進(jìn)行管控,對未授權(quán)登錄、異常IP訪問進(jìn)行攔截告警,對敏感資產(chǎn)的訪問進(jìn)行二次認(rèn)證,解決因直連和內(nèi)部跳轉(zhuǎn)等導(dǎo)致的安全隱患。同時,防繞行Agent支持資產(chǎn)在線監(jiān)測、基礎(chǔ)信息采集及補(bǔ)全,提供更方便、更省心的資產(chǎn)管理服務(wù)。
圖:主機(jī)防繞行場景
運維文件安全
在管理員或第三方運維人員終端不可控的前提下,方案中的安全網(wǎng)盤功能,通過給運維人員在堡壘機(jī)上開通一個可擴(kuò)產(chǎn)空間的個人網(wǎng)盤,限制運維人員通過文件傳輸協(xié)議、命令上傳文件,同時通過集成夢蝶防病毒引擎,對文件進(jìn)行病毒檢測,有效的防止病毒文件擴(kuò)散風(fēng)險。
圖:運維文件安全示意圖
同心抗疫,勇于擔(dān)當(dāng)!作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全廠商,亞信安全將持續(xù)通過零信任等創(chuàng)新技術(shù),助力廣大用戶“輕裝上陣”,共同解決因網(wǎng)絡(luò)環(huán)境、終端設(shè)備、辦公場景變化而導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險問題,與用戶一起科技抗疫,共筑安全防線。
亞信安全零信任遠(yuǎn)程運維解決方案核心能力點回顧:
?
網(wǎng)絡(luò)隱身收斂被攻擊暴露面;
?
權(quán)限最小化控制細(xì)粒度訪問;
?
持續(xù)信任評估確保安全連接;
?
“一客戶端一賬戶”實現(xiàn)快捷運維;
?
主機(jī)防繞行杜絕繞行安全隱患;
?
運維文件防病毒禁毒乘虛而入;
?
多重安全防護(hù)策略抵御非法攻擊。
-
2022-09-06
4409
-
網(wǎng)絡(luò)巨頭思科遭數(shù)據(jù)勒索:VPN訪問權(quán)限被......
2022-08-14
3475
-
2022-07-12
3228
-
護(hù)航產(chǎn)業(yè)互聯(lián),安全數(shù)字世界
2022-05-29
1381
-
2022-04-29
3056
-
2022-04-02
4253
-
2022-03-24
3359
-
2022-03-10
3382
-
俄羅斯核研究所被攻擊影響達(dá)40,000多......
2022-03-02
2976
-
高性能數(shù)據(jù)中心光纖產(chǎn)品解決方案-同方布線
2022-02-28
3262
熱門產(chǎn)品
交換路由
FW/ACG
布線材料
域.學(xué)院
購買咨詢
020-6107 3301
(周一至周六 9:00-18:00)
解決方案
網(wǎng)絡(luò)解決方案
安全解決方案
綜合布線解決方案
服務(wù)解決方案
