云山雾隐 端隐SDP

网络边界重构,核心数据防泄漏

云山雾隐

网络边界重构,核心数据防泄漏的现状

从“有边界”向“无边界”转变

我们的办公场所、IT设备、网络架构以及人员架构都呈现出无边界化,自有服务与第三方服务交织在一起,边界越来越模糊,这种无边界化随时随地的访问需求导致安全边界难以界定,同时接入人员与设备的多样性导致攻击面大幅增加。

内部员工泄漏机密

在非授权访问、员工无意犯错等情况下,“合法用户”非法访问特定的业务和数据资源后,造成数据中心内部数据泄漏,甚至可能发生内部员工“获取”管理员权限,导致更大范围、更高级别的数据中心灾难性事故。

数据泄漏成本飙升

2020年 7月,IBM Security 发布《2020年数据泄露成本报告》,揭示数据泄露事件给企业造成的平均成本为 386万美元,特大型数据泄露事件的成本飙升数百万美元。

现有解决方案的缺陷

传统企业网络架构,以物理存在的网络环境建立一层边界。通过防火墙、IPS、WAF 等一层层防护。

  • 传统的网络安全边界降低了数据流通性,限制了业务效率。
  • 在应用数据调用场景下,接口开放混乱,调用过程中缺失身份鉴权和权限验证的安全验证手段。
联系我们

端隐SDP的方案

端隐SDP产品能够保证业务在线的情况下,将业务系统“隐藏”起来,只有SDP客户端可以正常访问,明显缩小攻击面。基于用户认证和策略管理保证访问的安全可信,使员工可以在互联网安全访问内网OA系统和其他应用,打破传统网络边界限制。默认情况下不信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础;通过多因素验证登录访问,对员工的安全防御意识进行补充防御,防止社工、弱口令爆破等攻击手段。

Peter是财务应用系统的数据库管理员,负责调整数据库SQL查询以改善应用性能,他通过防火墙开放数据库端口,并且使用SQL浏览工具连接数据库来完成优化计划。但是数据库端口对外开放,恶意的自动机器人会发现开放端口,并且尝试暴力破解管理员密码。端隐SDP将数据库端口进行隐藏实现网络隐身,只有通过单包授权(SPA)验证的设备才可以访问,在一定程度上降低被攻击的风险。

方案价值

冲破物理边界,业务更加灵活

以身份为基石的逻辑边界,将用户、设备和应用程序组合作为访问主体,对其进行身份验证和安全监测。在不同等级的网络区域边界设置访问控制规则,实现资源在哪里,网络边界就在哪里。

隔离数据,监控用户行为

保证数据在互联网、办公网、生产网等不同区域之间安全流通的同时,隔离企业数据与个人数据,管控员工在终端的操作行为,禁止违规行为,有效阻断扫描、嗅探、攻击流量,避免资产暴露。

自动化技术,降低数据泄漏成本

通过完全部署安全自动化技术,企业响应数据泄露所需的时间大幅缩短,这是降低数据泄露成本的一个关键因素。

立即试用