云山雾隐 端隐SDP

互联网

云山雾隐

背景

随着互联网企业应用系统的不断增多,信息化管理成本也在迅速增加,尤其是在公司快速扩张人员、组织架构快速调整的阶段,多账号、多系统、多应用、多场景、多设备以及人员和组织架构的多变动导致企业在账号、权限管理方面需要花费大量精力且引入了极大的安全风险。

互联网行业用户规模及覆盖范围广,拥有大量敏感的个人信息及高价值的数据资产,包括用户个人信息、源代码、财务数据、核心知识产权等商业机密,这些都是互联网企业的核心竞争力所在,一旦发生数据泄露,企业往往会失去大量用户同时面临声誉甚至生存危机,因此需要极高的安全保障。

突如其来的全球疫情,给远程办公、开发测试及运维等远程访问业务开展按下了加速键,远程访问常态化打破了传统的网络安全边界,亟需全新的适用于新型IT环境的安全访问控制体系,以应对日益严峻的网络安全形势。

面临问题

业务形态复杂多样,接入角色多样化,跨账号、跨应用访问频繁,缺乏统一管理和配置,需要帐号体系共建互通;

应用系统多样,需要对公司内的应用统一进行安全收口,通过灵活的认证服务及权限服务满足不同应用系统的身份认证及权限管理需要;

组织架构复杂,人员和设备数量巨大且变动频繁,需要更灵活便捷的授权工具,支持人员入职、离职、调岗等帐号权限动态配置的灵活细粒度授权管理;

办公环境&接入终端复杂化,远程办公、移动办公、跨国办公已然成为互联网行业趋势,未知随意的办公环境以及大量未经认证的个人设备接入企业内网将会给企业造成巨大的风险;

已有的安全解决方案如企业VPN,缺乏身份验证和访问控制,易掉线,连接慢,稳定性和访问体验差,难以应对远程办公的安全需求;

互联网业务非常依赖云服务,业务上云导致端口暴露,易遭受外部网络攻击,数据泄露风险增加。

解决方案

端隐SDP帮助互联网企业建立高安全性网络架构,在边界防护、入侵防范、通信传输、身份鉴别、数据保密等方面,更细粒度地保障业务系统的边界安全。

远程办公

构筑一个稳定的公用网络,并建立一个快速、安全的连接通道,该通道为企业日常办公提供全方位支持,如线上沟通、协同办公、云存储、在线文档编辑、远程会议、访问局域网服务器、数据库等。

远程运维系统

互联网公司的开发环境因涉及敏感代码,集成到端隐安全网关后,经过零信任认证后登录使用,实现数据不出公司。开发人员需要访问IaaS资源,用于开发、测试和部署工作,需要一套运维系统在出现异常情况时自动化处理。因此,在安全性和合规性的需求下,组织对系统访问行为必须是可视而且可控的。

边界安全

端隐SDP将企业的“公有云”、“私有云”和本地应用收敛于一处,统一工作入口,可持续地对用户的访问行为进行信任评估,动态控制和调整用户访问权限,构建端到端的安全访问新边界。