接入人员和设备的多样性增加
任意人员、任意设备从任意时间、任意地点、任意场景访问任意业务。接入人员的身份和权限管理混乱,弱密码屡禁不止;接入设备的安全性参差不齐,会带来极大的风险。
企业资源暴露程度大幅增加
公有云上的网站服务器与内网应用程序服务器通信后,应用程序服务器检索获得内网数据,返回给网站服务器。资源信息基础设施与应用服务之间的关系越复杂,引入的系统风险越高。
数据泄露和滥用风险大幅增加
数据频繁流动导致原本只能存放于企业数据中心的数据也会留存在员工的终端设备;数据移动增加了数据“意外”泄露的风险,安全措施相对较弱的智能手机也会对企业数据的机密性造成威胁。
传统远程办公,多数企业是采购VPN,但VPN方案已经越来越无法满足当前安全和效率需求,并暴露出来一些先天的缺陷。
职场内部,传统安全架构下内部系统完全暴露在企业职场办公网络,一旦员工办公终端设备被植入木马或者未知威胁的恶意代码,攻击者可以直接进行企业内网扫描和横向移动,快速掌握企业内网的所有数字资产。
职场外部,员工所处的网络环境安全无法保障,BYOD的流行使得员工访问企业内部系统的终端设备不再安全可靠。
端隐SDP网关具备隐身功能,保护业务系统不在外网暴露,而员工可以使用端隐SDP访问端通过加密隧道远程访问内网资源,同时根据端隐SDP安全控制中心的安全策略进行细粒度按需授权。
Grace在公司总部的销售部门工作,她拜访客户时需要通过销售系统远程查看重点客户的资料。该系统部署在企业内网,在外地无法访问,端隐SDP可以为Grace提供安全的远程访问,同时防止恶意软件侵入。
任意时间办公
加班已经成为现在企业员工面临的普遍现象,长时间在办公室工作,工作效率低,端隐SDP让员工更灵活地安排工作和生活时间。
任意地点办公
让员工可以在任何有网络接入的地点工作,实现与办公室员工的无缝协作,这使他们能在高效工作的同时,更自由地安排出行或照顾家庭需要。
任意设备办公
当员工休假在家、出差等无法立即用到办公室电脑,就可以利用身边的联网设备随时办公,甚至外出只需要携带手机就可以完成应急的工作。
增强对企业应用和数据的保护
在实施“按需受控访问”的基础上,有效整合数据加密、网络分段、数据防泄露等技术,保护应用资源在网络中的传输和存储,并优先保护高价值资源。
大面积减少攻击暴露面
用户通过访问认证之前,资源对用户隐身;用户通过访问认证和之后,零信任架构也将阻止用户漫游到未经授权的区域。零信任思维从根本上降低了外部(互联网)和内部(内部威胁)的攻击面。
构建更安全的远程办公网络
通过实施“从不信任并始终验证”,不同类型用户只能按照预先确定的信任级别,访问预先申请的企业资源,阻止企业内部“漫游”情况。