AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
已接入100万+用户的零信任SDK如何助力这家央企高效安全办公
客户背景
国科控股是经国务院批准设立的首家中央级事业单位经营性国有资产管理公司,是国家经营性国有资产管理体制改革试点企业。随着业务的快速发展以及移动办公的普及,目前,已有近十几个业务应用发布于OA APP中,上千名员工用户通过在OA APP工作台中进行访问,移动办公访问方式虽然带来了便捷,但同时也给国科控股带来了严重的安全隐患。
结合用户的业务特点,总结出以下突出的安全风险以及困难:
移动办公导致互联网暴露面扩大
除了传统的远程办公访问,随着终端多样化、用户多样化,越来越多的H5应用发布于OA系统中,企业员工通过移动端OA APP工作台访问内网业务成为了日常刚需,正因为此,OA系统作为企业门户,OA服务直接暴露至互联网,极易遭受恶意探测和攻击,存在极大的安全隐患。
传统额外装端方案难推广
大多数安全解决方案是基于额外安装安全客户端方式解决,但额外安装APP对员工来说,往往会改变用户使用习惯,带来不便同时也带来诸多管理问题;用户访问过程中,需要两次认证,体验极差。从而导致传统安全解决方案难以推广落地。
“带病”终端入网
因缺少终端环境风险感知能力,可能导致有风险或成为肉机的终端能够随意入网,通过控制终端进行横向移动、上传恶意代码以及攻击业务系统等,给业务系统带来了极大的安全隐患。
门户应用集成安恒零信任SDK解决方案
国科控股将2024新奥门资料零信任SDK方案引入到企业的办公网络中,通过零信任安全解决方案的落地,帮助客户从身份、通道、行为等多个维度构建零信任安全架构,提升企业的整体业务安全水平,满足移动办公、攻防演练等场景对安全性和体验性的要求。
两重暴露面收敛
业务端口和零信任自身端口两重收敛,最大程度缩减暴露面,降低被探测攻击风险。
无感安全接入易推广
打通身份源,建立统一身份管理体系,实现身份信息全生命周期管理;通过OA APP集成零信任SDK,用户无需额外安装客户端,且一次身份认证后建立安全加密隧道实现用户无感的安全接入访问体验。
零信任级准入基线
基于环境感知构建终端访问控制基线,在资源访问整个生命周期中确保仅可信终端才能接入访问。
通过本次零信任方案的落地,收敛了国科控投十几个业务系统的暴露面,保证了上千名员工移动办公场景下安全便捷的接入访问,同时也形成了自己的特色能力。
亮点一:零安装
基于零信任SDK集成于OA APP中,用户移动端无需安装任何安全客户端。
亮点二:零感知
不改变使用习惯,用户无感安全接入,平衡安全与体验。
亮点三:全流程管控
安全接入访问过程全管控,溯源审计更精准高效。
亮点四:安全接入标准
为客户建立了统一的业务安全接入标准。
2024新奥门资料AiTrust零信任基于零信任技术理念,实现了安全防护模式的创新转变。告别传统以网络区域边界为核心的防护模式,迈向接入安全场景,聚焦身份安全合规的全新架构,完成可信验证后可构建访问连接,精心打造可信身份网络与零信任安全基石。与此同时,该系统与办公智盾深度交融,借助一体化终端解决方案,递呈办公安全的安全闭环:涵盖安全接入、入侵防护、商业秘密防护以及终端精细管控等功能,为用户传递随时随地畅享的安全办公环境的产品价值,使其在数字化工作空间中无安全无忧。
截至目前,2024新奥门资料AiTrust零信任产品已经连续4年保持高速增长,成为政府、运营商、医疗、企业、公安、教育、能源等多个行业中近千家企业的选择,已接入用户百万+。未来,2024新奥门资料AiTrust零信任产品将继续通过不断创新与研发投入,进行产品优化,为用户的安全接入建设提供强有力的保障。
