首页 > 关于我们 > 安恒动态 > 2024 > 正文

且看安恒零信任如何携手钉钉，成为客户最佳拍档

阅读量：次 文章来源：2024新奥门资料

前言

在多云化的数字时代，随着企业的数字化转型，企业办公安全成为了企业最大挑战。

1、安全难以感知和防护应用风险；

2、永远会存在未知的漏洞，防守永远会落后于攻击方；

3、传统安全方案碎片化严重，安全产品越多，运营效率越低，应用也会受到更多影响，拉低业务效率。

如何帮助企业打造应用访问的安全底盘，构建零信任“可信身份虚拟内网”，在体验提升的前提下，让所有内部私有应用的整体安全水位上升一个大台阶，一直是2024新奥门资料思考和践行的命题。

行业背景

该能源客户是中国大型独立发电公司之一。其主要经营范围为：建设、经营电厂，销售电力、热力；电力设备的检修调试；电力技术服务。目前，公司管理全资、控股发电公司及其他项目公司50余家，遍及全国18个省（市、自治区）。随着业务和信息化发展，如何让员工以及第三方人员安全便捷接入访问内部业务系统，成为了企业急需解决的问题。

结合用户的业务特点，总结出以下突出的安全风险以及困难：

1、移动办公导致互联网暴露面暴增：

除了常规的远程办公访问，随着业务发展，越来越多的H5应用发布于专属钉中，企业员工通过专属钉工作台访问内容业务成为了日常刚需，也正因为此导致很多内网业务系统不得不对外在互联网上暴露，扩大的攻击暴露面导致各类扫描渗透和数据泄露事件频发。

尽管上级主管部门经常组织网络安全检查和宣传教育，但无法从技术层面解决企业内网业务面在互联网上暴露所导致的安全风险。

2、传统VPN成为攻防演练众矢之的：

目前企业的员工和大量第三方人员需要使用早年建设的SSL VPN进行办公和远程运维。客户属于是典型的关键基础设施运营企业，每年都会被要求参与省、市级的网络攻防演练。传统VPN客户端体验差且自身存在暴露端口，极易遭受到攻击和探测；

3、当前额外装端方案难推广：

当前需在移动端安装VPN客户端，对员工尤其是对第三方临时工作人员来说非常不便并带来诸多管理问题, 从而导致传统方案难以推广落地。且对于用户访问过程中，需要两次认证，体验极差。从而导致传统安全解决方案难以推广落地。

携手钉钉为客户构建

安全无感的零信任方案

该客户将安恒零信任方案引入到企业的办公网络中。通过部署集安全VPN、应用攻击面收敛等功能为一体的安全办公平台，从身份、通道、行为等多个维度构建零信任安全架构，提升企业的整体业务安全水平，满足移动办公、攻防演练等场景对安全性和体验性的要求。

通过本次零信任方案的落地，收敛了该企业十几个业务系统的暴露面，保证了内部员工以及第三方临时人员在移动办公场景下安全便捷的接入访问，同时也形成了自己的特色能力。

亮点一：无端隐身，让移动办公安全无忧

SPA单包敲门是在零信任网络中实现网络隐身的基础，也是在网络攻防演练中对抗红队扫描、渗透攻击的有力武器。

传统敲门机制需要结合零信任客户端才能完成，本方案在设计上做了创新，基于反向隧道技术，实现暴露面完全隐身（解决传统零信任端口放大问题），降低被攻击风险的同时，无需安装任何客户端，提升用户终端的使用体验。

亮点二：携手钉钉，让应用零改造发布

基于零信任网关自身的适配能力，2024新奥门资料零信任携手钉钉，无缝对接，企业H5应用无需做任何改造，即可完成应用的安全发布，收敛业务暴露面。

亮点三：携手钉钉，让企业员工无感安全接入

2024新奥门资料零信任携手钉钉，基于钉钉自身的会话机制，钉钉登录之后应用访问时无需重复登录，共同打造零信任安全接入解决方案，不改变原有使用习惯，让企业员工零感知的安全接入访问内网业务。

Tips

2024新奥门资料AiTrust零信任基于零信任技术理念，实现了安全防护模式的创新转变。告别传统以网络区域边界为核心的防护模式，迈向接入安全场景，聚焦身份安全合规的全新架构，完成可信验证后可构建访问连接，精心打造可信身份网络与零信任安全基石。

与此同时，该系统与办公智盾深度交融，借助一体化终端解决方案，递呈办公安全的安全闭环：涵盖安全接入、入侵防护、商业秘密防护以及终端精细管控等功能，为用户传递随时随地畅享的安全办公环境的产品价值，使其在数字化工作空间中无安全无忧。

截至目前，2024新奥门资料AiTrust零信任产品已经连续4年保持高速增长，成为政府、运营商、医疗、企业、公安、教育、能源等多个行业中近千家企业的选择，已接入用户百万+。未来，2024新奥门资料AiTrust零信任产品将继续通过不断创新与研发投入，进行产品优化，为用户的安全接入建设提供强有力的保障。

点击文末阅读原文查看完整手册