引言
随着5G、云计算、大数据、物联网等技术飞速发展,企业规模日益壮大,各大型企业靠OA、ERP、CRM等信息化手段管理企业的依赖性越来越强。但业务系统建设初期,各系统彼此独立,员工需要切换账号去访问不同的业务系统,可谓“苦多账号久矣”。且出差在外员工访问公司业务或连接公司内部环境,只能通过VPN,多人使用同一账号,难以支持多人同时访问资源的需求,一旦发生信息泄露等安全事件,溯源困难。这一切无形中增加了企业运营成本,不利于员工工作效率的提升,严重制约企业规模化发展。
01 大型企业面临的挑战
业务访问不方便:企业考虑自身业务安全,不敢将业务发布在公网或部署在云环境,人员办公地点受限
工具自身安全难以保证:VPN作为提供远程访问的工具,暴出的因VPN自身的0day漏洞,使得VPN自身成为黑客攻击途径,造成恶劣影响的安全事件
账号管理难:企业建设业务系统较多,各业务自有一套独立的账号密码,出于安全考虑,用户需在不同的业务系统使用不同的账号密码,记忆难度大,管理员运维工作量大
数据泄露难追溯:企业研发、设计、财务、人事等重要岗位人员,分别掌握如代码、设计图纸、财务报表、人员信息等各类敏感信息,作为企业的重要数据资产,一方面难以管控数据违规外泄,另一方面当发生数据外泄时追溯困难
02 易安联零信任解决方案
基于在大型企业多年的项目经验,易安联结合自身产品,推出基于统一身份管理的解决方案,方案具备但不限于以下能力:
多种服务形式:提供有端、无端或SDK集成的方案,满足远程访问的需求,用户无感访问业务,不改变使用习惯
暴露面收敛:业务上云场景下,易安联SDP产品在隐藏业务端口的同时,不暴露自身,仅合法用户使用合规终端设备才能访问业务,实现业务对外隐身,使攻击者无法接触业务,防范针对业务系统0day漏洞发起的攻击;
统一登录认证:既可对接第三方账号,又可将自身账号提供给第三方,避免人员数据库重复建设,关联系统间实现SSO,提升使用体验,减少企业建设成本。支持社交化认证方式,如钉钉、微信、企业微信扫码登录
安全工作空间:安全沙箱为用户提供数据隔离的安全工作空间,数据透明加密存储、水印、文件流转审批等策略,有效杜绝数据违规外泄,文件流出可溯源。
良好的用户交互:提供饼图、折线图等直观可视化的图表,可导出的定制化报告报表,便于安全运维人员梳理企业安全运行中出现的各类安全事件,进行总结、汇报。
03 方案特色与价值
安全性:满足合法用户远程访问的需求,对非法访问者隐藏业务的同时,隐藏SDP自身,保证业务安全及自身安全
体验好:多样化的服务能力,满足不同业务形态的厂商进行能力集成。SSO(单点登录)一套账密访问所有业务,降低使用者多账号记忆难度,社交化扫码登录方式免去输入账密、频繁改密的麻烦
数据防泄漏:安全沙箱提供数据防泄漏的功能,杜绝违规外流,文件流转可追溯
交互体验好:多样化、可定制、可导出的报告报表,便于事件溯源、经验总结
04 易安联零信任行业客户
▶中核华兴、中核二二、中核二三
奇瑞汽车、河南郑州投资集团、中电14所◀
°°°°°°
公司信仰:做价值的贡献者
公司愿景:让连接更值得信任
公司目标:成为零信任安全领导者
易安联简介
江苏易安联网络技术有限公司(www.enlink.top,以下简称易安联)是专业从事网络安全产品的研发与销售的高新技术企业,是行业内领先的“零信任”解决方案提供商。公司总部位于南京市雨花台区,人员规模超百人,目前国内设立北京、山东、安徽等地的办事处。
易安联在零信任领域深耕多年,围绕应用访问安全领域共发布6款零信任系列产品——EnSDP(零信任安界防护平台)、EnCASB(零信任云应用安全接入平台)、EnBox(零信任安全工作空间)、EnSight(零信任安全态势感知平台)、EnIAM(零信任身份管理平台)及EnAPI(零信任数据交换网关),目前客户数已达数百家,客户类型包括高校、军工研究所、能源企业、运营商、金融企业等,期间为企业级云端应用访问漏洞所产生的风险预防近百起,致力于成为零信任安全领导者。