行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

引言

随着5G、云计算、大数据、物联网等技术飞速发展,企业规模日益壮大,各大型企业靠OA、ERP、CRM等信息化手段管理企业的依赖性越来越强。但业务系统建设初期,各系统彼此独立,员工需要切换账号去访问不同的业务系统,可谓“苦多账号久矣”。且出差在外员工访问公司业务或连接公司内部环境,只能通过VPN,多人使用同一账号,难以支持多人同时访问资源的需求,一旦发生信息泄露等安全事件,溯源困难。这一切无形中增加了企业运营成本,不利于员工工作效率的提升,严重制约企业规模化发展。

 

01 大型企业面临的挑战

 

业务访问不方便:企业考虑自身业务安全,不敢将业务发布在公网或部署在云环境,人员办公地点受限

 

工具自身安全难以保证:VPN作为提供远程访问的工具,暴出的因VPN自身的0day漏洞,使得VPN自身成为黑客攻击途径,造成恶劣影响的安全事件

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

 

账号管理难:企业建设业务系统较多,各业务自有一套独立的账号密码,出于安全考虑,用户需在不同的业务系统使用不同的账号密码,记忆难度大,管理员运维工作量大

 

数据泄露难追溯:企业研发、设计、财务、人事等重要岗位人员,分别掌握如代码、设计图纸、财务报表、人员信息等各类敏感信息,作为企业的重要数据资产,一方面难以管控数据违规外泄,另一方面当发生数据外泄时追溯困难

 

 

 

02 易安联零信任解决方案

 

基于在大型企业多年的项目经验,易安联结合自身产品,推出基于统一身份管理的解决方案,方案具备但不限于以下能力:

 

多种服务形式:提供有端、无端或SDK集成的方案,满足远程访问的需求,用户无感访问业务,不改变使用习惯

 

暴露面收敛:业务上云场景下,易安联SDP产品在隐藏业务端口的同时,不暴露自身,仅合法用户使用合规终端设备才能访问业务,实现业务对外隐身,使攻击者无法接触业务,防范针对业务系统0day漏洞发起的攻击;

 

统一登录认证:既可对接第三方账号,又可将自身账号提供给第三方,避免人员数据库重复建设,关联系统间实现SSO,提升使用体验,减少企业建设成本。支持社交化认证方式,如钉钉、微信、企业微信扫码登录

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

安全工作空间:安全沙箱为用户提供数据隔离的安全工作空间,数据透明加密存储、水印、文件流转审批等策略,有效杜绝数据违规外泄,文件流出可溯源。

 

良好的用户交互:提供饼图、折线图等直观可视化的图表,可导出的定制化报告报表,便于安全运维人员梳理企业安全运行中出现的各类安全事件,进行总结、汇报。

 

03 方案特色与价值

 

安全性:满足合法用户远程访问的需求,对非法访问者隐藏业务的同时,隐藏SDP自身,保证业务安全及自身安全

 

体验好:多样化的服务能力,满足不同业务形态的厂商进行能力集成。SSO(单点登录)一套账密访问所有业务,降低使用者多账号记忆难度,社交化扫码登录方式免去输入账密、频繁改密的麻烦

 

数据防泄漏:安全沙箱提供数据防泄漏的功能,杜绝违规外流,文件流转可追溯

 

交互体验好:多样化、可定制、可导出的报告报表,便于事件溯源、经验总结

 

 

04 易安联零信任行业客户

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

▶中核华兴、中核二二、中核二三

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

   

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

奇瑞汽车、河南郑州投资集团、中电14所◀

 

°°°°°°

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

公司信仰:做价值的贡献者

公司愿景:让连接更值得信任‍

公司目标:成为零信任安全领导者

易安联简介

江苏易安联网络技术有限公司(www.enlink.top,以下简称易安联)是专业从事网络安全产品的研发与销售的高新技术企业,是行业内领先的“零信任”解决方案提供商。公司总部位于南京市雨花台区,人员规模超百人,目前国内设立北京、山东、安徽等地的办事处。

 

易安联在零信任领域深耕多年,围绕应用访问安全领域共发布6款零信任系列产品——EnSDP(零信任安界防护平台)、EnCASB(零信任云应用安全接入平台)、EnBox(零信任安全工作空间)、EnSight(零信任安全态势感知平台)、EnIAM(零信任身份管理平台)及EnAPI(零信任数据交换网关),目前客户数已达数百家,客户类型包括高校、军工研究所、能源企业、运营商、金融企业等,期间为企业级云端应用访问漏洞所产生的风险预防近百起,致力于成为零信任安全领导者。

 

上一篇:VMware16Pro中安装的MacOS11.13禁用系统完整性保护(rootless)


下一篇:MacOSX 上的 Rootless机制 系统集成保护(System Integrity Protection)