9月11日-17日是“2023國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展網(wǎng)絡(luò)安全成果案例征集活動(dòng)。互聯(lián)網(wǎng)企業(yè)積極參與，從“反詐”“個(gè)人隱私保護(hù)”“數(shù)據(jù)安全”“風(fēng)險(xiǎn)評(píng)估”“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)”“新技術(shù) 新應(yīng)用的網(wǎng)絡(luò)安全”等方面，多角度、多層面、多形式地分享了網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

網(wǎng)宿科技股份有限公司

某智能云客服服務(wù)提供商基于網(wǎng)宿安達(dá)SecureLink的零信任安全實(shí)踐

網(wǎng)宿零信任控制平臺(tái)對(duì)終端、云端、源端、安全網(wǎng)關(guān)等多維度數(shù)據(jù)分析，實(shí)現(xiàn)安全風(fēng)險(xiǎn)感知，有效緩解外部攻擊和內(nèi)部威脅。同時(shí)，基于零信任打造數(shù)據(jù)分級(jí)保護(hù)，有效解決數(shù)據(jù)泄露風(fēng)險(xiǎn)，助力公司業(yè)務(wù)運(yùn)營管理效率提升至少20%。

關(guān)鍵挑戰(zhàn)

1）VPN 0day漏洞頻發(fā)，網(wǎng)絡(luò)流量缺乏安全感知，導(dǎo)致數(shù)據(jù)被非法竊取

客戶使用第三方開源VPN軟件出現(xiàn)0day安全漏洞，攻擊者通過該漏洞可任意添加用戶，惡意侵入內(nèi)網(wǎng)后，不斷發(fā)起掃描探測，由于缺乏對(duì)遠(yuǎn)程接入訪問流量的安全監(jiān)測及阻斷，攻擊者在發(fā)現(xiàn)部分服務(wù)器的系統(tǒng)漏洞后，非法獲取到Root權(quán)限并執(zhí)行腳本命令獲取企業(yè)數(shù)據(jù)。

2）數(shù)據(jù)分級(jí)保護(hù)缺失，內(nèi)部員工對(duì)數(shù)據(jù)的惡意竊取

在遠(yuǎn)程辦公過程中，企業(yè)的業(yè)務(wù)數(shù)據(jù)在不同的人員、設(shè)備之間頻繁流動(dòng)，數(shù)據(jù)面臨在員工個(gè)人終端留存的問題，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。由于缺乏外發(fā)安全審計(jì)，很難進(jìn)行數(shù)據(jù)泄露的溯源，針對(duì)不同級(jí)別的數(shù)據(jù)實(shí)施不同的安全防護(hù)手段，成為一道難題。

技術(shù)解決方案

1）ZTNA+EDR，實(shí)現(xiàn)網(wǎng)絡(luò)流量安全感知

網(wǎng)宿零信任以身份安全及終端安全作為訪問控制的基礎(chǔ)，確保合法用戶在合規(guī)設(shè)備上發(fā)起訪問，在被允許訪問敏感信息或系統(tǒng)之前，所有流量都需要經(jīng)過仔細(xì)的審查，以防止攻擊者利用認(rèn)證與授權(quán)上的漏洞，去訪問目標(biāo)網(wǎng)絡(luò)。

2）XDLP+安全工作空間，實(shí)現(xiàn)基于零信任的數(shù)據(jù)分級(jí)保護(hù)

用戶對(duì)數(shù)據(jù)資產(chǎn)的訪問經(jīng)過SDP授權(quán)后，通過網(wǎng)宿零信任構(gòu)建安全工作空間，限制涉密數(shù)據(jù)僅能在公司派發(fā)電腦的安全工作空間內(nèi)存放及使用，通過安全防護(hù)手段杜絕文件泄露。