DCN网络作为运营商内部数据网络,承载了运营商各种核心业务系统及办公系统。随着计算机技术和互联网技术的发展,新的网络威胁不断出现,这对DCN网络的安全稳定运行提出了更高的要求。
DCN 网络内部安全风险分析
目前,运营商DCN网络主要面临以下安全问题:
1. 非法接入
外来用户随意接入内网,可能导致敏感数据泄露、网络及业务系统遭到破环。
2. 内外网互联带来的数据安全问题
缺乏有效手段发现并阻止个人用户私自接入互联网等外联行为,存在数据泄密的风险。
3. DCN 网络信息暴露面大
办公、经营、运维等多场景IP地址混用,接入终端的业务访问权限超过实际权限范围,缺少有效权限控制机制,网络信息暴露面较大。
4. 内部业务系统无统一安全管控手段,业务管理信息化水平不高
很多外部合作伙伴及第三方外部人员也需要访问内部业务,面对内外网需同时访问的情况,用户无法有效进行内外网访问权限的管理和控制,业务管理信息化水平不高,泄密风险有所升高。
5. 缺乏 DCN 网络威胁检测处置能力
对内部攻击没有有效的监测阻断措施,存在安全风险。
零信任架构与
深信服精益信任安全解决方案
单独靠堆砌传统的安全产品难以一站式解决上述安全问题,但通过零信任架构,便可以实现基于设备、用户的动态访问控制和行为感知策略,通过统一访问控制与权限体系能够帮助运营商用户解决DCN网络存在的安全管控难题,提升信息化管理水平。
1. 零信任的发展
零信任安全(或零信任网络、零信任架构、零信任)一词最早出现在2010年,由IT和安全分析机构Forrester的首席分析师约翰金德维提出。在2011年到2017年之间,谷歌在自身企业内网进行零信任实践并成功落地。2017年开始,业界厂商大力跟进,包括思科、微软、亚马逊等等。2018年至今,中央部委、国家机关、中大型企业开始探索实践零信任安全架构。
2. 从零信任到精益信任
随着移动化发展、业务云化,以及用户对数据安全加大重视,运营商DCN网络边界越来越模糊,已不存在绝对的可信区域(内部≠可信),需要构建基于零信任网络架构的安全体系。
深信服的精益信任安全解决方案是基于零信任网络架构和理念构建的一整套安全解决方案。方案以aTrust精益信任平台为中心,通过基于身份的最小权限化,有效缩小数据暴露面,通过动态的权限控制和访问策略,有效解决数字化转型过程中的内部威胁,发现安全风险,并能灵活适配运营商数字化转型下的移动化和云化趋势。
深信服精益信任安全解决方案
如何满足运营商 DCN 网络常见安全需求?
为解决DCN网络存在的安全管控问题,深信服从用户安全、终端安全、链路安全三大方面构建了基于零信任架构的精益信任安全解决方案。深信服精益信任安全解决方案如何满足运营商用户关于DCN网络的常见安全需求?请看如下分解。
1. 如何满足远程办公安全需求?
方案可支持纯Web化无感知访问,用户无需安装任何插件,通过浏览器访问业务系统域名即可轻松接入。
可通过aTrust客户端对用户终端进行环境检测持续评估,可根据不同敏感度的业务系统,为不同的用户设置不同的安全基线规则,对终端环境、用户身份进行全生命周期的检测评估。
方案支持配置仅可信应用进程访问资源的功能,有效防止木马入侵终端攻击业务服务器。
2. 如何满足 DCN 网络内部安全管理需求?
基于流量身份化实现先认证、再连接,强制所有访问都必须经过认证、授权和加密,保护业务系统的安全,实现业务准入功能。
可提供权限基线梳理工具,做到访问请求的精准化、颗粒化控制,保护内网安全。
通过aTrust平台可*问网关的动态访问策略来强制执行设定的安全基线,实现信任最小化。
方案拥有灰度处置功能,当指定用户不满足安全基线策略时,可通过二次认证或告警进行“补救”,实现灰度处置。
3. 如何满足统一内外网访问控制需求?
不管用户从任何时间、任何地点、任何网络接入访问时,都要接受aTrust平台的访问控制,实现了“接入方式千万种,权限体系仅一套”,有效提升业务管理信息化水平。
aTrust平台本身作为数据访问的安全基线中心,可以不断集成外部安全能力,对接风险评估体系,实现安全和策略的统一管控。
4. 如何处置 DCN 网络安全威胁?
对态势感知以及其它安全设备识别出的“灰流量”提供灰度处置手段,让安全不再非黑即白,从灰流量不敢阻断(记录并放行),到有效防护未知威胁。
深信服精益信任安全解决方案是从信息安全管理视角出发,围绕安全稽查和安全管理两大工作,帮助运营商在数字化转型过程中做好安全稽查,发现安全风险,规范员工行为,并能灵活适配数字化转型下的移动化和云化趋势,可以一站式解决运营商DCN网络存在的非法接入、内外网互联风险、DCN网络信息暴露面大、业务管理信息化水平不高、DCN网络缺乏威胁检测处置能力等各类问题。
当前,运营商业务支撑系统云化与中台正不断被加速改造,运营商的安全建设正从传统的边界防御向云端安全与终端安全延伸,从网络安全向数据安全、应用安全延伸。对此,深信服凭借深耕运营商行业领域多年经验,深度结合行业发展趋势,提出了“可信接入、立体防护、全网感知、集中管控”的安全理念,以助力运营商构建新一代安全架构,为运营商信息化发展保驾护航。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
