据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。
此事件再次为远程办公场景化的网络安全防护敲响警钟。后疫情时代,如何确保远程办公接入达到可控、有效、安全?远程接入成为黑客突破的重灾区,将如何破局?
零信任安全架构几乎为远程办公接入安全的“救星”。任子行智行零信任远程接入安全防护解决方案,采用SDP技术架构,以安全浏览器的方式将认证客户端与Web应用访问工具相结合,在实践零信任核心安全理念的同时为用户带来了方便快捷的使用体验。这种“轻量级”的实施方案,有助于企业快速落地零信任安全模型,使得零信任访问控制系统成为企业安全防护架构中最基础的防护设施。
任子行智行零信任远程接入解决方案技术优势
一、基于七层应用隧道技术,可完美替换传统VPN
1.覆盖的安全能力更全面,理念更先进,拥有更强的身份认证和细粒度访问控制能力。
2.适用场景更多,不局限于网络远程访问,企业内网零信任安全访问也可以做到。
3.因只需要通过浏览器快速发布,则可实现快速扩容,对网络链路质量要求没有VPN严格。
二、让企业应用彻底“隐身”,将攻击暴露面降至最低
1.零信任网关可以将企业内网所有核心资产和业务“隐藏”起来。
2.只有通过专用安全浏览器才能够与零信任网关建立通信隧道,并进而访问到受保护的业务。
三、采用“零信任”理念,对用户动态按需授权和动态调整权限
1.任何用户都必须先进行认证后再接入,对于接入的授权用户,根据最小权限原则只允许用户访问其允许访问的业务系统。
2.除了应用的维度之外,还可以对用户的访问设备、访问位置、访问时间等维度进行安全限制。
3.系统可为不同用户配置不同的安全策略,并且基于来自终端环境、身份信息、审计日志等多源数据建立用户的信任模型,对用户的访问风险进行实时评估,根据结果动态调整其安全策略。
零信任安全建设是一个系统工程,需要顶层设计,逐步建设,不能一蹴而就。未来,任子行将继续专注于技术的深入研究与研发,以期最终实现安全防护与零信任体系相结合,最大限度提升企业网络安全防护能力,为国家网络安全建设贡献一份力量。
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376