上云时代的“细粒度”访问权限,拿捏!

简介: 亿格云自研的SASE一体化办公安全平台——亿格云枢,以身份为驱动的零信任SASE架构,提供稳定高效的网络访问体验,一个平台融合零信任访问、数据防泄漏、终端检测与响应、上网行为管理、合规基线检测等安全能力,实现内外部应用统一管控,确保无论是总部、分支机构、居家办公还是移动办公,都能达到一致的高标准安全防护,360°严密防护敏感数据!

新旧IT架构:安全与效率的双重挑战


老王,作为公司IT部门的中流砥柱,肩负着公司业务上云后的安全建设重任。


工作日常(一):每天都被员工投诉的网络太慢

行政小张(上海总部):老王,咋OA系统页面一直转圈圈哩。

财务小帅(深圳分部):老王老王,这报销页面又提交不上了,网速比我家乌龟爬的还慢呐。

外包团队负责人赵总:老王呐,项目数据同步等得花儿都谢了,团队急需这些信息来推进项目,能帮忙解决下网络问题不?



工作日常(二):破解权限的“粗糙面”

面对老板的日常念叨:"老王啊,我看咱们这内网管理得有点松懈了。我听说最近连我办公室的助理处理报销时,都能直接浏览财务系统的数据,万一公司的财务报表被无关人员给瞅见了,那可就麻烦了。所以咱权限这块可得细化,像财务报表这种高级敏感资源,普通员工和那些外包团队用不着看这些,就别给他们开放这些权限了,省得不小心泄露了给公司带来不必要的损失。”


工作日常(三):面对SaaS应用管控的难题

企业使用各种HR、CRM、财税、营销的SaaS应用,这些应用的访问和数据安全管控让老王焦头烂额。一旦员工不慎将账户密码外借,财务报表、客户信息等敏感数据可能会被非内部人员获取,无法控制或知晓泄露的具体来源,追踪泄露源头如同大海捞针。



权限管理的四大盲点


就此,让我们为老王来个痛点“大点兵”:


VPN的“速度与激情”

使用VPN访问内部资源慢,需要路由器、交换机等多个硬件设备接入多个网络,导致网络延迟性高、质量差。


访问人员“大杂烩”

内部应用需要向各分支员工、合作伙伴、代理商等多类用户开放访问,终端类型复杂难以统管,且无法进行精细化权限管控,内部应用数据安全面临风险。


访问策略“太过慷慨”

VPN默认“信任”所有内部的访问流量,因此一旦有人账密被盗,或者VPN网关被攻破,内部资产容易泄露。此外,离职员工账号无法实时注销,仍能访问内部敏感数据。


SaaS应用权限“失控”

员工账密外借,面临信息安全的直接威胁无法确定责任人的管理困境。


是时候把这些办公安全问题“一网打尽”了!零信任解决方案,准备彻底颠覆传统安全模式!



SASE安全架构:一站式解决方案


告别延迟,高质高效网络体验

采用网络与安全融合的SASE架构,基于全球分布式海量PoP节点构建跨全球的加速网络,用户访问内网资源时就近接入PoP节点,通过最短访问路径来保证最优链路的通信加速。


无需复杂的硬件部署,网络支撑能力弹性可扩展,不受限于硬件性能的约束。




内部应用管控:颗粒度对齐,权限精细化

基于人员、部门和自建用户组对不同应用进行授权,同时可以评估用户环境、网络和设备属性,以判断入网是否存在风险。



基于API 为最小粒度分配访问控制权限,确保每位用户仅获得履行其工作职责所必需的最小权限,实现内网应用的精细化管控。



身份源实时同步,自动清理离职员工权限,防止已离职员工获取内部敏感资源。


788bc0706f869107e45c8d32b2e52d3a.png



SaaS应用管控:访问“限定”,权限优化

在SaaS应用的安全设置侧,将亿格云应用连接器集群的IP添加到SaaS应用的白名单中,通过连接器访问应用,确保只有安装了亿格云枢客户端并经过认证的员工才能访问该应用。


d889d894a2ac521fcdf43ef228867c28.png


对SaaS应用开启应用水印与文件下载水印,员工截屏/拍照外泄或将文件下载后外发等行为,可根据水印标记快速定位责任人。


b2a8632a30201435434ac71cbc82e5ed.png



总结


亿格云自研的SASE一体化办公安全平台——亿格云枢,以身份为驱动的零信任SASE架构,提供稳定高效的网络访问体验,一个平台融合零信任访问、数据防泄漏、终端检测与响应、上网行为管理、合规基线检测等安全能力,实现内外部应用统一管控,确保无论是总部、分支机构、居家办公还是移动办公,都能达到一致的高标准安全防护,360°严密防护敏感数据!


这一次,我们要帮老王把属于他的夸奖全部夺回来……  

相关文章
|
5月前
|
存储 安全 数据库
实现精细的权限控制系统的方法与实践
实现精细的权限控制系统的方法与实践
|
6月前
|
传感器 安全 数据处理
资源管理新策略:系统设计中的创新方法
资源管理新策略:系统设计中的创新方法
100 1
|
传感器 监控 安全
如何理解企业安全能力框架-IPDRR
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。
305 0
|
传感器 监控 安全
如何理解企业安全能力框架(IPDRR)
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。安全方法论也正逐步从"针对威胁的安全防御"向“面向业务的安全治理”(IPDRR)等演进。 IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全
1958 0
|
存储 安全 数据管理
OushuDB 小课堂丨孤立数据迫在眉睫的威胁:废弃文件如何毁掉您的业务
OushuDB 小课堂丨孤立数据迫在眉睫的威胁:废弃文件如何毁掉您的业务
79 0
|
存储 安全 搜索推荐
OushuDB 小课堂丨在快速发展的数据安全和隐私环境中为企业提供要点
OushuDB 小课堂丨在快速发展的数据安全和隐私环境中为企业提供要点
67 0
|
机器学习/深度学习 弹性计算 运维
云防火墙视角 | 大型企业多账号管理“安全心法”
扫码预约直播,一起把“跨账号网络安全统管”打在公屏上。
469 0
云防火墙视角 | 大型企业多账号管理“安全心法”
|
弹性计算 负载均衡 网络协议
这才是云资源访问控制该有的样子
别误会,是指内勤小白也能用的明白
894 0
这才是云资源访问控制该有的样子
|
传感器 安全
技术实践中的主体、客体、工具
一项技术越老,就越有可能仍有用途,关键是用对了地方。
1361 0