随着数字化转型的加速推进,企业在享受技术红利的同时,也面临着日益严峻的网络安全挑战。如何在复杂多变的网络环境中保护重要业务系统的安全,成为企业亟待解决的问题。本文将通过一个实际案例,探讨云化部署如何帮助企业收敛重要业务系统的暴露面,提升整体安全防护能力。
某大型集团企业面临多重网络安全挑战:
1、业务暴露面难以收敛:集团拥有十余个二级单位和百余个三级单位,接入了30余个重要业务系统。由于办公类系统种类繁多,部分系统直接暴露在互联网上,加上员工混合办公模式的常态化,多种接入方式导致安全防护策略难以统一。
2、安全事件响应不及时:现网安全设备管理割裂,难以协同分析和溯源,导致排查时间长,处置威胁后缺乏能力加固,容易重复出现问题。
3、网络安全人力资源不足:集团缺乏统一的安全平台进行运维管理,网络安全攻击态势上升,且大部分攻击发生在非正常工作时间,对安全团队的能力和精力提出严苛要求。
解决方案:云化部署与SASE模型
面对上述挑战,深信服提供了基于SASE(安全访问服务边缘)模型的一体化办公安全解决方案。该方案通过安全与网络融合的一体化交付模型,帮助企业统一管控办公网的网络和安全策略,确保员工随时随地具备一致的安全保障和业务体验。
优势与实施效果:
1、快速部署与动态扩容:
基于云化订阅方式,缩短硬件采购流程所需时间,解决能力更新不及时的问题。
2天内完成SASEZTNA部署,全国各地的分支机构只需部署一个连接器软件即可快速收敛业务的互联网暴露面,节省等待硬件到货的时间。
2、高效的用户管理与认证:
支持短信认证、邮件认证等多因素认证需求,一周内成功授权数千名用户使用AIO客户端,2小时内扩展用户数至近万名。
分支机构可对自身业务和集团业务进行单独管理,兼容已有零信任建设场景。
3、强化身份和访问管控:
配合统一端点安全管理系统aES等组件,判断用户准入条件,支持授信终端和访问时间限制,有效降低账号被钓鱼登录和夜间攻击的风险。
依托深信服SASEZTNA,收敛了30余个重要业务系统在互联网的暴露面,强化身份和访问管控,确保安全策略的一致性和可管理性。
4、显著提升安全态势:
在常态化攻防演练中,协同全网行为管理AC、下一代防火墙AF等安全设备,拦截了15、8万次恶意攻击,重点监测到近百台风险终端。
持续优化与未来展望:
在完成SASEZTNA部署后,该集团将继续深化“一体化办公安全”建设,实现安全建设架构的整体简化,助力数字化业务发展。
海外安全接入需求:结合SASEGA全球加速能力,提供基于零信任的统一安全接入策略,实现海外用户访问体验大幅提升,助力企业国际化步伐。
统一端点管理需求:部署SaaS aES统一端点管理能力,通过静态文件AI、动态行为AI和行为关联分析等能力,有效检测和防护各类威胁,构建闭环的端点安全防护体系。
通过云化部署和SASE模型的应用,该集团成功收敛了重要业务系统的暴露面,提升了整体安全防护能力,为企业数字化转型奠定了坚实基础。未来,随着技术的不断进步和应用场景的拓展,企业网络安全将迎来更多创新和突破。详情方案请咨询,13036402367!