再摘CSA大獎!順豐科技x騰訊安全iOA聯(lián)合案例獲權(quán)威認可

  • 人閱讀
  • 2023-04-14 11:18:16

  • 來源:站長之家

  • 相關(guān)關(guān)鍵詞

近年來,隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的加速創(chuàng)新和應用,一場數(shù)字化的變革開始席卷各行各業(yè)。遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等需求涌現(xiàn),隨之而來的還有更加復雜多元的高級網(wǎng)絡攻擊。在此背景下,傳統(tǒng)的基于邊界的網(wǎng)絡安全防護理念難以有效抵擋層出不窮的威脅攻擊,基于“無邊界安全”理念的零信任技術(shù)模型逐漸成為企業(yè)關(guān)注的重點。

4月13日,第六屆云安全聯(lián)盟大中華區(qū)大會(CSA GCR Congress)在上海成功舉辦。會上,騰訊安全iOA與順豐科技聯(lián)合打造的“內(nèi)網(wǎng)零信任建設”案例得到了評委專家的一致認可,成功摘得CSA 2022安全革新獎。

順豐科技在傳統(tǒng)網(wǎng)絡安全建設方面一直比較重視,也有了較為完善的安全產(chǎn)品防御方案并完成部署。但在“辦公接入訪問安全建設“方面,由于缺乏體系化的最佳實踐指引與配套的成熟產(chǎn)品,一直存在痛點問題無法解決,這些痛點問題主要集中在以下三大業(yè)務場景:

- 遠程辦公接入:以往員工通過VPN與公司網(wǎng)絡建立隧道進行遠程訪問。但在疫情推動的無邊界辦公浪潮下,公司員工遠程辦公需求激增,VPN的性能壓力與對外暴露的業(yè)務面越來越大,“VPN擴容敏捷度低”、“VPN產(chǎn)品層面接入安全保障薄弱“與”VPN漏洞多且缺乏架構(gòu)層面的安全考慮”等問題給IT團隊帶來了巨大的挑戰(zhàn)。

- 分支接入:隨著消費互聯(lián)網(wǎng)持續(xù)深化,物流行業(yè)陷入競爭白熱化,“服務下沉”成為順豐業(yè)務側(cè)非常重要的戰(zhàn)略。這使得順豐的服務網(wǎng)點越來越多,分支擴張越來越快。而這樣業(yè)務需求的變化也給IT團隊帶來了巨大的挑戰(zhàn)。首先是運維支撐挑戰(zhàn),基于ipsec進行分支網(wǎng)絡過于繁重,無法支撐分支的靈活變動,而sslvpn又存在性能上限瓶頸和連續(xù)辦公訪問不穩(wěn)定,體驗不好等問題;其次是安全挑戰(zhàn),由于網(wǎng)絡準入存在交換機適配問題,因此部分分支設備歷史上缺乏安全準入的驗證。同時分支的接入涉及大量業(yè)務場景需要與內(nèi)網(wǎng)的敏感系統(tǒng)進行交互,使得分支成為了公司安全架構(gòu)上需要提升的一個環(huán)節(jié)。

- 職場內(nèi)網(wǎng)接入:作為物流行業(yè)的龍頭企業(yè),與內(nèi)外部威脅勢力的對抗一直是企業(yè)的重要工程。而近年來隨著“數(shù)字化業(yè)務開放性增強”與“無邊界輕約束辦公”的趨勢,內(nèi)網(wǎng)逐漸變得越來越扁平,內(nèi)網(wǎng)資產(chǎn)需要面對越來越多“未知的設備”的訪問。出于“數(shù)據(jù)安全保障結(jié)果導向”的角度考慮,順豐內(nèi)網(wǎng)資產(chǎn)的風險面亟待被收斂

詳細來看,順豐科技在攻擊防護方面主要面臨:互聯(lián)網(wǎng)暴露面大;遭受攻擊頻繁;未能快速應對0day/1day攻擊;社工釣魚、惡意文件、隱蔽信道等攻擊方式多樣且檢測難度大,需要建設更加先進的防御體系進行高效應對。

基于此,順豐科技加大安全建設方面投入,采用騰訊iOA零信任解決方案,打開了行業(yè)復合型安全建設思路。從規(guī)劃上,順豐科技站在整體規(guī)劃的角度針對數(shù)據(jù)安全、身份的細粒度管控體系,業(yè)務的分類分級管理、跨不同的網(wǎng)絡進行管理,不斷完善全局規(guī)劃立體化策略,在確保內(nèi)外部安全合規(guī)的基礎上,實現(xiàn)安全與效率的平衡。

雙方通過零信任方案的建設,以其辦公安全一體化、安全管理易用性等特性,完成了對于傳統(tǒng)孤島式終端安全與接入安全建設的革新,使企業(yè)IT管理與應用上了一個新臺階,實現(xiàn)了安全風險收斂、安全智能聯(lián)動以及多元場景安全。

在安全風險收斂方面,iOA零信任方案在規(guī)避了傳統(tǒng)VPN產(chǎn)品在野漏洞的安全隱患的同時,創(chuàng)新提出了“三層最小化授權(quán)架構(gòu)”:

- 第一層(隔離攻擊請求):通過“零侵入SPA技術(shù)”,成功落地了全網(wǎng)接入基礎設施的“0端口暴露”,實現(xiàn)了網(wǎng)絡暴露面和攻擊面的收斂

- 第二層(按需最小化授權(quán)):通過“基于身份的全網(wǎng)訪問行為測繪”技術(shù),實現(xiàn)對全網(wǎng)用戶的真實訪問需求進行收集,并以此作為基準建立了“RBAC智能優(yōu)化”與“僵尸權(quán)限自動回收”的能力,打破權(quán)限運營場景“運維效率、用戶體驗與授權(quán)精細度”三者的不可能三角。

- 第三層(「自適應」&「場景化」動態(tài)訪問隔離控制):通過將“接入”與“安全”能力的深度融合,讓訪問控制平臺擁有了比以往任何一個平臺都更強大的“安全狀態(tài)感知能力”與更靈活的“安全風險控制能力”。這為順豐科技提供了可以落地“精準訪問風險防控”的能力儲備,實現(xiàn)「自適應」&「場景化」的隔離策略管控,讓安全策略運營無需在“過嚴”或“過松”中兩難,化解安全與業(yè)務的矛盾關(guān)系,以業(yè)務作為抓手的同時,讓安全服務于業(yè)務。

在安全智能聯(lián)動方面,iOA零信任方案實現(xiàn)了辦公安全一體化,一個客戶端即可解決多個客戶端才能實現(xiàn)的功能,且殺毒、管控、零信任接入、準入等各個模塊還可做智能聯(lián)動,打破傳統(tǒng)孤島式終端安全建設模式,安全建設收益最大化。

在多元場景安全方面,iOA零信任方案的部署支持私有云、公有云、混合云等多種模式,極大地適配了順豐科技業(yè)務需求,并在疫情期間經(jīng)受住橫向擴展和居家辦公的負載考驗,在安全性、易用性、穩(wěn)定性方面實現(xiàn)企業(yè)安全建設的提質(zhì)增效。

未來,順豐安全也將繼續(xù)打磨自身技術(shù),豐富實踐經(jīng)驗,為零信任在各行業(yè)領(lǐng)域的落地提供支持和參考,助力混合辦公“新常態(tài)”健康發(fā)展。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )