疫情之下，零信任如何保障遠(yuǎn)程辦公安全？

隨著新冠疫情防控成為常態(tài)化的趨勢，如何做好“遠(yuǎn)程+現(xiàn)場”辦公的雙安全，是企業(yè)亟需考慮的重點問題之一。為保障遠(yuǎn)程辦公過程中企業(yè)數(shù)據(jù)安全，信安標(biāo)委編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—遠(yuǎn)程辦公安全防護(hù)》?？梢钥吹剑h(yuǎn)程辦公安全建設(shè)不容忽視，加強企業(yè)信息安全保護(hù)意義深遠(yuǎn)，需要更多企業(yè)予以重視以及采取相應(yīng)行動。

企業(yè)內(nèi)部系統(tǒng)/資源/應(yīng)用繁多，服務(wù)關(guān)鍵端口暴露在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)攻擊面增大

共享設(shè)備或公用WiFi會將數(shù)據(jù)暴露在潛在的安全風(fēng)險中，設(shè)備之間數(shù)據(jù)訪問容易被追蹤或劫持

接入人員設(shè)備多樣性增加，企業(yè)將面臨大量的第三方外部訪問及海量運維，IT運維管理難度增大

......

作為新型網(wǎng)絡(luò)安全概念，零信任可有效防范遠(yuǎn)程接入過程中的內(nèi)外部安全威脅，緩解端到端的業(yè)務(wù)訪問風(fēng)險，已成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)對安全挑戰(zhàn)的主流架構(gòu)之一。

作為在身份安全領(lǐng)域深耕十多年的企業(yè)，派拉軟件是國內(nèi)率先踐行零信任的企業(yè)之一。派拉軟件遠(yuǎn)程辦公方案基于零信任架構(gòu)進(jìn)行創(chuàng)新與實踐，通過SDP、IAM、可信網(wǎng)關(guān)、動態(tài)授權(quán)等技術(shù)內(nèi)容將內(nèi)網(wǎng)隱藏，持續(xù)驗證每一個連向系統(tǒng)的訪問請求，保障端到端的訪問安全。

針對遠(yuǎn)程辦公導(dǎo)致網(wǎng)絡(luò)安全邊界逐漸模糊的情況，派拉軟件遠(yuǎn)程辦公解決方案，通過身份治理，實現(xiàn)企業(yè)用戶、設(shè)備、應(yīng)用等實體的全面身份化。

其中的IAM具有單點登錄、認(rèn)證管理、基于策略的集中式授權(quán)以及審計、動態(tài)授權(quán)等功能，決定了誰可以訪問，如何進(jìn)行訪問，訪問后可以執(zhí)行哪些操作等。為企業(yè)建立全新的身份邊界，有效解決由邊界消失帶來的安全隱患。

針對遠(yuǎn)程辦公易造成業(yè)務(wù)暴露面過大、增加惡意掃描等問題，派拉軟件遠(yuǎn)程辦公解決方案，為企業(yè)應(yīng)用和服務(wù)提供隱身保護(hù)，實現(xiàn)“網(wǎng)絡(luò)隱身”，即先通過多因素認(rèn)證、再連接，隱藏應(yīng)用，減少暴露面，使網(wǎng)絡(luò)黑客因看不到目標(biāo)而無法對企業(yè)的資源發(fā)動攻擊，可以有效緩解漏洞利用、掃描探測以及DDoS等攻擊行為。

傳統(tǒng)基于IP/區(qū)域的靜態(tài)訪問控制機制，無法滿足企業(yè)移動化辦公的需求，也不能動態(tài)識別用戶安全狀況及核心業(yè)務(wù)數(shù)據(jù)面臨的安全隱患。

派拉軟件遠(yuǎn)程辦公解決方案，針對用戶的身份、終端、應(yīng)用等做持續(xù)監(jiān)測，還會持續(xù)判斷主機行為，從用戶登錄行為進(jìn)行全面審計，精準(zhǔn)記錄用戶賬號認(rèn)證、訪問、變更等行為，實時對賬號異常情況進(jìn)行攔截預(yù)警，有效保障遠(yuǎn)程辦公過程中企業(yè)的信息安全。