A公司的IT运维部,最近全体头大。
前几天,公司老板御驾亲登CRM系统,发现查看CRM里的客户信息不需要做任何验证。只要有权限,修改、删除客户信息也只需要点个确认。老板顿时觉得公司的命脉受到威胁,火速招来IT运维负责人,要求强化CRM里客户信息的安全措施,还要把所有的系统都排查一遍,重点资源必须提升防护等级。
IT运维部正在想办法,主管销售的VP就找上了门,表示提升安全性我没意见,但是一不能耽误业务正常运行,如果CRM改造、迁徙时间过长影响了业务,大家都没好果子吃;二要保证操作体验,减少不必要的验证步骤,不给大家添麻烦,公司也不是所有资源都那么重要。
IT运维部陷入了两难之中。他们原本准备了两个方案,一是重构CRM,让供应商把验证功能写在系统里,二是把各种安全手段全安排上,资源不分安全等级全部一律强验证。这两个方案无法同时满足老板和VP的要求。IT运维负责人把心一横,准备向老板汇报第三个方案——保持原状,暂时躺平,因为在“0改造”的情况下为客户信息等重点资源单独安排安全措施,臣妾做不到啊!
用切面安全,解开业务和安全的“耦”
A公司的IT运维部之所以头大,是因为在传统的IT架构中“业务”和“安全”无法解耦。业务应用内部各种资源的安全措施在设计之初便已确定,企业如果想要对其进行调整,只能将应用推倒重建。企业虽然可以通过防火墙、WAF等安全设备对应用做整体防护,却只是在应用外部构建了一条安全边界,一来无法区分应用内部的重点资源和普通资源,安全措施只能“一刀切”,二来这些设备只能做基于规则的静态安全防护,无法基于风险信息做动态防御。
这个“业务”和“安全”之间的“耦”,不知难倒了多少运维小哥。当零信任理念出现之后,这个耦,才终于有了新的解法。零信任理念强调以“身份”为核心构建安全边界,这条边界可大可小,弹性十足,既可以画在应用外部,也可以画在应用内部。
芯盾时代在此基础上更进一步,打造出“切面安全”技术,采用应用代理技术,通过软件定义方式为应用内部的资源动态部署“微粒化”和“贴身化”的逻辑安全边界,将业务应用化整为零,让安全能够深入业务逻辑;同时又能业务和安全的解耦合,使得业务和安全各自独立,在不影响业务运行的前提下,灵活调整安全策略。
基于“切面安全”技术,芯盾时代零信任业务安全平台(SDP)可以在业务应用0改造的情况下,按照企业防护需求,为不同应用、应用中的不同页面配置不同的安全策略,自由掌控安全策略的粒度和强度,再也不用为了加装一扇防盗门而重建一座房。
芯盾时代业务安全平台(SDP)
除了“切面安全能力”,芯盾时代零信任业务安全平台(SDP)还能从身份、设备、行为等维度展开全方位防护,实现“持续验证、永不信任”,让企业用户与合作伙伴能够使用任意设备,在任意地点、任意时间,以最小化权限安全地访问企业资源,适用于远程办公、攻防演练、数据安全等场景。
借助芯盾时代业务安全平台(SDP),能显著提升业务应用的安全性:
1.端口隐藏,让企业“网络隐身”:SDP采用SPA单包授权机制,所有接入设备“先认证,后连接”,通过认证才能连接SDP网关,不通过认证不开放端口;借助SDP,企业可以实现网关和应用的双重隐藏,在互联网上“隐身”,让黑客找不到攻击的入口,帮助企业攻防演练中取得高分;
2.多因素认证+资源级访问控制:芯盾时代SDP支持用户名+密码、扫码、短信验证码、一键确认(APP、微信、钉钉)等多种认证方式,基于用户身份和设备身份对访问者做应用资源级权限控制,一站式为企业解决登录安全、账号共用、越权访问三大难题;
3.动态访问控制,遇见风险即刻处置:以智能安全大脑为基础的动态访问控制引擎,时刻关注设备和操作行为,保证终端设备安全和访问行为安全;实时评估风险级别并进行访问权限调控,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”;
4.系统弹性扩容,部署简单上线快:SDP可随时根据需要弹性扩容,部署简单上线快,能够满足企业业务规模持续增长带来的扩容需求;SDP客户端通过安全途径分发,避免非允许的下载与安装,让每一次接入都来自可信的自己人。
芯盾时代零信任业务安全平台(SDP)还满足等级保护和密码应用安全性测评要求,支持国产化适配,完全满足企业的信创需求,已广泛应用于金融、政府、运营商、大型企业、互联网等行业的头部客户,帮助企业防范内外部的业务风险。
如果你也想在0改造的情况下,让应用内的资源更加安全,让公司的业务更有保障,欢迎拨打400-818-0110,获取更多芯盾时代零信任业务安全平台(SDP)信息,给你的应用切个面~
审核编辑 :李倩
-
CRM
+关注
关注
1文章
145浏览量
21112 -
芯盾时代
+关注
关注
0文章
191浏览量
1813
原文标题:“0改造”实现页面级安全防护,这是什么黑科技?
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论