文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
难道做零信任 , 只是为了纵享丝滑办公体验?
好比练习武术 , 所谓“外练筋骨皮 , 内练一口气” , 别人看到的是你体格健硕 , 只有你自己能感受到 , 体质变好了 , 抵抗力提高了 , 身体倍儿棒 。
归根到底 , 零信任“关注安全 , 兼顾体验” , 通过打出更简单有效的“组合拳” , 帮助企业“强身健体”的同时 , 满足“安全”的终极需求 。
如何证明?多说无益 , 深信服拿自己作为0号样板点 , 落地零信任 , 用行动做最好的注解 。
说干就干 , 从设计到实施耗时不到1个月
故事要从一环扣一环的假设讲起 。
1、假设深信服发展到1万多个员工、2-3万个终端接入节点 , 如何做好如此大体量的实时安全管控?
2、假设每个员工都能访问到内网核心服务器 , 一旦有一个端点被入侵 , 如何避免全网失陷?
3、假设采用区域隔离管控的传统方案 , 作为一家科技企业 , 内部技术人员很多 , 难免提出超过安全基线的要求 , 比如在深圳搭建的服务器要给北京的团队访问 , 区域之间的互访打破了原本的分区域隔离 , 如何平衡业务需求与安全底线?
除了这些假设 , 当时我们还看到 , 随着业务发展与人员增长 , 组织架构在不断优化调整 , 针对角色的权限频繁更换 , 访问策略难以管控 , ACL逐渐“腐化” 。 这个过程 , 也不断考验着安全运维管理的效率 。
推己及人 , 深信服意识到 , 这也是很多组织单位在安全建设与运营中遇到的本质难题:
1、业务、用户、资源都在持续变化 , 且用户行为多样、资源漏洞难以避免 , 同时用户与资源、资源与资源之间的访问关系持续变化 , 而区域边界是离散、相对静态的;
2、在少数固定的隔离边界上 , 以粗颗粒度的、相对静态的安全策略 , 识别多种多样的用户行为、防护层出不穷的技术漏洞、维护快速变化的访问关系 , 不可避免遇到“问题规模大而资源投入小”的矛盾 。
急用户之所急 , 想用户之所想 。 我们想为数以万计的用户提供零信任安全解决方案 , 就要做第一个亲身实践者 。
- 真刑啊!华为员工利用公司系统Bug,获取机密数据并倒卖牟利
- 三星|蔚蓝锂芯陈锴:公司未来目标是全面超越三星SDI
- 成立15大军团,华为已无退路
- 京东方|日本公司被华为“锁定”在半导体材料领域,芯片技术的垄断性在哪
- 首席执行官|这家公司为保护首席执行官人身安全,一年花费1.6亿
- 游戏公司|时隔8个月国产游戏版号重启核发 游戏行业走出空窗期
- 韩国|韩国公司回应火鸡面保质期双标 为何中国销售比韩本土多半年?揭秘真相
- 恒力集团|东数西算小龙头, 拥有万亿级数据检索算力, 入选人工智能公司TOP30
- 快递|顺丰一骑士单日收入过万打赏超7千 系企业用户:公司股价腰斩 同城业务巨亏
- 微博|换帅风波后,ARM 宣布转让中国子公司!