再摘CSA大獎(jiǎng)!順豐科技x騰訊安全iOA聯(lián)合案例獲權(quán)威認(rèn)可

  • 人閱讀
  • 2023-04-14 11:18:16

  • 來(lái)源:站長(zhǎng)之家

  • 相關(guān)關(guān)鍵詞

近年來(lái),隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的加速創(chuàng)新和應(yīng)用,一場(chǎng)數(shù)字化的變革開始席卷各行各業(yè)。遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等需求涌現(xiàn),隨之而來(lái)的還有更加復(fù)雜多元的高級(jí)網(wǎng)絡(luò)攻擊。在此背景下,傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全防護(hù)理念難以有效抵擋層出不窮的威脅攻擊,基于“無(wú)邊界安全”理念的零信任技術(shù)模型逐漸成為企業(yè)關(guān)注的重點(diǎn)。

4月13日,第六屆云安全聯(lián)盟大中華區(qū)大會(huì)(CSA GCR Congress)在上海成功舉辦。會(huì)上,騰訊安全iOA與順豐科技聯(lián)合打造的“內(nèi)網(wǎng)零信任建設(shè)”案例得到了評(píng)委專家的一致認(rèn)可,成功摘得CSA 2022安全革新獎(jiǎng)。

順豐科技在傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)方面一直比較重視,也有了較為完善的安全產(chǎn)品防御方案并完成部署。但在“辦公接入訪問(wèn)安全建設(shè)“方面,由于缺乏體系化的最佳實(shí)踐指引與配套的成熟產(chǎn)品,一直存在痛點(diǎn)問(wèn)題無(wú)法解決,這些痛點(diǎn)問(wèn)題主要集中在以下三大業(yè)務(wù)場(chǎng)景:

- 遠(yuǎn)程辦公接入:以往員工通過(guò)VPN與公司網(wǎng)絡(luò)建立隧道進(jìn)行遠(yuǎn)程訪問(wèn)。但在疫情推動(dòng)的無(wú)邊界辦公浪潮下,公司員工遠(yuǎn)程辦公需求激增,VPN的性能壓力與對(duì)外暴露的業(yè)務(wù)面越來(lái)越大,“VPN擴(kuò)容敏捷度低”、“VPN產(chǎn)品層面接入安全保障薄弱“與”VPN漏洞多且缺乏架構(gòu)層面的安全考慮”等問(wèn)題給IT團(tuán)隊(duì)帶來(lái)了巨大的挑戰(zhàn)。

- 分支接入:隨著消費(fèi)互聯(lián)網(wǎng)持續(xù)深化,物流行業(yè)陷入競(jìng)爭(zhēng)白熱化,“服務(wù)下沉”成為順豐業(yè)務(wù)側(cè)非常重要的戰(zhàn)略。這使得順豐的服務(wù)網(wǎng)點(diǎn)越來(lái)越多,分支擴(kuò)張?jiān)絹?lái)越快。而這樣業(yè)務(wù)需求的變化也給IT團(tuán)隊(duì)帶來(lái)了巨大的挑戰(zhàn)。首先是運(yùn)維支撐挑戰(zhàn),基于ipsec進(jìn)行分支網(wǎng)絡(luò)過(guò)于繁重,無(wú)法支撐分支的靈活變動(dòng),而sslvpn又存在性能上限瓶頸和連續(xù)辦公訪問(wèn)不穩(wěn)定,體驗(yàn)不好等問(wèn)題;其次是安全挑戰(zhàn),由于網(wǎng)絡(luò)準(zhǔn)入存在交換機(jī)適配問(wèn)題,因此部分分支設(shè)備歷史上缺乏安全準(zhǔn)入的驗(yàn)證。同時(shí)分支的接入涉及大量業(yè)務(wù)場(chǎng)景需要與內(nèi)網(wǎng)的敏感系統(tǒng)進(jìn)行交互,使得分支成為了公司安全架構(gòu)上需要提升的一個(gè)環(huán)節(jié)。

- 職場(chǎng)內(nèi)網(wǎng)接入:作為物流行業(yè)的龍頭企業(yè),與內(nèi)外部威脅勢(shì)力的對(duì)抗一直是企業(yè)的重要工程。而近年來(lái)隨著“數(shù)字化業(yè)務(wù)開放性增強(qiáng)”與“無(wú)邊界輕約束辦公”的趨勢(shì),內(nèi)網(wǎng)逐漸變得越來(lái)越扁平,內(nèi)網(wǎng)資產(chǎn)需要面對(duì)越來(lái)越多“未知的設(shè)備”的訪問(wèn)。出于“數(shù)據(jù)安全保障結(jié)果導(dǎo)向”的角度考慮,順豐內(nèi)網(wǎng)資產(chǎn)的風(fēng)險(xiǎn)面亟待被收斂

詳細(xì)來(lái)看,順豐科技在攻擊防護(hù)方面主要面臨:互聯(lián)網(wǎng)暴露面大;遭受攻擊頻繁;未能快速應(yīng)對(duì)0day/1day攻擊;社工釣魚、惡意文件、隱蔽信道等攻擊方式多樣且檢測(cè)難度大,需要建設(shè)更加先進(jìn)的防御體系進(jìn)行高效應(yīng)對(duì)。

基于此,順豐科技加大安全建設(shè)方面投入,采用騰訊iOA零信任解決方案,打開了行業(yè)復(fù)合型安全建設(shè)思路。從規(guī)劃上,順豐科技站在整體規(guī)劃的角度針對(duì)數(shù)據(jù)安全、身份的細(xì)粒度管控體系,業(yè)務(wù)的分類分級(jí)管理、跨不同的網(wǎng)絡(luò)進(jìn)行管理,不斷完善全局規(guī)劃立體化策略,在確保內(nèi)外部安全合規(guī)的基礎(chǔ)上,實(shí)現(xiàn)安全與效率的平衡。

雙方通過(guò)零信任方案的建設(shè),以其辦公安全一體化、安全管理易用性等特性,完成了對(duì)于傳統(tǒng)孤島式終端安全與接入安全建設(shè)的革新,使企業(yè)IT管理與應(yīng)用上了一個(gè)新臺(tái)階,實(shí)現(xiàn)了安全風(fēng)險(xiǎn)收斂、安全智能聯(lián)動(dòng)以及多元場(chǎng)景安全。

在安全風(fēng)險(xiǎn)收斂方面,iOA零信任方案在規(guī)避了傳統(tǒng)VPN產(chǎn)品在野漏洞的安全隱患的同時(shí),創(chuàng)新提出了“三層最小化授權(quán)架構(gòu)”:

- 第一層(隔離攻擊請(qǐng)求):通過(guò)“零侵入SPA技術(shù)”,成功落地了全網(wǎng)接入基礎(chǔ)設(shè)施的“0端口暴露”,實(shí)現(xiàn)了網(wǎng)絡(luò)暴露面和攻擊面的收斂

- 第二層(按需最小化授權(quán)):通過(guò)“基于身份的全網(wǎng)訪問(wèn)行為測(cè)繪”技術(shù),實(shí)現(xiàn)對(duì)全網(wǎng)用戶的真實(shí)訪問(wèn)需求進(jìn)行收集,并以此作為基準(zhǔn)建立了“RBAC智能優(yōu)化”與“僵尸權(quán)限自動(dòng)回收”的能力,打破權(quán)限運(yùn)營(yíng)場(chǎng)景“運(yùn)維效率、用戶體驗(yàn)與授權(quán)精細(xì)度”三者的不可能三角。

- 第三層(「自適應(yīng)」&「場(chǎng)景化」動(dòng)態(tài)訪問(wèn)隔離控制):通過(guò)將“接入”與“安全”能力的深度融合,讓訪問(wèn)控制平臺(tái)擁有了比以往任何一個(gè)平臺(tái)都更強(qiáng)大的“安全狀態(tài)感知能力”與更靈活的“安全風(fēng)險(xiǎn)控制能力”。這為順豐科技提供了可以落地“精準(zhǔn)訪問(wèn)風(fēng)險(xiǎn)防控”的能力儲(chǔ)備,實(shí)現(xiàn)「自適應(yīng)」&「場(chǎng)景化」的隔離策略管控,讓安全策略運(yùn)營(yíng)無(wú)需在“過(guò)嚴(yán)”或“過(guò)松”中兩難,化解安全與業(yè)務(wù)的矛盾關(guān)系,以業(yè)務(wù)作為抓手的同時(shí),讓安全服務(wù)于業(yè)務(wù)。

在安全智能聯(lián)動(dòng)方面,iOA零信任方案實(shí)現(xiàn)了辦公安全一體化,一個(gè)客戶端即可解決多個(gè)客戶端才能實(shí)現(xiàn)的功能,且殺毒、管控、零信任接入、準(zhǔn)入等各個(gè)模塊還可做智能聯(lián)動(dòng),打破傳統(tǒng)孤島式終端安全建設(shè)模式,安全建設(shè)收益最大化。

在多元場(chǎng)景安全方面,iOA零信任方案的部署支持私有云、公有云、混合云等多種模式,極大地適配了順豐科技業(yè)務(wù)需求,并在疫情期間經(jīng)受住橫向擴(kuò)展和居家辦公的負(fù)載考驗(yàn),在安全性、易用性、穩(wěn)定性方面實(shí)現(xiàn)企業(yè)安全建設(shè)的提質(zhì)增效。

未來(lái),順豐安全也將繼續(xù)打磨自身技術(shù),豐富實(shí)踐經(jīng)驗(yàn),為零信任在各行業(yè)領(lǐng)域的落地提供支持和參考,助力混合辦公“新常態(tài)”健康發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )