企业动态

日前，奇安信面向远程访问场景，正式推出零信任远程访问解决方案。

该解决方案聚焦业务需求和端到端风险，立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为客户提供更安全、更易用的远程访问体验，助力数字化业务开展。

远程访问成新常态 安全架构亟待升级

可以预见的是，疫情为远程办公按下了加速键。有观点认为，远程办公普及进度至少提前了三到五年。远程访问常态化是企业全面数字化转型的必然趋势，是面向未来的工作模式常态。

但与此同时，远程访问极大地增加了企业网络信息基础设施的复杂性。为了支撑远程访问，原本只能在内网访问的高敏感度的业务系统不得不对互联网开放，这无疑扩大了网络的暴露面积，将业务系统置于更危险的境地之中。

同时，接入网络的人员、设备、系统的多样性呈指数型增加。参差不齐的终端接入设备和系统，具有极大的不确定性，各种接入人员的身份和权限管理混乱，弱密码屡禁不止，这些都会给企业网络带来了极大的风险。

“远程访问常态化打破了传统的物理边界，亟需全新的适用于新型IT环境的安全体系，应对日益严峻的网络威胁形势。”奇安信集团副总裁、零信任身份安全专家左英男表示，“在这种背景下，企业应当打破过去基于内外网的信任原则，采用全新的零信任架构，重新审视远程访问场景下的安全能力建设。”

值得注意的是，在近日Gartner发布的《2020年度九大安全与风险趋势》报告中，其中一项即为零信任网络访问（ZTNA）技术开始取代VPN。

五大特性保障 远程访问一体化体验

图 奇安信零信任远程访问解决方案架构

据左英男介绍，奇安信零信任远程访问解决方案聚焦远程访问场景，重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型问题，并具备以下特性。

首先是暴露面的收缩。新方案采用了最小化端口开放，将业务默认隐藏在可信代理之后，只对合法的用户进行可信的终端开放，显著降低风险；同时还遵循动态最小权限原则，实现应用级细粒度的分级访问控制，从而避免网络全开放。

其次是认证的强化。新方案基于数字身份边界，使用自适应多因子认证技术，实现了对人员和终端身份的强认证和持续验证。在此基础上，新方案采用持续的信任评估，根据人员、终端、环境属性进行实时计算，并结合风险等级动态调整访问权限，以适应复杂多变的远程访问环境。

最后是自身安全能力的提升。新方案内置了WAF、RASP探针模块等及相关网络安全加固能力，使用进程白名单、文件防篡改等安全技术，全面增强自身攻击防御能力。
作为国内零信任的引领者，奇安信于2018年推出零信任身份安全整体解决方案，其方案已经在部委、央企、金融等行业进行广泛落地实施，为客户的大数据中心，核心业务资产等进行保护，支撑整体安全架构的变革，得到市场、业界的高度认可。

零信任远程访问解决方案作为奇安信零信任身份安全整体解决方案的关键场景子方案，是在远程访问常态化背景下帮助客户迈出零信任第一步的强力抓手，基于奇安信乐高化场景扩展和能力叠加设计理念，后续可持续扩展到安全运维场景、数据交换场景、内网办公场景等等，在零信任身份安全整体解决方案框架下，助力客户实现全场景的安全架构、安全策略、安全运行统一，实现全场景零信任架构迁移。