企业服务行业零信任解决方案.pptxVIP

企业零信任解决方案智能网络连接智慧未来

CONTENTS目录案例及网宿介绍价值优势网宿方案需求背景

企业服务安全能力调研及安全事件首要原因：太多部门具有访问权限控制薄弱，缺乏配置可见性很多部门都具有访问设置权限且修改情况无法清晰的展示。很多具备权限的部门、人员并未经过适当的安全培训，导致安全事件频繁发生。次要原因：对安全的重视程度不足，安全工具与人员方面的投资较低报告显示，大多数公司每个月或更长时间才执行一次检查，甚至根本不执行检查。发现权限配置问题后，安全团队还需要额外的时间进行处理。因为投资较低，需要一周或更长时间才能修复错误配置。过长的修复耗时令组织面临遭攻击风险。数据泄露：未经授权的人员获得对敏感数据的访问权限或内部员工恶意外发导致数据外泄。账户劫持：黑客可能会通过各种方式获取用户的登录凭据，以便对账户进行恶意操作。恶意软件：包括病毒、蠕虫、木马等，这些恶意软件可能会损坏系统或窃取数据。内部威胁：来自对系统有访问权限的内部员工或合作伙伴，通过不安全的方式访问。易发生的安全事件：据2022年SaaS安全调查报告显示，SaaS安全问题和事件正处于快速上升的趋势！

传统安全建设方案及可能存在的威胁分析利用社交软件、网盘发送上传租户信息通过手机、PAD设备进行拍照传播对屏幕进行截屏、录屏，恶意外发泄露未及时锁屏，电脑被操控，非法拷贝或拍照窃取不同业务系统存在同个终端，误操作发送/发布点击钓鱼邮件下载恶意软件，导致设备中木马，入侵内网系统或中勒索病毒锁定文件OA、VPN、外部服务系统等系统映射到公网，特权账号登录业务系统被非法探测、扫描，通过漏洞入侵获取租户信息账号因暴力破解、钓鱼邮件等方式被盗，入侵内网利用社交软件/网盘发送共享文件、手机拍照、截屏/录屏等方式泄露租户信息使用中毒电脑接入内网，非法入侵及病毒木马传播第三方员工内部员工互联网FWVPNACM外部服务系统租户数据库OA网络层面接入层面应用层面

传统网络办公安全体系面临数字化转型落地的三大“难题”管理难题弱密码、账号共用难杜绝；钓鱼邮件防不胜防；终端失陷感染，影响内网；数据管控措施影响用户体验。01技术难题单点防护各自为战，难应对复杂攻击；缺少全局视角的分析处置，安全运营事倍功半；业务快速发展，安全防护能力升级滞后。02人员难题业务研发团队调整，已无力修复历史系统的漏洞隐患；需自定安全策略，对IT人员的技术经验、精力投入要求较高。03

零信任：构建新型安全防护体系的重要选择国家法律政府政策行业标准地方条例《网络安全法》《数据安全法》《个人信息保护法》《等级保护2.0》《关键信息基础设施安全保护条例》《数据安全管理办法（征求意见）》《网络数据安全管理条例（征求意见稿）》《数据出境安全评估办法（征求意见稿）》《政务数据分级与安全保护规范-北京》《天津市数据安全管理办法-天津》《云计算数据安全规范-广东》《数字政府改革和建设总体方案-福建》《零信任系统技术规范》T/CESA1165-2021《2021SX-008中国电信零信任安全框架总体技术要求》《金融数据安全数据生命周期安全规范》《信息安全技术零信任参考体系架构》《中国银保监会监管数据安全管理办法（试行）》《零信任安全技术参考框架》《信息安全技术政务数据处理安全要求》《公安大数据安全零信任体系技术设计要求》《政务外网终端一机两用安全管控技术指南》《智慧城市零信任技术规范》国家政策持续牵引，地方/行业采用零信任架构制定标准执行落地

CONTENTS案例及网宿介绍价值优势需求背景目录网宿方案

网宿零信任架构设计控制面数据面统一身份认证1.统一账号管理2.账号系统对接(IAM)安全检测模块1.端点安全检测2.异常行为检测、NTA访问策略模块1.最小访问授权2.信任评分动态授权安全审计模块1.访问行为审计2.操作行为审计安全可视化1.监控告警2.安全事件展示零信任控制中心数据防泄漏1.安全域数据隔离2.数据流出限制设备终端SecureLink无端（web）HTTPS加密浏览器行为管控SecureLink客户端应用门户SSL隧道可信终端检测企业服务系统资源连接器OACRM研发系统租户数据库零信任安全网关隧道模块RBI安全隔离策略执行引擎模块网络隐身单包认证域名改写DDoS云清洗WAF云防护加速网络加密链接边缘防护加密链接安全工作空间第三方产品联动1.终端杀毒2.安全日志网络感知及清洗Y/N白名单EDR日志数据采集引擎SWG模块外部服务平台….

网宿SASE办公安全一体化解决方案IT效率管理安全及网络云平台统一管理平台云WAF安全防护一致性策略与管理高质量智能网络HIDS威胁检测与响应XDR微隔离恶意站点防御主机侧网络侧SASE统一管理平台溯源分析应急响应告警中心态势感知Web攻击防护Se