9月11日-17日是“2023國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展網(wǎng)絡(luò)安全成果案例征集活動?；ヂ?lián)網(wǎng)企業(yè)積極參與，從“反詐”“個人隱私保護”“數(shù)據(jù)安全”“風險評估”“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護”“新技術(shù) 新應用的網(wǎng)絡(luò)安全”等方面，多角度、多層面、多形式地分享了網(wǎng)絡(luò)安全成果與良好經(jīng)驗，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡(luò)安全的強大合力。

網(wǎng)宿科技股份有限公司

某智能云客服服務提供商基于網(wǎng)宿安達SecureLink的零信任安全實踐

網(wǎng)宿零信任控制平臺對終端、云端、源端、安全網(wǎng)關(guān)等多維度數(shù)據(jù)分析，實現(xiàn)安全風險感知，有效緩解外部攻擊和內(nèi)部威脅。同時，基于零信任打造數(shù)據(jù)分級保護，有效解決數(shù)據(jù)泄露風險，助力公司業(yè)務運營管理效率提升至少20%。

關(guān)鍵挑戰(zhàn)

1）VPN 0day漏洞頻發(fā)，網(wǎng)絡(luò)流量缺乏安全感知，導致數(shù)據(jù)被非法竊取

客戶使用第三方開源VPN軟件出現(xiàn)0day安全漏洞，攻擊者通過該漏洞可任意添加用戶，惡意侵入內(nèi)網(wǎng)后，不斷發(fā)起掃描探測，由于缺乏對遠程接入訪問流量的安全監(jiān)測及阻斷，攻擊者在發(fā)現(xiàn)部分服務器的系統(tǒng)漏洞后，非法獲取到Root權(quán)限并執(zhí)行腳本命令獲取企業(yè)數(shù)據(jù)。

2）數(shù)據(jù)分級保護缺失，內(nèi)部員工對數(shù)據(jù)的惡意竊取

在遠程辦公過程中，企業(yè)的業(yè)務數(shù)據(jù)在不同的人員、設(shè)備之間頻繁流動，數(shù)據(jù)面臨在員工個人終端留存的問題，增加了數(shù)據(jù)泄露的風險。由于缺乏外發(fā)安全審計，很難進行數(shù)據(jù)泄露的溯源，針對不同級別的數(shù)據(jù)實施不同的安全防護手段，成為一道難題。

技術(shù)解決方案

1）ZTNA+EDR，實現(xiàn)網(wǎng)絡(luò)流量安全感知

網(wǎng)宿零信任以身份安全及終端安全作為訪問控制的基礎(chǔ)，確保合法用戶在合規(guī)設(shè)備上發(fā)起訪問，在被允許訪問敏感信息或系統(tǒng)之前，所有流量都需要經(jīng)過仔細的審查，以防止攻擊者利用認證與授權(quán)上的漏洞，去訪問目標網(wǎng)絡(luò)。

2）XDLP+安全工作空間，實現(xiàn)基于零信任的數(shù)據(jù)分級保護

用戶對數(shù)據(jù)資產(chǎn)的訪問經(jīng)過SDP授權(quán)后，通過網(wǎng)宿零信任構(gòu)建安全工作空間，限制涉密數(shù)據(jù)僅能在公司派發(fā)電腦的安全工作空間內(nèi)存放及使用，通過安全防護手段杜絕文件泄露。