8月26日,由IDC主办的 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕,本届大会以“聚力数据安全 赋能企业现代化”为主题,吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。会上发布《IDC TechScape: 中国数据安全发展路线图,2022》,并举行了首届IDC中国20大杰出安全项目和CSO名人堂颁奖典礼。 由指掌易与浙商银行联合实施的《基于零信任远程办公安全平台项目》入选IDC中国20大杰出安全项目榜单。
据悉,为表彰安全领域的杰 出项目及人物,本届大会首度设立“中国20大杰出安全项目” 和“中国CSO名人堂(十大人物)”奖项评选。其中 “中国20大杰出安全项目”涉及了数据安全能力成熟度评估、咨询及数据安全风险评估技术、DevSecOps、安全体系建 设、智能电网建设、数据防泄漏、可信结算、数据安全湖、车云通信安全、零信任移动安全管 理等多个创新技术领域的探索实践。指掌易凭借零信任和移动安全领域的尖端技术实力,为浙商银行 零信任远程办 公安全平台项目提供了技术支持,项目的落地满足了浙商银行的安全需求,极大的提升了工作效率,并凭借良好的落地效果获得评委认可,入选 “中国20大杰出安全项目” 。
(相关资料图)
《基于零信任远程办公安全平台项目》介绍
01
项目概况
《基于零信任远程办公安全平台项目》 主要针对浙商银行办公业务系统,建立基于零信任架构以身份中心的全新边界, 打破传统“ 基于网络边界建立信任”所存在和固有的安全问题。 零信任架构模型不再基于网络位置建立信任,而是在不依赖网络传输层安全机制的前提下,有效地保护业务访问和数据传输,全面“隐藏”服务应用。同时 加强终端数据防泄密能力,保障在远程办公、远程开发和运维等办公场景下,企业应用在个人 PC 端上的安全运行,以及 实现防截屏、防复制以及打印控制等 。
02
项目挑战及解决方案
项目通过部署指掌易成熟的零信任移动安全管理平台,为浙商银行内部移动办公人员打造全链路、集约化和可扩展的移动安全整体平台。方案包含安全管理平台、PC安全工作空间和零信任SDP网关三大组件组成,全面落实解决远程办公业务应用安全、互联网暴露面的保护和数据资产安全的保护问题。
指掌易团队基于零信任理念,围绕“收缩应用暴露面、动态持续认证、策略授权、数据防泄密”等方面建设“移动安全、访问安全”的统一安全管理平台,面向浙商银行内部用户实现线上协作、移动办公的全端全链路安全。通过指掌易 零信任网络安全架构,实现远程办公和业务应用系统 即使开放在 互联网也能够运行在受保护的安全网络边界内, 内部应用系统在互联网上隐身和可信接入,减少其在互联网上的暴露面,应用系统安全访问。 同时对账号、密码、合法设备、网络环境、时间段和地理位置等多因素综合校验和持续认证,多方面保护银行应用/数据安全。
PC端安全工作空间通过领先的“安全沙箱”技术为不同区域的网络访问提供了安全的逻辑隔离方法,使移动办公人员能够在一台计算机上,同时建立多个逻辑隔离空间,在每个安全空间中可进行不同的网络访问,安全空间内的操作通过应用的安全策略得到控制,安全空间中数据全程在个人域无法访问和读取。
03
项目价值
安全防护: 零信任移动安全管理平台上线后,移动办公过程中远程安全接入、数据传输和应用数据安全保护等得到了全面的保障,恶意攻击活动、病毒感染传播和数据泄漏风险明显减少,便捷、安全的移动办公使得办公效率大幅提升。
成本节约: 一体化移动安全管理平台,在统一平台上提供支持零信任安全接入和PC端多工作域管理,将分散的移动安全管理整合在一起,极大降低应用安全管理的复杂度、降低浙商银行的IT管理效率和成本。
物尽其用: PC终端上创建虚拟的安全工作域,在普遍的BYOD场景中,实现用户个人数据与工作业务数据的安全隔离,即保障了工作数据的安全性,同时极大提升了移动办公的用户体验。实现了一个设备兼备“个人”和“工作”相互独立虚拟“区域”,兼顾工作数据安全以及个人隐私。一个物理桌面内可以同时创建多个安全桌面,不同的安全空间仅可设置为访问不同的业务应用,一机多用大幅度降低建设成本。
