安全态势不断演变
零信任落地知易行难
调查表明,企业和组织在引入并落地零信任时普遍存在以下困难:
01
产品兼容难
零信任能否兼容适配各类终端操作环境?零信任在与现有终端安全管理、身份认证体系无缝衔接上,在打通安全数据和安全运营体系上存在难度,对风险策略和访问权限做动态调整优化也给安全运营人员带来极大挑战。
02
改变用户习惯难
零信任能否让员工办公更加便捷规范、员工电脑端是否可以安装更少兼容性更佳的代理软件?零信任的接入会改变员工远程办公场景、移动办公场景、厂商外部维护等第三方接入场景的操作习惯。过度复杂的接入、认证操作会增加员工成本。
03
管理运维难
零信任技术架构和管理流程相对复杂,零信任平台作为集权管理平台如何保障平台自身的安全可靠?对于规模较大的组织来说,不正确地部署和管理可能会引入更多安全风险。
360零信任破局落地难点
2015年起,360集团面对公司内部数万终端及数十万业务资产的大规模访问需求,持续打磨和升级自身零信任能力,先后经历建设统一身份网络基础设施->基于SSL隧道SDP安全架构->生态分支接入SASE化基础设施SaaS化->建设零信任安全办公协同平台几个重要发展阶段,并于2022年协同360企业安全云正式推出零信任安全访问SaaS服务。
在产品化演进中,360始终坚持以大规模互联网业务环境的安全实践为基础,在内部办公和业务场景充分打磨验证,服务集团全业务板块和生态企业的业务场景,待产品高度成熟稳定后,才逐步推向市场,确保服务客户能直接获得同360集团业务同等的优质访问体验和零信任安全防护水平,也能更好地适应不同客户的业务特点和安全需求。
多种接入选择,访问灵活高效
360零信任安全办公平台同时支持网络层(L3|L4)和应用层(L7)两种网络接入模式。网络层接入方式下,通过部署零信任客户端软件,实现网络层自定义流量加密隧道传输,基于环境感知模块实时采集终端环境和威胁状态上报进行动态风险决策。
应用层接入模式下,用户仅需登录360企业安全浏览器,即可安全访问已授权门户应用。360企业安全浏览器集成零信任环境感知模块,提供安全感知和数据防护能力,可以有效做到防截屏、反调试、数据不落地。
功能亮点
01
基于身份的动态访问控制管理
360零信任通过自研的IDaaS为企业组织提供统一身份认证、单点登录(SSO)、多因素认证(MFA)等身份安全能力,帮助集中管理组织架构和身份认证信息;建立全网统一身份的精细化授权管理和基于安全属性的动态授权机制,让组织从传统网络边界访问控制转变为基于身份和多维度安全属性的动态访问控制管理。
02
深度融合360终端安全防护产品
支持快速集成360终端安全管理系统的产品和能力组件,与360顶尖终端安全防护和管理能力融合,为企业组织提供一体化终端安全防护能力。
通过在终端安全产品客户端和云端多层面安全数据联动,实时感知终端安全状态,给零信任动态决策提供支撑。同时,结合数据沙箱和应用加固方案,满足BYOD、基线合规、应用安全、数据安全等多样化安全需求。
03
无缝协同办公,无感安全访问
360零信任办公平台实现了终端防护产品的模块化设计,与智能协同工作平台无缝集成,极致安全和办公效率平衡。业务零改造便可快速建立高效的零信任应用访问工作台,结合数据沙箱建立安全工作空间,对高敏业务加密访问,确保敏感应用数据加密不落地,数据防外泄。
04
安全接入访问加速
以360自有百余个骨干机房为云基础设施,在全球范围内部署分布式云化零信任网关,为客户就近接入加速网络,提供安全稳定的访问通道,优化业务访问质量。360零信任兼容私有网关混合云部署方式,就近注册接入私有网关、满足敏感业务数据不上云的合规需求。
通过SPA单包认证技术,实现业务资源在互联网隐身,收敛暴露面让黑客难寻攻击入口。
05
云端安全大脑赋能
在标准零信任访问解决方案的基础上,360零信任安全办公平台提供了丰富的多租户云端安全服务订阅,按需定制专属云端安全服务资源拓展。
云端安全服务订阅由360安全大脑和安全大模型赋能,实时感知网络访问过程中的威胁状态,上报零信任决策引擎,对零信任访问会话实时进行动态访问控制,为零信任动态防护提供智能化威胁检测能力。
当前,360零信任安全办公平台已成功服务80多家生态企业,日常承载着超3万用户终端的访问需求,维护访问控制策略超过15万条,管理组织身份超过5万个,保障超9000个业务应用的安全访问。
本次产品服务升级,是对360集团“安全即服务”的发展理念的践行,让“上科技高山”的成果落实在“下数字化蓝海”,实实在在解决客户在零信任部署使用、安全运营上的痛点、难点;推动安全普惠,让中小微企业也能享受到零信任一体化方案带来的优势。
未来,360仍会不断提升在零信任领域的技术实力,确保客户安全防护始终保持安全高水位运行;同时还将积极参与并助力零信任生态的共建与发展,为企业和组织数智化转型提供更完善的安全保障。
产品咨询
如您想试用产品服务或了解更多信息,请访问:
360零信任安全办公平台:
https://ztna.360.cn
点击“申请试用”或邮件发送至[email protected],我们将会第一时间与您联系。
您也可以通过:
360安全云官网:
https://saas.360.cn/ 订阅“零信任安全访问服务”。
产品咨询
往期推荐
| |||
| |||
|