360零信任安全办公平台升级!构筑一体化数字安全办公空间

阅读量38204

发布时间 : 2024-08-20 11:40:53

在本次ISC.AI 2024第十二届互联网安全大会期间,360零信任安全办公平台发布重磅升级,支持360企业安全浏览器轻量化接入访问,同步支持360智能协同工作平台的无缝集成,为企业组织提供更高效、更便捷的访问接入方式。
产品深度融合了360终端安全产品、360云端安全大脑和安全大模型能力,打造“端云一体”的一体化安全办公平台,为企业组织提供完整的终端安全、身份安全、访问安全及数据安全整体防护解决方案。

安全态势不断演变

随着数字化转型的推动和远程办公的兴起,基础设施和网络流量类型变得愈发复杂,企业用户难以明确清晰的网络边界,传统安全机制面临过度信任的问题。
同时,网络攻击手段借助AI技术趋于智能化和自动化,攻击者通过社会工程学或供应链投毒等攻击手段快速突破企业边界,进而利用合法客户端和信任身份攻击业务生产服务已经成为当前主流的攻击威胁。
在此背景下,如何高效地保障远程接入、移动办公和业务资源的安全访问成为企业组织数字化转型的重中之重。

零信任落地知易行难

调查表明,企业和组织在引入并落地零信任时普遍存在以下困难:

产品兼容难

零信任能否兼容适配各类终端操作环境?零信任在与现有终端安全管理、身份认证体系无缝衔接上,在打通安全数据和安全运营体系上存在难度,对风险策略和访问权限做动态调整优化也给安全运营人员带来极大挑战。

改变用户习惯难

零信任能否让员工办公更加便捷规范、员工电脑端是否可以安装更少兼容性更佳的代理软件?零信任的接入会改变员工远程办公场景、移动办公场景、厂商外部维护等第三方接入场景的操作习惯。过度复杂的接入、认证操作会增加员工成本。

管理运维难

零信任技术架构和管理流程相对复杂,零信任平台作为集权管理平台如何保障平台自身的安全可靠?对于规模较大的组织来说,不正确地部署和管理可能会引入更多安全风险。

360零信任破局落地难点

2015年起,360集团面对公司内部数万终端及数十万业务资产的大规模访问需求,持续打磨和升级自身零信任能力,先后经历建设统一身份网络基础设施->基于SSL隧道SDP安全架构->生态分支接入SASE化基础设施SaaS化->建设零信任安全办公协同平台几个重要发展阶段,并于2022年协同360企业安全云正式推出零信任安全访问SaaS服务。

在产品化演进中,360始终坚持以大规模互联网业务环境的安全实践为基础,在内部办公和业务场景充分打磨验证,服务集团全业务板块和生态企业的业务场景,待产品高度成熟稳定后,才逐步推向市场,确保服务客户能直接获得同360集团业务同等的优质访问体验和零信任安全防护水平,也能更好地适应不同客户的业务特点和安全需求。

多种接入选择,访问灵活高效

360零信任安全办公平台同时支持网络层(L3|L4)和应用层(L7)两种网络接入模式。网络层接入方式下,通过部署零信任客户端软件,实现网络层自定义流量加密隧道传输,基于环境感知模块实时采集终端环境和威胁状态上报进行动态风险决策。

应用层接入模式下,用户仅需登录360企业安全浏览器,即可安全访问已授权门户应用。360企业安全浏览器集成零信任环境感知模块,提供安全感知和数据防护能力,可以有效做到防截屏、反调试、数据不落地。

功能亮点

基于身份的动态访问控制管理

360零信任通过自研的IDaaS为企业组织提供统一身份认证、单点登录(SSO)、多因素认证(MFA)等身份安全能力,帮助集中管理组织架构和身份认证信息;建立全网统一身份的精细化授权管理和基于安全属性的动态授权机制,让组织从传统网络边界访问控制转变为基于身份和多维度安全属性的动态访问控制管理。

深度融合360终端安全防护产品

支持快速集成360终端安全管理系统的产品和能力组件,与360顶尖终端安全防护和管理能力融合,为企业组织提供一体化终端安全防护能力。

通过在终端安全产品客户端和云端多层面安全数据联动,实时感知终端安全状态,给零信任动态决策提供支撑。同时,结合数据沙箱和应用加固方案,满足BYOD、基线合规、应用安全、数据安全等多样化安全需求。

无缝协同办公,无感安全访问

360零信任办公平台实现了终端防护产品的模块化设计,与智能协同工作平台无缝集成,极致安全和办公效率平衡。业务零改造便可快速建立高效的零信任应用访问工作台,结合数据沙箱建立安全工作空间,对高敏业务加密访问,确保敏感应用数据加密不落地,数据防外泄。

安全接入访问加速

以360自有百余个骨干机房为云基础设施,在全球范围内部署分布式云化零信任网关,为客户就近接入加速网络,提供安全稳定的访问通道,优化业务访问质量。360零信任兼容私有网关混合云部署方式,就近注册接入私有网关、满足敏感业务数据不上云的合规需求。

通过SPA单包认证技术,实现业务资源在互联网隐身,收敛暴露面让黑客难寻攻击入口。

云端安全大脑赋能

在标准零信任访问解决方案的基础上,360零信任安全办公平台提供了丰富的多租户云端安全服务订阅,按需定制专属云端安全服务资源拓展。

云端安全服务订阅由360安全大脑和安全大模型赋能,实时感知网络访问过程中的威胁状态,上报零信任决策引擎,对零信任访问会话实时进行动态访问控制,为零信任动态防护提供智能化威胁检测能力。

当前,360零信任安全办公平台已成功服务80多家生态企业,日常承载着超3万用户终端的访问需求,维护访问控制策略超过15万条,管理组织身份超过5万个,保障超9000个业务应用的安全访问。

本次产品服务升级,是对360集团“安全即服务”的发展理念的践行,让“上科技高山”的成果落实在“下数字化蓝海”,实实在在解决客户在零信任部署使用、安全运营上的痛点、难点;推动安全普惠,让中小微企业也能享受到零信任一体化方案带来的优势。

未来,360仍会不断提升在零信任领域的技术实力,确保客户安全防护始终保持安全高水位运行;同时还将积极参与并助力零信任生态的共建与发展,为企业和组织数智化转型提供更完善的安全保障。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/299313

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66