案例分享 | 智慧校园领军企业的零信任安全实践
2023-12-04
2791次
近年来,随着远程分散式移动办公、小程序/微应用等新兴业态的兴起和普及,传统的技术手段难以解决互联网暴露面、内外网不一致访问体验、内部人员权限滥用等问题。正元智慧作为智慧校园解决方案领域的领军企业,在快速发展过程中,企业内部信息化也逐渐凸显出一些安全风险。
2023年年中开始,虎符网络结合正元智慧“互联网暴露面收敛”、“安全合规” 等业务场景,与其信息安全团队共建落地了零信任安全体系,以零信任技术框架重构了正元智慧整体安全防护体系。零信任代表了新一代的网络安全防护理念,网络位置不再决定访问权限,在访问被允许之前,所有访问主体都需要经过身份认证和授权。这种可信身份网络可以帮助企业构建新的虚拟内网安全边界,在满足内部工作人员良好使用体验的同时,实现统一认证、统一授权和访问控制,收敛业务暴露面,去除全网匿名流量,降低内网业务被攻击的风险以及核心数据泄密风险,提升正元智慧整体安全水准。
项目总结:零信任系统不仅为正元智慧的全体人员提供了随时随地的安全办公方式,还消除了物理逻辑边界,实现了传统纵深防御体系向以身份为边界的可信身份网络的过渡。这不仅为正元智慧当前的信息化建设奠定了安全基础,更可以为今后统一全办公网的流量入口、数据访问入口创造了先决条件,有力地提高其整体安全水位和运维效率。