近日，由IT媒體企業(yè)網(wǎng)D1Net、CIO智力共享平臺信眾智及多位大型企業(yè)CIO聯(lián)合發(fā)起的中國企業(yè)數(shù)字化聯(lián)盟于2019年7月27日在京正式成立。

 

 

據(jù)悉，本次會議以“推進中國企業(yè)數(shù)字化轉型進程、培育企業(yè)新時代核心競爭力“為主題，旨在引導供需對接與資源共享，促進相關主體間的交流和深度合作，切實解決企業(yè)數(shù)字化轉型過程中的實際問題。多位來自央企及大型企業(yè)的CIO牽頭成立了中國企業(yè)數(shù)字化聯(lián)盟，就當前企業(yè)戰(zhàn)略框架、實踐方案、安全防御、數(shù)據(jù)治理等相關內(nèi)容展開了精彩的分享與討論。

 

“數(shù)字化轉型為企業(yè)帶來的紅利在范圍和規(guī)模上是相當可觀的，但是隨之而來的數(shù)字化滲透，將給組織及其安全團隊帶來諸多安全風險。“聯(lián)軟科技北區(qū)技術總監(jiān)陳揚在其主題演講《數(shù)字化轉型時代下的終端安全新思路》中指出，數(shù)字化轉型需業(yè)務先行。數(shù)據(jù)上云之后，業(yè)務使用空間得到擴展，大量的數(shù)據(jù)從企業(yè)的傳統(tǒng)邊界向控制外邊界延伸，邊界的模糊使得企業(yè)安全備受挑戰(zhàn)，大大增加了組織的攻擊面。

 

陳揚坦言，數(shù)字化轉型需要企業(yè)和網(wǎng)絡同步轉變，轉化過程中存在以下問題亟待解決：

 

數(shù)據(jù)正在向傳統(tǒng)企業(yè)邊界和控制區(qū)域外遷移，數(shù)字化轉型推動新的業(yè)務流程，擴大了攻擊面，企業(yè)網(wǎng)絡設備的數(shù)量和類型正在激增，安全環(huán)境及政策法規(guī)需滿足網(wǎng)絡安全法和等保2.0的制度要求。

 

企業(yè)向數(shù)字化轉型的過程中，由于業(yè)務使用空間和業(yè)務開展形態(tài)都發(fā)生了變化，企業(yè)安全管控在云、管、端三方均發(fā)生了邊界模糊化、終端復雜化，因此，企業(yè)轉型過程中，邊界和終端也將被重新定義。

 

 

據(jù)了解，CSA 2013年首次提出SDP架構設想，并提出其核心目標是提出一種更安全的接入架構，2018年SDP入選Gartner CSO最應投入的十大安全項目之一，指出到2021年60%的企業(yè)將逐步淘汰VPN，而使用軟件定義邊界。

 

 

專注于解決企業(yè)數(shù)字化轉型下終端安全管控問題的聯(lián)軟科技，就此提出了終端安全新思路：

 

聯(lián)軟科技此次推出的UniSDP，是基于零信任模型實現(xiàn)軟件定義邊界的解決方案，打破傳統(tǒng)“內(nèi)部=可信”的安全模式，旨在通過軟件的方式為企業(yè)構建安全虛擬邊界，利用基于身份角色的資源訪問控制機制，將企業(yè)應用和服務安全隱藏，有效保護企業(yè)的數(shù)據(jù)安全，為企業(yè)的移動化與云化發(fā)展提供安全保障。

 

 

 

UniSDP區(qū)別于傳統(tǒng)的VPN方案，重新建立企業(yè)應用的安全訪問方式：

 

 

多因素身份認證，解決密碼破解或盜取仿冒接入的安全問題；

 

應用層安全隧道，非網(wǎng)絡層打通，消除網(wǎng)絡攻擊風險，隱藏企業(yè)應用；

 

細粒度訪問控制，非VLAN控制，基于角色等多維度控制訪問權限；

 

企業(yè)數(shù)據(jù)防泄密，企業(yè)數(shù)據(jù)安全隔離，數(shù)據(jù)外發(fā)的控制、審計及追溯；

 

短連接代理轉發(fā)，用戶辦公體驗更高效、更穩(wěn)定、更易用；

 

安全與業(yè)務融合，建立企業(yè)應用門戶，實現(xiàn)單點登錄及安全訪問；

 

集中化運維管理，無需分布式部署運維，適應數(shù)字時代的全新IT架構。

 

 

 

隨著數(shù)字化信息的快速發(fā)展，終端類型將從傳統(tǒng)的PC終端、移動終端向IoT泛終端發(fā)展，企業(yè)對于終端的管理復雜度也在不斷增加。

 

為此，聯(lián)軟科技推出的ESPP平臺將協(xié)助企業(yè)實現(xiàn)對終端的全方位賦能。

 

 

 

同時，隨著企業(yè)終端數(shù)量和終端類型的持續(xù)增長，“如何解決資產(chǎn)管理”將成為決定終端安全運營指標是否準確的重要因素。

 

聯(lián)軟ESPP具備的全資產(chǎn)識別管理將復雜的終端應用場景、流量傳輸和終端類型相結合，對運營環(huán)境的安全性進行主、被動掃描，通過對網(wǎng)絡和終端進行統(tǒng)一管理，對四十大類、數(shù)百種終端的接入智能識別，實現(xiàn)輔助資產(chǎn)入網(wǎng)流程。

 

 

 

通過為接入的終端用戶設計畫像模型，提供多維度的分析手段、助力企業(yè)掌控數(shù)據(jù)分布、實現(xiàn)對數(shù)據(jù)資產(chǎn)的梳理；平臺基于場景驅動，在提升用戶體驗的同時，保證了效率；通過追溯數(shù)據(jù)的傳播渠道，掌握數(shù)據(jù)流向，平臺的人工智能分析，協(xié)助企業(yè)自動發(fā)現(xiàn)風險。

 

 

 

另外，ESPP平臺中的移動業(yè)務支撐平臺為企業(yè)提供一套移動應用安全框架，實現(xiàn)業(yè)務APP統(tǒng)一認證中心，從身份可識別、設備靈活管理、設備安全接入、防止數(shù)據(jù)泄密、建立企業(yè)應用商店、打造企業(yè)移動辦公門戶等，助力企業(yè)解決移動辦公拓展過程中面臨的安全、管理及部署等問題。

 

 

 

數(shù)字化時代的發(fā)展形勢瞬息萬變，傳統(tǒng)企業(yè)運營模式面臨著諸多挑戰(zhàn)。聯(lián)軟科技將結合自身專注于企業(yè)終端安全管控方面的多年經(jīng)驗，助力更多企業(yè)在合法合規(guī)的前提下，完成數(shù)字化轉型，在數(shù)字經(jīng)濟時代的浪潮中，迸發(fā)澎湃新動力。