【走进广州视源股份】深信服零信任最佳实践案例第二期
2020-12-18
客户简介
广州视源股份是首批国家制造业双创试点高科技企业,旗下拓展有多个品牌,包括希沃(seewo)、maxhub等业内知名品牌,并入选2019年《财富》中国500强。
需求场景与痛点
1、业务快速发展,信息化部门迅速扩张,部门几乎全员超级权限,缺少有效权限控制机制,存在敏感数据泄密风险;
2、权限维护机制流程繁琐,外包、实习等人员为了方便办公,可通过获取高权限账号并共享等方式访问关键业务,造成权限逃逸;
3、缺少对数据泄露、权限滥用等行为的追溯及治理,企业迫切想要实现全面安全稽查;
4、缺少对终端环境访问、敏感协议(如rdp、ssh等)访问的防护机制,需要制定基本的安全基线来保障数据访问安全。
零信任方案使用效果
1、针对信息化部门权限放大带来的安全风险,提供精细化的授权模型,通过自动化的权限梳理工具,实现访问权限的流程化自动梳理,帮助客户在最短的时间,实现每个用户的最小权限化,同时也帮客户解决了原计划落地零信任架构时,碰到的梳理暴露面太难的首要障碍,有效缩小内网暴露面;
2、在权限逃逸的问题上,通过权限规范化机制,保障每个用户的申请过程快速响应;
3、在数据访问安全方面,零信任安全凯发登录的解决方案提供安全基线工具,可基于终端环境、敏感协议访问等进行多维评估。通过应用级的准入基线,可针对不同敏感粒度的应用,制定多维且不同安全级别要求的安全基线,达到持续评估,实时调整,实现最小可信;
4、零信任方案拓展能力较强,安全能力可以持续成长,能够灵活拓展应用到如移动办公、内外网统一访问控制等场景,能够与视源股份持续开展数字化安全建设的探讨和创新。
点赞
分享