《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 應(yīng)對混合辦公,,多場景下的企業(yè)身份安全管理一體化建設(shè)

應(yīng)對混合辦公,,多場景下的企業(yè)身份安全管理一體化建設(shè)

2022-11-11
來源:安全牛
關(guān)鍵詞: 混合辦公 身份安全

  身份管理作為IT基礎(chǔ)設(shè)施之一,,一直與企業(yè)數(shù)字化業(yè)務(wù)發(fā)展深度耦合,。隨著十四五規(guī)劃中“數(shù)字中國”建設(shè)進(jìn)入實(shí)質(zhì)性階段,,我國企業(yè)對于新一代身份管理產(chǎn)品和技術(shù)的應(yīng)用需求變得更加迫切,。

  01 標(biāo)簽

  身份管理,,身份識(shí)別和訪問管理IAM,DaaS身份目錄即服務(wù)

  02 用戶痛點(diǎn)

  1.云計(jì)算引發(fā)傳統(tǒng)身份管理體系變革

  數(shù)字化轉(zhuǎn)型改變了企業(yè)的協(xié)作方式,,分布式混合辦公,、業(yè)務(wù)上云、泛員工協(xié)作等趨勢使接入企業(yè)的人員賬號(hào)和終端安全面臨著威脅,,企業(yè)既有的身份管理建設(shè)無法滿足數(shù)字業(yè)務(wù)應(yīng)用需求,。

  2.用戶對身份管理敏捷性及自服務(wù)有更高要求

  我們應(yīng)該都經(jīng)歷過這個(gè)場景:當(dāng)?shù)卿浧髽I(yè)郵箱或者OA辦公系統(tǒng)時(shí),忘記了密碼,,只能找回,。但必須要聯(lián)系管理員才能重置密碼。不僅增加管理員工作量,,用戶體驗(yàn)也不夠良好,。除此之外,既有的身份管理系統(tǒng)也難以滿足用戶對一鍵登錄業(yè)務(wù)系統(tǒng),、自主改密,、綁定動(dòng)態(tài)令牌等身份自服務(wù)需求。

  3.業(yè)務(wù)應(yīng)用及其他基礎(chǔ)設(shè)施無法統(tǒng)一納管

  傳統(tǒng)定制化方案以解決單點(diǎn)性場景需求為目標(biāo),。但隨著IT基礎(chǔ)架構(gòu)愈發(fā)復(fù)雜,,國產(chǎn)化替換使企業(yè)內(nèi)的底層架構(gòu)發(fā)生改變,企業(yè)對IT資源的統(tǒng)一納管需求更為迫切,。

  03 解決方案

  寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務(wù)技術(shù)路線,,以標(biāo)準(zhǔn)LDAP目錄服務(wù)為核心,將產(chǎn)品All in One,,以一站式方案實(shí)現(xiàn)企業(yè)內(nèi)身份,、終端、應(yīng)用,、目錄,、網(wǎng)絡(luò)等IT基礎(chǔ)架構(gòu)層的打通,覆蓋內(nèi)網(wǎng),、單云/混合云,、云原生等場景,讓身份管理基礎(chǔ)設(shè)施能夠支持企業(yè)業(yè)務(wù)快速發(fā)展,。

  對于以上企業(yè)痛點(diǎn),,MeConnect主要通過4個(gè)階段解決:

  01 建設(shè)混合身份目錄

  在企業(yè)業(yè)務(wù)發(fā)展中,普遍存在多套賬號(hào)源并行的情況,,一般稱之為混合身份,。對于企業(yè)管理員來說,將同時(shí)存在的多套獨(dú)立賬號(hào)進(jìn)行統(tǒng)一管理非常困難,,研發(fā)成本高昂,,運(yùn)維壓力大。而對于用戶來說,,不僅要記住多套賬號(hào)密碼,,還要定期執(zhí)行更改密碼的要求,增加了記憶難度,,降低辦公效率,。

  MeConnect方案會(huì)整合企業(yè)內(nèi)部的混合身份,建立統(tǒng)一身份中心,,為企業(yè)提供全場景的身份認(rèn)證,,如網(wǎng)絡(luò)、VPN,、堡壘機(jī),、虛擬化桌面、業(yè)務(wù)系統(tǒng)等,。員工通過一個(gè)主身份即可通行企業(yè)內(nèi)的業(yè)務(wù)應(yīng)用,,提高員工辦公效率。

  同時(shí),,MeConnect方案能夠快速對接納管企業(yè)微信,、飛書、釘釘?shù)纫苿?dòng)社交賬號(hào),,提高業(yè)務(wù)敏捷性,。建設(shè)混合身份目錄能打破賬號(hào)信息孤島,以及自動(dòng)化管理人員賬號(hào)的生命周期,,減輕IT運(yùn)維壓力,,提高運(yùn)維效率。

  02 確保全場景身份接入安全

  建設(shè)好統(tǒng)一身份中心后,,在需要身份接入(賬號(hào)登錄)的場景則需要解決身份安全的問題,。通常企業(yè)都會(huì)面臨以下問題:

  遠(yuǎn)程辦公接入問題:如VPN、虛擬化桌面,、云桌面等,,賬號(hào)密碼強(qiáng)度弱,長期不變等問題帶來安全隱患,;人員接入后權(quán)限一致或者需要管理員手動(dòng)修改權(quán)限,;接入終端的安全性無法保障。

  有線/無線網(wǎng)絡(luò)接入問題:終端類型混亂,,BYOD,、IoT設(shè)備難以管控;入網(wǎng)訪客難以管理,無法追溯,;無法做到接入后區(qū)分Develop,、Office等業(yè)務(wù)權(quán)限;分支機(jī)構(gòu)和總部之間脫節(jié),,缺乏有效的統(tǒng)一管理手段,。

  數(shù)據(jù)中心接入問題:服務(wù)器網(wǎng)絡(luò)設(shè)備的登錄賬號(hào)分散,或同一賬號(hào)密碼多人共用,;對設(shè)備進(jìn)行的操作無法追溯,,無法管控;高危操作無告警,,設(shè)備管理權(quán)限無區(qū)分,。

  辦公應(yīng)用接入問題:應(yīng)用系統(tǒng)間的賬號(hào)密碼不統(tǒng)一,需要管理多套系統(tǒng)的賬號(hào)密碼,;沒有統(tǒng)一的登錄門戶,,多應(yīng)用之間重復(fù)登錄;管理混亂,,上游身份源變更時(shí),,應(yīng)用系統(tǒng)的賬號(hào)需要手動(dòng)變更。

  MeConnect方案具備RADIUS認(rèn)證,、雙因子認(rèn)證MFA,、網(wǎng)絡(luò)認(rèn)證及統(tǒng)一身份管理和單點(diǎn)登錄SSO等多個(gè)產(chǎn)品能力,能夠一站式應(yīng)對全場景的身份接入安全,。

  03 泛終端準(zhǔn)入控制

  當(dāng)企業(yè)內(nèi)存在PC,、BYOD 、 IoT等多類型終端接入時(shí),,接入的方式也是多樣的,,如有線 、無線,、VPN,、SD-WAN等,這時(shí)企業(yè)面臨的問題包括:

  終端種類和數(shù)量暴增,,企業(yè)中存在大量未知終端,,資產(chǎn)難以管理;

  網(wǎng)絡(luò)攻擊始終嚴(yán)峻,,企業(yè)面臨安全威脅,;

  遠(yuǎn)程辦公、業(yè)務(wù)上云趨勢下使得邊界越來越模糊,,難以保證應(yīng)用訪問和終端接入的安全性,;

  各類啞終端,、工控機(jī)存在私接行為,留下安全隱患,;

  缺乏有效的手段推廣安全軟件,,數(shù)據(jù)安全得不到保障。

  MeConnect針對性提出了桌面終端準(zhǔn)入,、啞終端準(zhǔn)入,、BYOD準(zhǔn)入,、泛終端桌面管理整體解決方案,,在安全層面保障接入企業(yè)網(wǎng)絡(luò)的終端安全性、合規(guī)性,,有效避免攻擊行為,;在運(yùn)維層面自動(dòng)化資產(chǎn)識(shí)別、認(rèn)證,、管控,,節(jié)省人力,降低運(yùn)維成本,;還可聯(lián)合SSO模塊,,做到應(yīng)用和網(wǎng)絡(luò)統(tǒng)一準(zhǔn)入。

  04 提升身份管理及業(yè)務(wù)效率

  這一階段企業(yè)面臨的問題包括:

  本地,、內(nèi)網(wǎng),、云端、社交應(yīng)用等多個(gè)身份混合并存,,無法打通統(tǒng)一管理,;

  自研、商采業(yè)務(wù)系統(tǒng)增多,,賬號(hào)獨(dú)立分散,,打通成本高,重復(fù)登錄降低效率,;

  人員入/離職/轉(zhuǎn)崗等人事變動(dòng),,賬號(hào)、權(quán)限無法自動(dòng)同步至業(yè)務(wù)系統(tǒng),,單獨(dú)運(yùn)維效率低,;

  用戶修改、找回密碼,、解換綁令牌等操作增加運(yùn)維人員工作量,。

  MeConnect方案可以根據(jù)上游系統(tǒng)內(nèi)的人事變動(dòng)(賬號(hào)增刪改)及時(shí)往下游應(yīng)用新增、變動(dòng),、停用賬號(hào)及權(quán)限,,有效減輕了IT運(yùn)維的工作量,,減少手動(dòng)操作失誤的幾率。MeConnect還提供了用戶自服務(wù),、自助審批,、身份數(shù)據(jù)自動(dòng)化的workflow工作流等特色功能來提高運(yùn)維效率,也為業(yè)務(wù)協(xié)同,、業(yè)務(wù)敏捷提供便利,。

  04 方案價(jià)值

  通過人+端一體化身份融合管理,寧盾MeConnect一體化身份方案可以有效打破傳統(tǒng)在目錄,、端,、網(wǎng)絡(luò)、應(yīng)用,、多云等場景下相對孤立的身份管理模式,,可以幫助企業(yè)用戶降低在目錄服務(wù)和身份管理上的投入,包括采購成本,、交付成本,、運(yùn)維成本、機(jī)會(huì)成本等,,為企業(yè)構(gòu)建更加高效經(jīng)濟(jì)的新一代身份管理體系,。

  05 用戶反饋

  寧盾MeConnect人+端一體化身份方案,為系統(tǒng)賬號(hào)密碼認(rèn)證增加一層保護(hù),,保障辦公安全,;準(zhǔn)入方面實(shí)現(xiàn)多分支機(jī)構(gòu)統(tǒng)一身份認(rèn)證及終端安全接入,支持訪客,、員工等多角色用戶統(tǒng)一認(rèn)證管理,,實(shí)現(xiàn)基于用戶身份的訪問控制及上網(wǎng)實(shí)名審計(jì),提升了內(nèi)網(wǎng)安全基線,,快速實(shí)現(xiàn)等保合規(guī),。

  ——某基金管理公司

  寧盾MeConnect方案讓W(xué)eWork進(jìn)入中國后能快速響應(yīng)國產(chǎn)化數(shù)字業(yè)務(wù)身份安全管理趨勢,讓辦公更加方便快捷,,效率提升,。

  ——WeWork中國

  采用寧盾多因素認(rèn)證滿足國家合規(guī)要求,對接企業(yè)微信以及ADFS,,為用戶提供高效,、便捷、安全,、穩(wěn)定,、舒適的身份安全服務(wù)。同時(shí)降低了IT管理成本,,提升用戶體驗(yàn),。

  ——太古可口可樂



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。