首页
社区
课程
招聘
[原创]针对VPN攻击量暴增2000%,谁来保障企业远程办公安全?
发表于: 2021-6-24 16:56 5163

[原创]针对VPN攻击量暴增2000%,谁来保障企业远程办公安全?

2021-6-24 16:56
5163

1916%!1527%!——这两个惊人的数字出自国外安全研究机构Nuspire最新发布的报告——2021年第一季度,针对Fortinet的SSL-VPN攻击增加了1916%、Pulse Connect Secure VPN的攻击增加了1527%。


 

疫情在全球范围内仍未有止步的迹象,移动办公和远程办公需求激增。一方面,全新网络环境下,企业的业务架构面临巨大的安全挑战,例如网络安全边界模糊的情况下,传统网络安全架构模型并不完全适用。另一方面,办公场所的多元化和移动化,通过VPN接入企业内网的传统办公手段,将使企业面临严峻的安全威胁。

 

在远程办公的场景下,VPN是对企业传统内网边界的延伸。企业员工通过VPN接入复杂的办公环境,不仅容易出现延迟、掉线的情况,还存在安全隐患。员工在工作过程中,难以避免将弱密码和账号密码重复使用,即便是网络钓鱼等低成本的攻击手段也将轻易获取员工的个人信息,进而入侵公司内网系统。

 

为了解决远程办公存在的多层面企业安全问题,零信任安全机制受到广泛关注。零信任最早由全球权威研究机构Forrester 分析师John Kindervag于2010年提出,是一种新型网络安全防护理念,基本原则是“持续验证,永不信任”,即默认不信任企业网络内外的任何人、设备和系统,而是采用最小权限并执行严格的访问控制策略,解决员工远程办公过程中因为复杂的设备和环境带来的安全风险,在保障企业数字资产安全的同时,也可以帮助企业家更高效、便捷的管理企业。

 

作为国内最早践行零信任的企业,腾讯从2015年开始自主设计、研发了零信任安全管理系统(腾讯iOA),并逐渐扩展到整个集团。2020年初疫情防控攻坚阶段,腾讯全员居家远程办公,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台服务终端的跨境、跨城、多端远程办公提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公需求。

同时,为了解决国内不同企业和厂商对零信任的基本概念、技术路径等认识差别较大等问题,2020年,在中国产业互联网发展联盟的指导下,腾讯联合多家业界权威机构共同发起国内首个零信任产业标准联盟“零信任产业标准工作组”,覆盖产、学、研、用四大领域。工作组致力于以标准连接生态,为用户提供更好的零信任产品和服务。

 

作为应对远程办公风险的“银弹”,零信任正在成为满足全球企业安全管理的主流架构。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2021-6-24 17:03 被腾讯安全编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//