案例中心
【走進廣州視源股份】深信服零信任最佳實踐案例第二期
客戶簡介
廣州視源股份是首批國家制造業雙創試點高科技企業,旗下拓展有多個品牌,包括希沃(seewo)、MAXHUB等業內知名品牌,并入選2019年《財富》中國500強。
需求場景與痛點
1、業務快速發展,信息化部門迅速擴張,部門幾乎全員超級權限,缺少有效權限控制機制,存在敏感數據泄密風險;
2、權限維護機制流程繁瑣,外包、實習等人員為了方便辦公,可通過獲取高權限賬號并共享等方式訪問關鍵業務,造成權限逃逸;
3、缺少對數據泄露、權限濫用等行為的追溯及治理,企業迫切想要實現全面安全稽查;
4、缺少對終端環境訪問、敏感協議(如RDP、SSH等)訪問的防護機制,需要制定基本的安全基線來保障數據訪問安全。
零信任方案使用效果
1、針對信息化部門權限放大帶來的安全風險,提供精細化的授權模型,通過自動化的權限梳理工具,實現訪問權限的流程化自動梳理,幫助客戶在最短的時間,實現每個用戶的最小權限化,同時也幫客戶解決了原計劃落地零信任架構時,碰到的梳理暴露面太難的首要障礙,有效縮小內網暴露面;
2、在權限逃逸的問題上,通過權限規范化機制,保障每個用戶的申請過程快速響應;
3、在數據訪問安全方面,零信任安全解決方案提供安全基線工具,可基于終端環境、敏感協議訪問等進行多維評估。通過應用級的準入基線,可針對不同敏感粒度的應用,制定多維且不同安全級別要求的安全基線,達到持續評估,實時調整,實現最小可信;
4、零信任方案拓展能力較強,安全能力可以持續成長,能夠靈活拓展應用到如移動辦公、內外網統一訪問控制等場景,能夠與視源股份持續開展數字化安全建設的探討和創新。
聯系我們


