据Eclypsium网络安全钻研人员6月24日披露�������,戴尔客户端BIOS内的BIOSConnect职能存在4个严沉缝隙���。这些缝隙会影响129款型号近3000万台戴尔电脑�������,攻击者能够借此远程执行肆意代码(RCE)、颠覆操作系统、粉碎设备���。
此事务再次为远程办公场景化的网络安全防护敲响警钟���。后疫情时期�������,若何确保远程办公接入达到可控、有效、安全����?远程接入成为黑客突破的沉灾区�������,将若何破局����?
零信赖安全架构险些为远程办公接入安全的“救星”���。z6.com智行零信赖远程接入安全防护解决规划�������,选取SDP技术架构�������,以安全浏览器的方式将认证客户端与Web利用接见工具相结合�������,在实际零信赖主题安全理想的同时为用户带来了方便快捷的使用履历���。这种“轻量级”的执行规划�������,有助于企业急剧落地零信赖安全模型�������,使得零信赖接见节造系统成为企业安全防护架构中最基础的防护设施���。
z6.com智行零信赖远程接入解决规划技术优势
一、基于七层利用隧路技术�������,可美满代替传统VPN
1.覆盖的安全能力更全面�������,理想更先进�������,占有更强的身份认证和细粒度接见节造能力���。
2.合用场景更多�������,不局限于网络远程接见�������,企业内网零信赖安全接见也能够做到���。
3.因只必要通过浏览器急剧颁布�������,则可实现急剧扩容�������,对网络链路质量要求没有VPN严格���。
二、让企业利用彻底“隐身”�������,将攻击露出面降至最低
1.零信赖网关能够将企业内网所有主题资产和业务“暗藏”起来���。
2.只有通过专用安全浏览器才可能与零信赖网关成立通讯隧路�������,并进而接见到受����;さ囊滴���。
三、选取“零信赖”理想�������,对用户动态按需授权和动态调整权限
1.任何用户都必须先进行认证后再接入�������,对于接入的授权用户�������,凭据最幼权限准则只允许用户接见其允许接见的业务系统���。
2.除了利用的维度之表�������,还能够对用户的接见设备、接见地位、接见功夫等维度进行安全限度���。
3.系统可为分歧用户配置分歧的安全战术�������,并且基于来自终端环境、身份信息、审计日志等多源数据成立用户的信赖模型�������,对用户的接见风险进行实时评估�������,凭据了局动态调整其安全战术���。
零信赖安全建设是一个系统工程�������,必要顶层设计�������,逐步建设�������,不能一挥而就���。将来�������,z6.com将持续专一于技术的深刻钻研与研发�������,以期最终实现安全防护与零信赖系统相结合�������,最大限度提升企业网络安全防护能力�������,为国度网络安全建设贡献一份力量���。
公安登记号:44030502000376