案例中心

    案例中心  >  【走进广州视源股份】深信服零信任最佳实践案例第二期
    【走进广州视源股份】深信服零信任最佳实践案例第二期
    背景图 2020-12-18 00:00:00

    客户简介

    广州视源股份是首批国家制造业双创试点高科技企业,旗下拓展有多个品牌,包括希沃(seewo)、MAXHUB等业内知名品牌,并入选2019年《财富》中国500强。

    需求场景与痛点

    1、业务快速发展,信息化部门迅速扩张,部门几乎全员超级权限,缺少有效权限控制机制,存在敏感数据泄密风险;

    2、权限维护机制流程繁琐,外包、实习等人员为了方便办公,可通过获取高权限账号并共享等方式访问关键业务,造成权限逃逸;

    3、缺少对数据泄露、权限滥用等行为的追溯及治理,企业迫切想要实现全面安全稽查;

    4、缺少对终端环境访问、敏感协议(如RDP、SSH等)访问的防护机制,需要制定基本的安全基线来保障数据访问安全。

    零信任方案使用效果

    1、针对信息化部门权限放大带来的安全风险,提供精细化的授权模型,通过自动化的权限梳理工具,实现访问权限的流程化自动梳理,帮助客户在最短的时间,实现每个用户的最小权限化,同时也帮客户解决了原计划落地零信任架构时,碰到的梳理暴露面太难的首要障碍,有效缩小内网暴露面;

    2、在权限逃逸的问题上,通过权限规范化机制,保障每个用户的申请过程快速响应;

    3、在数据访问安全方面,零信任安全解决方案提供安全基线工具,可基于终端环境、敏感协议访问等进行多维评估。通过应用级的准入基线,可针对不同敏感粒度的应用,制定多维且不同安全级别要求的安全基线,达到持续评估,实时调整,实现最小可信;

    4、零信任方案拓展能力较强,安全能力可以持续成长,能够灵活拓展应用到如移动办公、内外网统一访问控制等场景,能够与视源股份持续开展数字化安全建设的探讨和创新。