摘要:
某药物研发公司采用宁盾网络准入方案后,升级了其内网安全准入门槛,实现了不同人员不同终端统一管控,公司资产可视化大幅度提升,运维效率提升80%,推动信息化建设高效、有序进行。
高科技企业大多有研发场景,代码、数据、知识产权等是核心资产。在保障资产安全时,高科技企业会面临诸多问题:
● 如何确保接入企业网络的人员和终端设备都是安全可信的?
● 企业网络中,Mac、Linux、Windows、BYOD及研发IoT终端广泛多样,如何进行统一管控?
● 在分支机构远程访问资源时,如何对通过VPN接入的终端进行安全管控?
这些都是高科技企业面临的安全挑战,也是某药物研发公司 IT 负责人面临的网络准入挑战。
公司内网资产管理和运维挑战
某药物研发企业创立于海外,以 AI 人工智能和机器人驱动创新,助力全球生物医药企业缩短药物研发周期,提高药物研发成功率。
成立至今,该企业在国内及海外多地设立了分支机构,雇员近2000人,研发人员占比超30%。随着公司发展壮大,越来越多的人员和BYOD(自携带设备)涌入公司内网,原先的基础架构已无法满足需求,IT 运维面临多种挑战:
● 人员入网不受限制:员工、访客连接公司有线、无线网络不受限制,也不用验证身份,无法满足安全审计要求;
● 内网终端一抹黑:IT 无法得知接入终端是公司资产还是外来设备,终端安全不可控;
● 公司资产难管控:用户电脑未加域,如果用户切换本地用户登录,管理员无法通过组策略进行管理;
● 安全产品无法全覆盖:公司现有的McAfee杀毒软件、IP-Guard桌管软件无法保证员工100%执行安装,安全产品难以起效;
● 多分支不能统一管理:北上深 3 地网络各自独立维护,管理成本高,影响了运维效率。
该公司对各准入厂商进行了详细技术调研,最终选择与宁盾进行合作,双方经过沟通探讨,明确方向、制定方案,共同推进内网安全准入架构建设。
轻量化+免改造,内外网动态准入管控
在该公司研发实验室里,有大量检测设备、机器人、生产设备等等,均需要联网工作。传统的准入方案必须借助客户端才能识别终端设备类型,并进行管控,造成了客户端十分“庞大”,不仅占用内存、带宽,部署、运维成本较高,很多场景也无法满足。
宁盾利用轻量化准入方案就很好地解决了这些挑战。对于办公区的打印机、摄像头,实验室的机器人、检测、生产设备,不用安装客户端也能识别各终端、下发策略管控。轻量化准入适用的场景更广泛。
宁盾轻量化准入方案包含了统一认证平台与准入控制引擎,软硬件结合,旁挂于核心交换机上,客户无需改造 IT 架构,就能对接入内网(有线网和无线网)的人员和终端设备进行识别和统一管控、审计等工作。
方案拓扑图
具体方案如下:
有线、无线网络身份认证:
● 结合AD域账号,员工入网进行802.1X账密认证,成功后访问办公网;
● 访客进行短信认证,连接访客网,并记录审计日志。
合规基线检测:
● 识别所有内网及VPN接入的终端;
● 实时检测终端是否满足准入条件:安装宁盾轻量化客户端、是否加域、是否是域用户登录、是否安装McAfee、IP-Guard及补丁;
● 不合规终端切VLAN或虚拟防火墙;
● 多分支集中管理部署。
通过以上方案,宁盾为该企业打造了“泛终端内外网一体化动态准入”机制,持续验证所有内网、VPN 接入进来的人员/终端,确保入网人员和终端可信、安全、合规。
北上深三地统一管控,运维效率提升80%
宁盾轻量化准入方案上线后,该公司内网管控更加有序、自动化和高效。北京、上海、深圳三地网络实现了统一管控,运维效率大幅提升。
● 验证身份,动态授权:通过不同角色的身份认证和访问控制,提升网络及资产安全;
● 统计信息,资产可视:统计所有入网终端的信息,解决内网资产不可见问题;
● 自动检测,高效运维:3000多个终端通过自动检测是否加域,使运维效率提升了80%,管理员结合组策略实现对公司资产的统一深度管控;同时,利用自动检测推进桌管、杀毒软件100%安装,使得公司安全投入发挥最大价值;
● 建立规范,提升安全:合规准入产品的应用有效地控制了员工BYOD(自带移动设备)接入内网,增强内网安全。
通过建立内网准入安全基线,该公司解决了高科技企业在保障资产安全时人员、泛终端统一管控的问题,解决了资产管理和运维低下的难题,在企业网络入口引入了零信任安全“裁判”,使入网的员工、访客和终端设备都能保持安全、合规,加强网络的可视化与可控性,稳健的信息化建设助力了企业高效而安全地办公、研发、生产。
宁盾(www.nington.com)版权所有
—END—