深信服零信任最佳实践案例-广州视源股份

客户简介

广州视源股份是首批国家制造业双创试点高科技企业，旗下拓展有多个品牌，包括希沃（seewo）、MAXHUB等业内知名品牌，并入选2019年《财富》中国500强。

需求场景与痛点

1、业务快速发展，信息化部门迅速扩张，部门几乎全员超级权限，缺少有效权限控制机制，存在敏感数据泄密风险；

2、权限维护机制流程繁琐，外包、实习等人员为了方便办公，可通过获取高权限账号并共享等方式访问关键业务，造成权限逃逸；

3、缺少对数据泄露、权限滥用等行为的追溯及治理，企业迫切想要实现全面安全稽查；

4、缺少对终端环境访问、敏感协议（如RDP、SSH等）访问的防护机制，需要制定基本的安全基线来保障数据访问安全。

零信任方案使用效果

1、针对信息化部门权限放大带来的安全风险，提供精细化的授权模型，通过自动化的权限梳理工具，实现访问权限的流程化自动梳理，帮助客户在最短的时间，实现每个用户的最小权限化，同时也帮客户解决了原计划落地零信任架构时，碰到的梳理暴露面太难的首要障碍，有效缩小内网暴露面；

2、在权限逃逸的问题上，通过权限规范化机制，保障每个用户的申请过程快速响应；

3、在数据访问安全方面，零信任安全解决方案提供安全基线工具，可基于终端环境、敏感协议访问等进行多维评估。通过应用级的准入基线，可针对不同敏感粒度的应用，制定多维且不同安全级别要求的安全基线，达到持续评估，实时调整，实现最小可信；

4、零信任方案拓展能力较强，安全能力可以持续成长，能够灵活拓展应用到如移动办公、内外网统一访问控制等场景，能够与视源股份持续开展数字化安全建设的探讨和创新。