什么是安全远程访问?
安全远程访问是指使组织及其员工能够安全地远程访问应用、网络、数据中心和云资源的解决方案。借助安全远程访问,员工可以从任何地方建立远程连接,从而最大限度地降低未经授权访问敏感资产的风险。
如何增强远程访问安全性
假定零信任
零信任是一个现代安全框架,并基于三个核心原则:假定泄露、显式验证和确保最低特权。
- 假定泄露:这一原则要求组织假定网络上的任何用户(人员或设备)在当前时刻都可能发生泄露。应采取安全措施以最大限度地降低泄露的影响,例如端到端加密和网络分段。
- 显式验证:每个人和每个设备都应证明自己的身份,然后才能访问组织的网络、系统、应用和数据。
- 确保最低特权:登录到组织的网络时,用户仅可获得完成其工作所需的系统、帐户和数据的访问权限,而无多余权限。
制定严格的远程工作政策
严格的远程工作政策是组织制定的指南,用于为远程员工设定规则和期望。远程工作政策的一些示例包括:
- 员工是否可以使用个人设备
- 允许员工下载哪些软件
- 员工如何举报疑似网络攻击
购买连接管理解决方案
连接管理解决方案可简化远程连接,同时强化安全性。远程团队只需通过网络浏览器登录即可访问内部资源,而无需摸索如何使用 VPN。在登录之后,远程用户执行的所有工作都将在企业防火墙后执行,从而为他们提供与在物理办公环境中相同的企业安全系统保护。
如何使用 Keeper 整合远程访问
许多组织使用单独的工具为远程用户提供访问内部设备的权限。虽然内部用户可以使用 IPSEC 远程访问 VPN 解决方案登录,但 BYOD 上的第三方或内部用户可能会使用代理和 SSL VPN 解决方案。如果组织希望允许使用移动设备访问,则必须部署另一层访问基础设施。
迥然不同的远程访问基础设施带来了重大挑战,包括有限的可扩展性和敏捷性、管理开销高、最终用户困扰,当然还有安全问题。对此类设置的可见性有限,并且很难在公司范围内统一强制实施安全策略。
Keeper Connection Manager® 几乎适用于任何设备,细粒度的访问控制使 IT 管理员能够为最终用户提供从单个应用到整个网络的适当级别访问。无需安装、配置或维护任何端点客户端。
Keeper Connection Manager 使管理员能够通过 RDP、SSH、VNC、MySQL 和其他常见协议为 IT 和 DevOps 人员提供安全的远程访问特权。细粒度的控制使管理员能够提供对整个系统(或者只是一台机器)的访问权限。访问权限可以随时撤销,并且有稳健的审核跟踪识别系统使用的时间和方式。
