先進技術副總裁王彥霖解釋如何打破安全模具,讓任何人隨時隨地都能安全存取資源
這是我們安全訪問博客系列中的第一篇-每週回來查看新文章,或者更好的是,訂閱我們的新聞通訊,並在我們的網站上發布新文章時成為第一個收到通知的人。
看看我們在這個系列中的其他博客:
Splashtop 首席執行官兼聯合創始人 Mark Lee 的前言
十多年前,當我們推出 Splashtop 遠端訪問和支持產品線時,我們專注於提供可用於訪問任何地方的計算資源的最高性能和最佳用戶體驗。25 萬客戶和 30M 用戶後來,毫無疑問市場同意。
隨著我們產品的成熟,我們對 安全性的 重視已經發展和擴展,成為我們未來端點訪問的基礎,旨在提供無憂的生產力,無論位置、裝置或身份如何。在與我們的客戶和託管服務提供商合作夥伴密切合作時,他們表達了對不同計算設備的更豐富的訪問方法的渴望,並且具有精細的控制。此外,他們還希望獲得更高的安全性和合規能見度。
我們的部分回應是我們最近宣布 收購 Foxpass,這是一個用於安全本地 (Wi-Fi) 和服務器訪問的安全平台。我們的安全計劃中很大一部分一直不太明顯,直到今天。
兩年前,我們通過招募來自矽谷領先安全公司的最優秀和最聰明的安全設計師和工程師,開始了一項安全產品計劃。 我們的安全團隊從孤立思維的限制中解脫出來,減輕了傳統架構和舊代碼庫的包袱,取得了快速的進展。 我們終於準備好揭開新安全產品的基礎,並將我們的早期訪問計劃擴展到一些客戶。
更重要的是,我很自豪地介紹我們的開創性博客,介紹我們的安全架構的基礎。 它由我們的先進技術副總裁(兼安全平台架構師)Yanlin Wang 撰寫,為 Splashtop 安全工作 空間奠定了基礎,並展示了我們更全面的方法如何引領一波更易於使用且更安全的新浪潮端訪問解決方案。
我們將在接下來的幾週內將新增至此部落格,顯示如何使用 Secure Workspace 解決常見的 IT 存取問題,並強調平台的一些獨特功能。 如果您在閱讀 Yanlin 的博客後激起了您的好奇心,或者您受到我們的願景的啟發,您可以通過加入 Splashtop 安全工作區 頁面上的搶先體驗等候名單來表達您的興趣。
為什麼選擇 Splashtop 安全工作區?
Splashtop Secure Workspace 是一個突破性的解決方案,可解決組織在數字時代面臨的關鍵問題。其設計旨在因應遠端工作人力、多雲端遷移、複雜的資源網路存取,以及管理憑證和機密的混亂業務所帶來的現代挑戰,無論大小小,都是 IT 團隊常見的問題。
今天的 IT 專業人員正在處理一大堆持續的問題。 這些工作範圍從使用者佈建、取消佈建和上線等繁重的工作,到處理不一定要一起運作的多種解決方案的複雜性。 除此之外,還有嚴格的法規遵循要求、保護資源免受外洩和攻擊的必要性,以及更全面可見性的重要需求。 然後是採購和管理多個不同但重疊的訪問和安全工具的預算挑戰。
所有這些都是由不斷發展的網絡安全威脅格局所加劇的,這些威脅受到地緣政治不確定性以及有組織的網絡犯罪集團的興起所複雜。 很明顯,為什麼 IT 領導者會受到不眠之夜的困擾。
為了克服這些障礙,Splashtop 團隊從用戶角度重新審視安全訪問難題,同時考慮到最終用戶和 IT 管理員。我們的設計理念不僅僅適合多年前建立的過時,剛性和無關的安全性或訪問範例,而是專注於解決現實生活中的商業用例。
我們將在下面深入研究我們的架構的目標是為員工,承包商和合作夥伴提供一個全面而安全的環境,以便在任何地方工作,確保無縫訪問私有和公共資源和服務。
外部訪問現狀
存取管理中遇到的困難可以追溯到簡單的根本原因。 許多組織依賴一系列斷開的點解決方案來滿足他們的存取需求。 這種組合包括身分識別管理、遠端管理和存取系統、VPN、防火牆和秘密保存庫,所有這些都是鬆散整合的。 這種方法帶來了幾個挑戰,並放大了與存取管理相關的挫折感。
碎片滋生複雜性和不安全感
當今接入市場現狀背後的一個主要原因是這些不同組件之間缺乏整合和凝聚力。每個解決方案獨立運作,對完整存取內容的可見性有限。 例如,端點訪問工具可能不完全了解存儲在身份管理系統中的用戶權利,或者端點管理系統監督的裝置和網絡安全態勢。這種分散的方法導致缺乏對訪問請求的全面了解和控制。
此外,這些點解決方案的斷開性質阻礙了無縫的用戶體驗。 用戶經常會遇到多次登錄提示、繁瑣的驗證步驟以及對訪問權限和可用資源的困惑。這會導致不理想的使用者體驗,阻礙生產力和滿意度。
這些單點解決方案的孤立性質也導致了不完整的安全措施。 每個元件都單獨運作,使一致的安全性原則執行變得複雜,並在整個存取環境中實作強大的安全性控制。 這使組織面臨安全漏洞和合規性風險。
雜耍單獨的解決方案造成頭痛
除了這些挑戰之外,與管理大量工具相關的手動工作會為 IT 管理員帶來不必要的複雜性。 他們的日子變得負擔,需要處理多種工具、執行重複性工作,以及手動整合工作流程以滿足存取需求。 這種手動工作非常耗時、容易出錯且效率低下。 對於擁有精益 IT 團隊的中小型企業,這會給資源帶來額外的壓力。
為了克服這些障礙並實現數字時代的訪問管理現代化,需要採用綠地方法。 組織需要從以隔離技術為基礎的傳統同類"最佳"方法轉換為整合式且統一的解決方案。 理想的解決方案應該提供無縫集成、全面的可見性以及對訪問管理的集中控制,確保安全和用戶體驗得到優先考慮。
外部訪問的未來:Splashtop 的無筒倉架構
Splashtop Secure Workspace 採用全面的方法來解決與訪問管理相關的棘手問題。我們的架構仔細考慮了提供訪問權限的多個因素。 當用戶成功連接時,這意味著他們擁有目標資源或服務的正確身份、權利、裝置合規性、網絡和經過驗證的憑據。這些元素相互關聯,構成了 Splashtop Secure Workspace 統一訪問管理系統的基礎。
以上是對構成 Splashtop 整體架構的組件的描述。在接下來的幾週內,我們將更詳細地解釋這些組件如何協同工作,以實現無縫和便捷的安全訪問。
Splashtop 安全工作區架構確保這些基礎層(身份、裝置、網絡和秘密)相互關聯。這種凝聚力允許在任何給定的情況下訪問請求的完整和上下文理解。
例如,當用戶請求訪問時,系統可以評估存儲在身份管理系統中的他們的身份和權限、端點管理系統管理的裝置安全狀態以及網絡安全態勢。這種對存取內容的深入了解為更有效、更安全的存取控制決策鋪平了道路。
因此,Splashtop 整體架構的互連特性帶來了許多好處。它創造了一個增強用戶體驗的環境,為員工提供卓越的功能和持續的訪問,無論他們身在何處。用戶可以在整個工作過程中享受豐富和高質量的體驗。
此外,該架構使組織能夠執行強大的安全措施,包括端到端零信任原則和條件式訪問控制。 這有助於無縫、安全地訪問所有應用程序,無論它們駐留在本地、 cloud中還是基於 SaaS。
因此,組織受益於全面且高效的安全框架,使用戶能夠放心地從任何裝置訪問任何應用程序。
請繼續關注 Splashtop 安全工作區現實應用程序
這就結束了我們的第一篇博客文章,介紹了我們安全訪問的新方法。 我的下一篇文章將解壓縮這個架構如何解決常見的痛點和訪問挑戰。 敬請期待!
在此之前,請查看我們的 Splashtop Secure Workspace 頁面並加入我們的搶先體驗等候名單。
查看本系列中的新博客:轉變安全訪問:Splashtop 安全工作區的實際應用程序 和 Splashtop 安全工作區管理體驗。