零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","第三方外包场景")}}

第三方外包场景

更新时间:2023-06-15

场景描述:

什么是第三方外包场景?很多客户会存在部分业务外包给第三方来完成,例如运营商的客服业务、银行的催收业务等,外包人员在日常工作中需要访问客户内部业务系统、会接触到内部敏感数据,尤其是服务外包时,外包人员不驻场,外包人员经常离职更好、使用的终端是外包公司或外包人员个人的,安全管理难。

场景分析:

第三方外包场景数据安全挑战:

i.业务外包场景下外包人员和终端不受控:外包人员不驻场,终端是外包公司或外包人员个人的,无法统一安装桌管/DLP软件;桌面云方案成本高,且对网络依赖性高。

ii.传统方案建设和维护成本高:传统桌管/DLP方案必须配合专用终端,要给每一个外部人员专门配置电脑,终端采购和运维成本大,且方案重,偏管控,用户使用体验也不好;采用桌面云方案,虽然运维更简单了,但建设成本更高,后端得准备大量服务器

第三方外包场景拓扑:

配置思路:

1、第三方外包场景下对应业务应收缩到内网,外包人员的PC在互联网仅能访问aTrust设备,而aTrust设备可以访问内网业务;

2、将内网外包人员需要访问的业务发布成aTrust应用,并授权给具备相应外包用户;

3、创建外包人员专用的工作空间,并将空间关联所有外包人员需要访问的应用分类,从而确保其必须在工作空间方可访问内网应用;

4、在工作空间创建发布策略,策略关联给对应外包人员;

5、发布策略根据实际情况做好安全策略设置,如开启防截屏、开启水印、禁文件导入导出等。

6、开启程序运行管控,仅允许特定的进程方可访问内网业务,最大程度保证业务安全。