使用Splashtop Secure Workspace改進(jìn)安全訪問

為什么選擇Splashtop Secure Workspace？

SplashtopSecure Workspace是解決組織在數(shù)字時(shí)代面臨的關(guān)鍵問題的開拓性解決方案，旨在應(yīng)對遠(yuǎn)程員工、多云遷移、復(fù)雜的網(wǎng)絡(luò)資源訪問、混亂的憑據(jù)和機(jī)密管理業(yè)務(wù)等現(xiàn)代挑戰(zhàn)，這些大大小小的挑戰(zhàn)是IT 團(tuán)隊(duì)經(jīng)常遇到的麻煩。

IT人員面臨的所有挑戰(zhàn)與不斷變化的網(wǎng)絡(luò)安全威脅格局相交織，因地緣政治的不確定性和有組織網(wǎng)絡(luò)犯罪集團(tuán)的興起而更顯復(fù)雜。難怪IT負(fù)責(zé)人常因夜不能寐而備受折磨。

為了應(yīng)對這些挑戰(zhàn)，Splashtop團(tuán)隊(duì)站在用戶的角度重新審視安全訪問難題，重新考慮了最終用戶和IT管理員的需求。我們的設(shè)計(jì)理念不僅僅是適應(yīng)幾年前制定的過時(shí)、僵化、可有可無的安全或訪問范例，而是專注于現(xiàn)實(shí)生活中的真實(shí)使用場景。

我們的架構(gòu)旨在為員工、承包商和合作伙伴提供安全的綜合環(huán)境，幫助客戶實(shí)現(xiàn)隨處辦公，確?？蛻裟軌驘o縫訪問私人和公共資源和服務(wù)，下文將對此做深入探討。

遠(yuǎn)程訪問方案的現(xiàn)狀

造成遠(yuǎn)程訪問管理問題的根本原因并不復(fù)雜。為滿足遠(yuǎn)程訪問需求，許多組織采用的解決方案由孤立的“點(diǎn)”拼湊而成。這些“點(diǎn)”包括身份管理、遠(yuǎn)程管理和訪問系統(tǒng)、VPN、防火墻和機(jī)密保管庫，都沒有進(jìn)行嚴(yán)加控制。很多問題由此而生，遠(yuǎn)程訪問管理方面的挫敗感也因此加劇。

碎片化遠(yuǎn)程訪問方案導(dǎo)致復(fù)雜性和不安全性的加劇

造成當(dāng)今遠(yuǎn)程訪問市場現(xiàn)狀的首要原因是組成遠(yuǎn)程訪問方案的各個(gè)部分之間缺乏融合性和凝聚性。每個(gè)組成部分都相互孤立，導(dǎo)致對整體訪問環(huán)境的可見性受限。舉例來說，遠(yuǎn)程訪問工具可能不了解存儲(chǔ)在身份管理系統(tǒng)中的所有用戶權(quán)限，也不清楚端點(diǎn)管理系統(tǒng)監(jiān)控的全部設(shè)備和網(wǎng)絡(luò)安全狀況。這種碎片化遠(yuǎn)程訪問方案導(dǎo)致對遠(yuǎn)程訪問的請求缺乏全面的了解和控制。

而且，這些由孤立的“點(diǎn)”組成的解決方案會(huì)阻礙用戶的無縫體驗(yàn)。用戶要頻繁處理不斷出現(xiàn)的登錄提示、繁瑣的身份驗(yàn)證步驟，常常搞不清楚自己具備哪些訪問權(quán)限和可用資源。從而導(dǎo)致用戶體驗(yàn)不佳，影響用戶工作效率和滿意度。

碎片化遠(yuǎn)程訪問方案的互不關(guān)聯(lián)性也會(huì)導(dǎo)致安全措施的不完整。方案中的每個(gè)組成部分相互孤立，使得在整個(gè)訪問環(huán)境中實(shí)施統(tǒng)一的安全策略和強(qiáng)大的安全控制愈發(fā)復(fù)雜。因此，組織也會(huì)面臨各種安全漏洞和合規(guī)風(fēng)險(xiǎn)。

兼顧不同解決方案非常困難

IT管理員除了要應(yīng)對上述挑戰(zhàn)外，還要處理手動(dòng)管理大量工具造成的不必要麻煩。他們每天都要兼顧各種工具、執(zhí)行重復(fù)性任務(wù)并手動(dòng)集成工作流程，以滿足遠(yuǎn)程訪問需求。這種手動(dòng)操作既耗時(shí)又容易出錯(cuò)，效率非常低。對于IT團(tuán)隊(duì)較為精簡的中小型企業(yè)來說，這種遠(yuǎn)程訪問方法會(huì)給資源造成額外的壓力。

為了克服這些困難，讓數(shù)字時(shí)代的遠(yuǎn)程訪問管理更加現(xiàn)代化，我們需要開發(fā)新方案。組織要從基于孤立技術(shù)構(gòu)建的傳統(tǒng)式“同類最佳”方案向集成的、統(tǒng)一的解決方案過渡。理想的解決方案應(yīng)提供無縫集成、全面的可見性和對訪問管理的集中控制，確保將安全和用戶體驗(yàn)放在首位。

遠(yuǎn)程訪問的未來：Splashtop的綜合型架構(gòu)

為了解決遠(yuǎn)程訪問管理相關(guān)的各種棘手問題，SplashtopSecure Workspace采用綜合型架構(gòu)，將影響遠(yuǎn)程訪問的多種有效因素都考慮在內(nèi)。用戶成功連接即表明其具備目標(biāo)資源或服務(wù)要求的正確身份、授權(quán)、設(shè)備合規(guī)性、網(wǎng)絡(luò)和經(jīng)過驗(yàn)證的憑據(jù)。這些元素相互關(guān)聯(lián)，構(gòu)成了SplashtopSecure Workspace 統(tǒng)一訪問管理系統(tǒng)的基礎(chǔ)。

SplashtopSecure Workspace架構(gòu)可確保這些基礎(chǔ)元素（身份、設(shè)備、網(wǎng)絡(luò)和機(jī)密）相互關(guān)聯(lián)，形成的凝聚性使得用戶能夠全面、徹底地了解任何使用場景中的訪問請求。

例如，當(dāng)用戶請求訪問時(shí)，系統(tǒng)可以評估身份管理系統(tǒng)中存儲(chǔ)的身份和權(quán)限、端點(diǎn)管理系統(tǒng)托管的設(shè)備安全狀態(tài)以及網(wǎng)絡(luò)安全狀態(tài)。深入了解遠(yuǎn)程訪問環(huán)境是確保訪問控制決策更加安全高效的基礎(chǔ)。

Splashtop整體架構(gòu)的相互關(guān)聯(lián)性有很多優(yōu)勢。比如可以增強(qiáng)用戶體驗(yàn)，為員工提供卓越的性能和持續(xù)的遠(yuǎn)程訪問，不會(huì)受限于地理位置。在整個(gè)遠(yuǎn)程辦公過程中，用戶能享受豐富多彩的高質(zhì)量體驗(yàn)。

此外，我們的架構(gòu)允許組織實(shí)施強(qiáng)大的安全措施，包括端到端零信任原則和條件性訪問控制，有助于無縫安全地訪問所有應(yīng)用程序，無論這些應(yīng)用位于本地、云中還是基于SaaS。

高效的綜合型安全框架能為組織帶來很多好處，使用戶能夠安心從任意設(shè)備訪問任意應(yīng)用程序。