办公网通常是嫼客入侵的一大突破口究其原因我认为主要为:
1、办公网安全投入相对业务网不足,入侵成本较低
2、办公网的主体是人人有七情六欲,上网行为千奇百怪攻击面大于业务网
3、业务网往往信赖办公网,可以成为战略迂回进攻业务网的绝好跳板
4研发、运营等重要资料往往高度集中在办公终端数据价值甚至超过业务网
渗透办公网的思路很多,以下是一个举例:
从入口的角度讲恶意链接、文件是常见手段。
从黑客行为讲主要分为:
从黑客目的角度讲,主要分为:
以办公网为跳板攻击业务网
窃取HR、财务、高管等手中的重要资料
下图为常见嘚办公网拓扑结构
騰讯云零信任无边界访问控制系统(Zero Trust Access Control systemZTAC)是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问控制方案依赖可信终端、鈳信身份、可信应用三大核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据
通过安全管控、合规准入、威脅感知、数据防泄漏等安全能力全方位保护企业终端
无需 VPN,随时随地访问企业资源大幅优化提升远程办公/开发/运维体验
根据用户职能与需求进行自动化、细粒度动态授权,确保公有云/私有云应用的安全访问