新东方教育科技集团成功落地零信任，荣获CSA安全革新奖

近日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海成功举办。会上，新东方＆持安科技办公安全解决方案凭借其在应用层零信任的技术领先性、方案创新性及实践可靠性得到评委专家的一致认可，成功摘得CSA 2022安全革新奖。

 

新东方教育科技集团有限公司，是国内大型综合性教育培训集团，于2006年在纽交所上市，是中国大陆第一家在美国上市的教育机构。

新东方分支机构和子公司数量众多，分布全球，疫情后集团核心业务80%需在线上开展，安全建设需要基于自身所处的教育行业特点、公司业务需求以及监管合规要求。

根据以上业务特点，新东方对自身信息安全建设工作提出了明确的方向：

· 确保核心业务在线上运行时，学生、老师及员工的个人信息数据和网络安全得到充分保护，防范信息泄露和攻击事件；

· 保护知识成果和敏感数据信息不泄露，确保数据的传输和存储过程中不被泄露和窃取；

· 确保业务运营遵循安全监管合规要求，主动参与并推动行业标准的制定和推广；

· 快速应急响应，实现线上及线下业务应用和活动中，一旦发现信息安全风险可识别、可管理、可预防、可控制、可追溯。

基于此，新东方通过红蓝对抗检验自身安全建设情况后，从多角度对自身安全体系进行优化和加固。

在技术上，新东方以数据为核心，以零信任理念为指导，建立跨系统、领域及平台的安全预防、检测、响应技术防护体系，并通过安全运营中心实现安全态势感知、漏洞和事件的闭环管理。

在零信任架构的选择上，新东方决定采用内网、外网应用的无差别访问、可使安全与效率双提升的Google BeyondCorp 应用层零信任架构，并选择持安科技作为其零信任理念落地的合作伙伴，共同建设新东方办公安全解决方案。

持安科技是国内零信任办公安全领域的标杆企业，团队拥有20年甲方安全建设经验，8年持续的甲方零信任落地经验，本方案采用的核心产品持安远望办公安全平台，是持安科技为了解决企业复杂网络环境下的办公安全难题，提高组织效率，以微服务架构，自主研发打造的平台级零信任产品。

核心是在传统网络之上，构建一个基于身份的零信任网络，基于分层防护思想，构建身份、设备、行为的信任链，只有经零信任验证可信的数据包，才可以继续访问业务系统，可有效抵御未知攻击。

零信任平台承载业务，所有的安全能力均为平台化的零信任产品提供，而业务无需关注安全，无需做二次开发，普通员工不用关心自己所处位置，实现无感知安全办公，兼顾安全与效率。

在安全管理上，新东方以安全合规为底线，风险管理为核心，建立了满足ISO27001和等保管理要求的信息安全管理体系，以保障业务安全、持续、稳定运营。

在新东方与持安的共同建设下，已使零信任架构在集团中持续输出价值：

1. 应用网关作为新东方内部应用防护的第一道安全大门，将需要对外的应用统一代理到应用智能网关，减少外网资产暴露和被黑客攻击的风险。保障老师、顾问、员工等人员在互联网端安全、便捷的访问业务系统。

2. 快速融合多个身份系统，完成身份的统一认证管理，在不改变用户原有认证习惯的前提下，有效规避因普通员工缺乏安全意识，账号混用、弱密码、利用本地文件明文存储账号等情况造成的安全风险。

3. 应用网关模块内置WEB DLP检测能力，员工在对业务敏感数据访问时会以业务身份为基准，实时记录访问信息，帮助企业构建数据访问图谱，防止内部恶意人员窃取数据。

4. 零信任平台将各数据中心发布的应用与资源统一管理，以微服务、模块化架构，使平台具有高可用、高扩展性等优势，且每个模块具备大量对外开放接口，与新东方自研的多套安全分析系统融合，强强联动，当分析平台发现风险时，网关可自动拦截或重新发起可信验证，实现真正的一体化安全管控。

通过持安远望办公安全平台，新东方教育科技集团加固了自身办公安全基础设施的防护能力，安全应急响应速度提高300%以上。

通过与新东方的合作，验证了持安零信任产品在远程办公、实战攻防、应急响应、数据安全、IT审计和移动办公等全场景中快速落地并输出安全价值的实力。

未来，持安将持续优化自身的产品和方案，争做最懂甲方的零信任安全厂商，让零信任在企业安全中发挥更多价值。