在智能汽車產業高速發展的今天,電動化、智能化、網聯化技術深度融合,驅動全球車企與科技公司加速布局智能座艙、自動駕駛等高價值賽道。德賽西威作為國際領先的移動出行科技企業,業務覆蓋全球25個分支機構,其研發協同、供應鏈管理及數據交互高度依賴全球化數字網絡。然而,跨國業務場景下的網絡連接不穩定、軟件合規風險與安全防護滯后等痛點,成為制約企業高效運營的因素。
為此,聯軟科技打造了“全網零信任+終端桌面管理+網絡準入”一體化解決方案,不僅使海外用戶通過OA系統即可獲得與國內一致的應用權限,更通過工具聯動實現違規操作事中阻斷,有效補齊了德賽西威終端安全能力短板,提高終端安全運維效率,減少威脅事件發生,走出了零信任架構在跨國復雜網絡環境中的創新實踐范式。
用戶背景
德賽西威是國際領先的移動出行科技公司之一,致力于實現智慧出行的全球共享,在中國設有9個分支機構、在海外設有16個分支機構。德賽西威深度聚焦于智能座艙、組合輔助駕駛和網聯服務三大領域的高效融合,持續開發高度集成的智能硬件和領先的軟件算法,為全球客戶提供安全、愉悅和綠色的移動出行整體解決方案和服務。
痛點1:用戶體驗
國內海外VPN客戶端不統一,使用不便捷
出差海外使用VPN連接不穩定,體驗差
軟件安裝流程繁瑣,體驗差
痛點2:軟件合規風險
軟件數量多,管理難度大
軟件不合規風險高
安裝權限管理顆粒度粗,事后審查效率低,無法杜絕不合規軟件安裝
痛點3:安全管理難題
工具多且品牌不一,聯動性差,無法實現事中阻斷
互聯網暴露面寬,安全風險大
入網缺乏基線檢查,安全隱患高
項目目標
本次項目目標主要圍繞三大業務痛點進行建設,主要解決VPN客戶端統一問題、軟件合規、安全管理難問題,本次建設變革主要通過零信任技術、終端桌面管理、網絡準入三者相互結合來解決當前業務安全問題。
解決方案
終端基線檢查(SDP+準入):梳理終端的操作系統、系統補丁、殺毒軟件識別、軟件安裝清單、系統進程、網卡檢查、終端加域識別、終端及賬號綁定等檢查項。
軟件合規管理(桌管+準入):實時檢查終端的軟件安裝及使用檢查策略,對不滿足要求的終端進行網絡阻斷,并要求及時整改,符合要求才能再次入。
網絡隱身功能(SDP):引入零信任的“網絡隱身功能”,對郵箱、SRM和CRM系統進行零信任網絡部署。
上線效果
優化了用戶體驗
客戶端統一化,降低使用難度;
提升海內外的使用體驗,海外用戶SDP系統通過OA系統同時獲取到與國內相同的應用權限,解決就算出國出差也可以正常訪問公司內網的問題;
提升用戶安裝體驗,實現用戶申請到安裝最快可做到10分鐘即可安裝,比原流程提升了將近20倍的速率。
降低了軟件合規風險
提高終端管理軟件的覆蓋率;
提升軟件使用的統計效率;
降低由于軟件合規問題給公司帶來不良輿情造成損失的風險。
提升了安全管理能力
工具之間聯動,實現違規行為事中阻斷;
實現“網絡隱身”功能,收斂互聯網暴露面;
實現終端合規基線檢查滿足合規入網安全要求。