10bet

公司新闻

深万特推:全方位防护,让远程办公更安心

发布时间:2020-05-21 点击量:

        面向“远程访问全过程”,构建安全风险管控体系
       随着互联网技术和企业业务的发展,组织的业务模式和员工的办公模式都在随之发生改变:
      ● 组织内部建设更多的业务平台,通过互联网远程办公已经成为常态。既让组织更充分的利用互联网资源,使员工进一步突破时间与空间限制,提升员工的工作效率。另一方面,远成办公也拓宽企业的网络边界,使得企业内网的安全边界越来越模糊化。

      ●  近期因受新型冠状病毒肺炎疫情的影响,为保障各项工作不被中断,许多企事业单位员工选择在家远程办公,远程移动办公的模式势必会给组织内部的IT系统,带来更大的安全挑战,可以预见的是,战“疫”结束后企业远程办公能力和远程办公的安全能力会被重新评估和加强。

      

       一、安全风险

      员工通过SSL VPN的方式,实现对企业内网IT资源的远程访问。VPN远程办公在为员工带来工作便利的同时也带来了对应的安全问题,主要存在以下四大安全风险:

      l 终端准入风险

      企业部署VPN并发布资源后,用户可以通过已有的VPN账号接入企业内网,直接访问企业内网资源。但是VPN接入的终端是否安全,是否有隐藏的安全风险?

      l 病毒扩散风险

      远程终端接入后,可能带入自身的木马、蠕虫、病毒等恶意程序,存在被作为跳板攻击内网业务系统的风险。

      l 数据泄密风险

      远程办公用户U盘拷贝数据到个人电脑的风险,截屏业务系统的敏感内容发布到微信、微博等互联网平台等风险。

      l 违规操作风险

      员工通过VPN接入企业内网后,是否存在非法访问行为?管理人员能否根据用户实现行为审计和事后追溯?管理员能否及时发现用户的所有违规行为?

      二、深信服远程移动办公安全方案

      为保障客户在远程办公期间,安全访问业务系统并实现访问行为记录。深信服安全团队推出远程办公安全解决方案,覆盖四大安全风险的有效措施。实现业务风险识别与发现、远程用户接入风险管控、数据泄密风险管控、业务操作安全审计。


      l 远程办公业务系统风险识别和发现

      深信服在线SaaS云评估服务和专家远程渗透测试服务,零接触实现漏洞扫描、资产暴露面检测等安全服务,帮助客户及时发现业务系统的安全漏洞,防患于未然。

      l 远程用户接入风险管控

      1、 终端安全准入:深信服全网行为管理系统可以实现远程接入终端的安全合规性检测,接入前实现操作系统及补丁检查、杀毒软件安装检查等;同时全网行为管理,可联动VPN设备,同时实现用户身份的自动化同步,帮助管理员实名管理准入终端并进行用户行为审计。对终端检查不合规的终端禁止接入网络,提醒终端客户及时进行终端修复。

      2、网络攻击和病毒防护:深信服下一代防火墙根据IP、MAC、用户角色进一步控制访问权限,对远程接入用户实现L2-7层的安全防护;同时,可有效隔离病毒抵御入侵。

      l 数据泄密风险管控

      深信服远程办公安全解决方案从终端防泄密、网络防泄密、泄密风险监测等三个维度来实现用户数据泄密风险管控。

      1. 终端防泄密:支持U盘拷贝管控与审计,邮件外发管控与审计、网盘外发管控与审计、文件打印管控、IM外发审计等,同时对于离线终端也支持IM外发和U盘拷贝审计。

      2. 网络防泄密:支持对常见网络协议外发行为的审计,包含HTTP、HTTPS审计,以及外发文件内容审计。

      3. 泄密风险监测:通过收集终端、业务、以及业务交互中所产生的流动数据进行建模分析,及时发现远程办公用户的泄密风险。通过机器学习算法识别机密文件特征,实时监测外发文件敏感等级。

      l 业务安全审计及风险识别

      1、 业务安全审计:通过全网行为管理实现全面记录业务访问过程的全部行为和数据,方便事后追溯和详细分析。审计的具体内容包含源IP/端口,业务IP/域名/端口,具体应用,访问时间,以及关键动作类型、业务账号和详细的数据内容。同时结合网络访问实名认证,实现可追溯到人。

      2、 业务访问画像:内部威胁管理平台通过对远程接入用户访问行为进行数据分析,可以提供详细的业务访问画像,包括用户访问排行,业务访问趋势,账号使用排行,关键操作等。

      3、 业务风险识别及预警:内部威胁管理平台可收集审计数据结合AI、UEBA、机器学习等分析技术对所有访问业务的行为进行建模学习,识别多种业务风险(静默账号活跃、越权访问、共享账号、大量下载、账号爆破等),同时针对异常操作业务的风险行为主动告警。

      三、方案价值

 

      ● 对远程办公访问企业内部IT系统的数据流进行强制认证,确保只有授权的用户才能访问业务系统,并进行终端安全检查,保证终端接入的安全性。

      ● 根据用户所属的角色和属性,通过详细的URL进行业务访问权限的控制,只允许用户访问已授权的业务系统。

      ● 根据用户的IP、MAC、应用等实现进一步的访问控制,并实现病毒过滤,阻断其入侵内网系统,保障内网系统的安全性。

      ● 实现基于用户名的访问行为记录,用于分析用户是否有违规的访问行为并进行追溯。

      ● 结合AI、UEBA、机器学习等分析技术对所有访问业务的行为进行建模学习并生成业务的访问画像,通过用户访问行为基线对比的方式,发现用户的异常和违规访问,并及时报警。

 

 

上手机:深万助力:企业复工战‘疫’--出入口体温管控解

下手机:深万特供:宽带成本 “专线”体验

京ICP备11024606号
销售热线: 400-650-6618 010-82577757
版权所有 © 北京深万科技有限公司
优发娱乐苹果手机版betway365必威体育优发国际全球最奢华娱乐