安全研究:面向远程安全管控体系
巨石科技随着互联网的发展,现今所很多企业的业务模式和员工办公模式都在随之改变:
近期因受疫情的影响,许多企事业单位为保障各项工作不被中断,让员工在家进行远程办公,远程办公模式势必会给企业单位内部的IT系统,带来更大的安全挑战,可以预见的是,战“疫”结束后企业远程办公能力和远程办公的安全能力会被重新评估和加强。
员工通过SSL VPN的方式,实现对企业内网IT资源的远程访问。VPN远程办公在为员工带来工作便利的同时也带来了对应的安全问题:
1、终端准入风险:员工可以通过VPN账号接入企业内网,针对此操作是否隐隐藏有安全隐患呢?
2、病毒扩散风险:远程员工自身的终端可莪能溴代有病毒,木马等。可能经过员工访问作为跳转攻击企业内网。
3、数据泄密风险:远程办公用户U盘拷贝到个人电脑的风险,截屏业务的等发布到互联网上的风险。
4、违规操作风险:员工的接入的企业内网后,是否为非法访问,企业能否通过员工的操作行为审计和事后朔源处理,保护公司的利益呢?
巨石科技:移动办公安全方案
为保障客户在远程办公期间,安全访问业务系统并实现访问行为记录。深信服安全团队推出远程办公安全解决方案,覆盖四大安全风险的有效措施。实现业务风险识别与发现、远程用户接入风险管控、数据泄密风险管控、业务操作安全审计。
1、对远程办公访问企业内部IT系统的数据流进行强制认证,确保只有授权的用户才能访问业务系统,并进行终端安全检查,保证终端接入的安全性。
2、根据用户所属的角色和属性,通过详细的URL进行业务访问权限的控制,只允许用户访问已授权的业务系统。
3、根据用户的IP、MAC、应用等实现进一步的访问控制,并实现病毒过滤,阻断其入侵内网系统,保障内网系统的安全性。
4、实现基于用户名的访问行为记录,用于分析用户是否有违规的访问行为并进行追溯。
5、结合AI、UEBA、机器学习等分析技术对所有访问业务的行为进行建模学习并生成业务的访问画像,通过用户访问行为基线对比的方式,发现用户的异常和违规访问,并及时报警。
疫情之下,远程办公的安全性备受考研,巨石科技针对此提出解决方案,如需了解具体内容欢迎免费咨询我们,将为您量身定做解决方案并提供相关报价信息。