方案詳情

Information

遠(yuǎn)程辦公安全解決方案

行業(yè)現(xiàn)狀

對于不少企業(yè)來說,遠(yuǎn)程辦公作為一種新型的辦公模式,帶來的風(fēng)險是比較大的,從方案的接入到辦公中的各種場景都有可能成為攻擊者的目標(biāo),讓企業(yè)遭受巨大損失。在如今的非常時期,遠(yuǎn)程辦公保障了企業(yè)工作的協(xié)同和效率,那它的網(wǎng)絡(luò)安全如何保障? 結(jié)合多年實踐,聯(lián)軟科技推出6大方案,有效解決企業(yè)在遠(yuǎn)程辦公中對于信息安全的顧慮。

 

方案一:遠(yuǎn)程辦公-業(yè)務(wù)訪問

多數(shù)企業(yè)在遠(yuǎn)程辦公中使用VPN供員工訪問網(wǎng)絡(luò),而VPN在粗粒度的訪問控制,數(shù)據(jù)安全,用戶體驗不佳等問題上并不能使企業(yè)在保證安全的前提下滿足遠(yuǎn)程辦公的需求。 聯(lián)軟科技依托零信任安全架構(gòu),通過公司在企業(yè)安全領(lǐng)域的創(chuàng)新技術(shù)賦能,發(fā)布了面向未來、安全有效的新一代安全訪問控制系統(tǒng)--聯(lián)軟UniSDP軟件定義邊界系統(tǒng),通過以身份為核心的動態(tài)自適應(yīng)訪問控制策略模型,使企業(yè)的安全邊界從防火墻等物理邊界升級為圍繞終端和用戶的柔性邊界,保障企業(yè)遠(yuǎn)程辦公的安全。

 


 

方案二:遠(yuǎn)程辦公-文件傳輸

隨著企業(yè)業(yè)務(wù)形態(tài)變化及今年的疫情爆發(fā),企業(yè)VPN、移動終端、零信任網(wǎng)絡(luò)等方式實現(xiàn)遠(yuǎn)程辦公需求和場景越來越多。傳統(tǒng)的遠(yuǎn)程辦公方式解決了員工遠(yuǎn)程在線處理業(yè)務(wù)及運維等需求,但對于業(yè)務(wù)文件的安全傳輸缺乏有效的解決方案,保障文件的使用、傳輸授權(quán)合規(guī),文件的操作審計留痕及文件流轉(zhuǎn)泄露可控可追溯是遠(yuǎn)程辦公中需要解決的重要環(huán)節(jié)。 聯(lián)軟科技基于企業(yè)遠(yuǎn)程辦公網(wǎng)絡(luò)情況設(shè)計了遠(yuǎn)程辦公中的文件安全傳輸解決方案,方案可以與聯(lián)軟及其它廠商的遠(yuǎn)程辦公解決方案無縫對接,通過硬件一體化設(shè)備快速解決遠(yuǎn)程辦公中文件傳輸?shù)牟《痉烙?、?shù)據(jù)泄露、使用授權(quán)及審計留痕等需求.

方案內(nèi)容

l  網(wǎng)絡(luò)隔離:基于虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離,通過專有非TCP/IP協(xié)議進(jìn)行數(shù)據(jù)交換。

l  防病毒強(qiáng)大:第三方防病毒/木馬引擎,支持多款防病毒軟件異構(gòu)殺毒。

l  詳盡的審計:包含詳細(xì)的操作行為審計和文件內(nèi)容審計。

l  數(shù)據(jù)防泄露:通過機(jī)器學(xué)習(xí)為文件分類,以強(qiáng)大的關(guān)鍵字和DNA策略做內(nèi)容過濾。

l  泄露追蹤:通過文件標(biāo)簽對所有系統(tǒng)文件留痕追溯。

l  人性化操作:用戶界面簡單,支持B/SC/S模式,員工無需培訓(xùn)即可使用。


方案三:遠(yuǎn)程辦公-移動安全

在家辦公,很多員工會選擇用自己的私人電腦或者是家中的老電腦或者手機(jī)、pad等移動設(shè)備,通過VPN或遠(yuǎn)程桌面等方式連接到企業(yè)內(nèi)網(wǎng),期間涉及文件傳輸、下載及遠(yuǎn)程登陸等操作,很多個人設(shè)備版本老舊、安全防護(hù)基礎(chǔ)薄弱,很容易遭受病毒木馬攻擊、數(shù)據(jù)泄露等風(fēng)險。為協(xié)助企業(yè)、社會組織保持正常運轉(zhuǎn),在保證信息安全的前提下,滿足員工在家移動辦公的安全性,聯(lián)軟科技提供移動安全辦公SaaS解決方案,保障企業(yè)遠(yuǎn)程辦公中的移動辦公安全。 聯(lián)軟已經(jīng)在公有云平臺上部署了移動安全辦公SaaS服務(wù)平臺,企業(yè)用戶無需在內(nèi)網(wǎng)部署任何軟硬件,只需要簡單注冊開通,即可讓員工下載專用的安全辦公門戶APP進(jìn)行移動安全辦公。整個過程無需當(dāng)面接觸,安全,極速交付,即需即用。


方案四:遠(yuǎn)程開發(fā)

企業(yè)通過遠(yuǎn)程辦公開展業(yè)務(wù),因為事發(fā)突然很多資料都還在公司電腦里,而且代碼開發(fā)、圖紙設(shè)計等崗位因為數(shù)據(jù)極其重要,所以很多企業(yè)的員工通過Teamviewer、向日葵等互聯(lián)網(wǎng)遠(yuǎn)程桌面工具穿透內(nèi)網(wǎng)直連辦公終端,或VPN+RDPSDP+RDP的方式遠(yuǎn)程公司內(nèi)網(wǎng)電腦進(jìn)行辦公,額外部署這些軟件或逐個在終端開啟遠(yuǎn)程服務(wù)給運維管理人員帶來很大的工作量。

安全風(fēng)險

l  公司內(nèi)網(wǎng)電腦通過遠(yuǎn)程桌面工具暴露在互聯(lián)網(wǎng)之中可能會被入侵

l  員工在遠(yuǎn)程接入所使用的終端有可能遠(yuǎn)程帶入病毒

l  公司機(jī)密圖紙、核心代碼等數(shù)據(jù)可能被竊取、泄露等

企業(yè)亟需建立一套終端安全管控平臺,實現(xiàn)對遠(yuǎn)程桌面辦公的統(tǒng)一安全管理。

以聯(lián)軟科技LeagView為基礎(chǔ)的《遠(yuǎn)程辦公場景下遠(yuǎn)程桌面安全管理解決方案》,能夠幫助企業(yè)解決遠(yuǎn)程桌面辦公的安全管控問題,確保業(yè)務(wù)可用及數(shù)據(jù)安全。該方案包括:

 


l  企業(yè)統(tǒng)一管理的遠(yuǎn)程桌面工具

支持VPN/NAT網(wǎng)絡(luò)環(huán)境下進(jìn)行遠(yuǎn)程桌面,自動根據(jù)網(wǎng)絡(luò)帶寬調(diào)整遠(yuǎn)程畫面質(zhì)量,保障遠(yuǎn)程的流暢性;

支持Windows、Windows Server、macOS、云桌面等環(huán)境;

支持多人同時遠(yuǎn)程、無需額外安裝開啟服務(wù),提升運維效率;

遠(yuǎn)程權(quán)限企業(yè)統(tǒng)一管控,只有經(jīng)過授權(quán)的內(nèi)部員工賬號才可以遠(yuǎn)程桌面到自己的終端,可統(tǒng)一關(guān)閉文件傳輸權(quán)限,僅限遠(yuǎn)程操作;

遠(yuǎn)程過程加密傳輸,且有遠(yuǎn)程歷史記錄,對于必要的崗位還可以開啟水印、屏幕錄像防止數(shù)據(jù)泄露。

l  其他遠(yuǎn)程桌面工具安全加固

禁止遠(yuǎn)程桌面工具傳輸文件到本地終端;遠(yuǎn)程過程中加載帶有員工個人信息的水印。

 

方案五:接入終端安全管理

隨著遠(yuǎn)程辦公的開展,如何提升遠(yuǎn)程運維的效率,如何解決遠(yuǎn)程過程中面臨的網(wǎng)絡(luò)訪問安全、終端自身安全、企業(yè)數(shù)據(jù)安全等問題都亟需配套的安全方案。 以聯(lián)軟科技終端一體化管控為基礎(chǔ)的《遠(yuǎn)程辦公場景下接入終端安全管理解決方案》,能夠幫助企業(yè)完善遠(yuǎn)程辦公安全防護(hù)體系,該方案包括:

 


l  遠(yuǎn)程快速運維

疫情當(dāng)前,企業(yè)需要不斷的發(fā)布公告、消息通知,可通過Agent的首頁公告和消息通知模塊靈活、快速推送給員工,員工看到消息后給予確認(rèn)和反;當(dāng)員工遇到常見問題時,可優(yōu)先通過Agent的工具箱一鍵執(zhí)行修復(fù)工具,也可以由員工或管理員一鍵發(fā)起遠(yuǎn)程協(xié)助,快速解決問題;因為終端的不可控,可能因為瀏覽器插件等環(huán)境原因,造成業(yè)務(wù)系統(tǒng)訪問異常,可通過聯(lián)軟業(yè)務(wù)門戶訪問企業(yè)的業(yè)務(wù)系統(tǒng),Agent會自動根據(jù)業(yè)務(wù)系統(tǒng),選擇適合的瀏覽器類型和必要的插件管理,確保業(yè)務(wù)系統(tǒng)的正常訪問。

l  遠(yuǎn)程接入安全

所有遠(yuǎn)程接入終端都必須安裝Agent、符合安全要求后才允許訪問用戶受限的特定資源;   為保障接入終端自身的安全,對于存在漏洞的終端,Agent自動通過互聯(lián)網(wǎng)去微軟官網(wǎng)下載補丁并自動安裝,無需占用企業(yè)遠(yuǎn)程接入帶寬;   對終端安裝的VPN、VDIAV等程序版本進(jìn)行檢查,確保可正常使用。

l  遠(yuǎn)程辦公管理

Agent會自動判斷終端的接入狀態(tài),一旦處于遠(yuǎn)程辦公模式,可以限制非辦公應(yīng)用的網(wǎng)絡(luò)訪問,并且禁止運行非辦公應(yīng)用進(jìn)程,同時可對辦公時段的軟件使用時長及業(yè)務(wù)系統(tǒng)訪問進(jìn)行統(tǒng)計;確保遠(yuǎn)程接入資源的有效利用。

l  遠(yuǎn)程數(shù)據(jù)安全

當(dāng)終端處于遠(yuǎn)程辦公模式時,屏幕上自動加載水印,防止用戶通過打印、截屏、拍照等方式泄密;個人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離,能夠自動識別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問權(quán)限控制,并將業(yè)務(wù)數(shù)據(jù)安全隔離,強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲在安全隔離區(qū),業(yè)務(wù)數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán);企業(yè)數(shù)據(jù)在本地安全存儲,必須得到授權(quán)才能明文訪問,可有效防止勒索病毒的破壞和惡意泄密;對于通過IM/郵件/U盤文件傳輸?shù)确绞酵獍l(fā)敏感數(shù)據(jù)的行為可進(jìn)行審計與追溯。

 

方案六:互聯(lián)網(wǎng)安全監(jiān)控

由于眾所周知的疫情緣故,為了保障生產(chǎn)和經(jīng)營活動,很多企業(yè)和單位采用遠(yuǎn)程辦公方式恢復(fù)工作。 常見的遠(yuǎn)程辦公方案,以通訊、會議、運維、開發(fā)協(xié)同為主,面對持續(xù)的疫情,將會有更多的企業(yè)經(jīng)營活動,通過遠(yuǎn)程接入、云化、SaaS平臺等互聯(lián)網(wǎng)協(xié)作方式開展。對于產(chǎn)業(yè)鏈協(xié)作要求更高的企業(yè)客戶,會出現(xiàn)有規(guī)模的遠(yuǎn)程辦公協(xié)同投入。 這些變化在未來一段時間內(nèi),將產(chǎn)生新的安全風(fēng)險,對客戶現(xiàn)有安全保障體系、安全保障能力構(gòu)成挑戰(zhàn)。

潛在的互聯(lián)網(wǎng)安全風(fēng)險

總體而言,在保障業(yè)務(wù)、效率優(yōu)先的前提下,遠(yuǎn)程辦公模式有可能在以下場景中,引入新的安全風(fēng)險、漏洞和隱患,或遭遇安全失效的風(fēng)險。

 


解決方案

面對以上遠(yuǎn)程辦公所潛在的安全風(fēng)險,聯(lián)軟提供一系列服務(wù),為企業(yè)IT資產(chǎn)保駕護(hù)航。聯(lián)軟UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)(SaaS)平臺,具備強(qiáng)大快速的全網(wǎng)資產(chǎn)測繪、漏洞掃描和風(fēng)險監(jiān)控能力,覆蓋13000+網(wǎng)絡(luò)資產(chǎn)指紋、1300+漏洞POC,以及信息泄露監(jiān)控和安全情報監(jiān)控,由安全專家提供運營支持服務(wù)。

l  囊括四大功能組件:

網(wǎng)絡(luò)持續(xù)資產(chǎn)探測 定期漏洞掃描 信息泄露監(jiān)控

 

聯(lián)軟提供互聯(lián)網(wǎng)安全持續(xù)的風(fēng)險監(jiān)控、預(yù)警能力,以客戶價值為中心,實現(xiàn)三大核心目標(biāo):

l  安全風(fēng)險:及時發(fā)現(xiàn)

l  安全能力:持續(xù)保障

l  業(yè)務(wù)運營:遠(yuǎn)程無虞

詳細(xì)服務(wù)內(nèi)容如下: