突如其来的疫情打乱了原本正常办公的节奏,各种各样”远程办公”的解决方案也应运而生。然而,在这些方案中普遍忽略了合规要求中不断强调的防护重点,难免让人感到”硬伤”的遗憾。
启明星辰泰合产品从方案建设完整性和合规性角度出发,以事前、事中、事后三个建设视角,对远程办公”六大块内容进行提炼总结,构建一条全新的远程办公安全防护主线,即一站式”远程办公”可持续的安全能力方案。
该方案涵盖隐患资产排查、日常业务管理、异常威胁可视、操作行为可追溯、办公安全应急响应、围绕安全管理平台托管的服务等场景及7*24小时守护用户关键信息资产的安全。
事前视角
一、资产管理AEM
▸ 关键目标
远程监测影子资产暴露,感知办公资产安全。
▸ 核心价值
通过远程监测影子资产暴露,感知办公资产安全,掌握办公环境资产现状,摸清资产风险问题。
1、资产测绘:采用主被动结合的多种方式,快速识别的发现资产,探测网络内存活的设备及系统组件,采集资产通用属性及安全属性信息;
2、监测预警:识别影子资产、无效资产等问题资产,实现资产问题处置的闭环流程,集问题发现、通知、整改、验证、归档五位一体;
3、合规分析:结合基线、漏洞管理技术,对资产进行全方位安全分析。
二、安全配置核查CVS
▸ 关键目标
远程发现不安全的配置,核查办公环境安全。
▸ 核心价值
通过部署安全配置核查系统,一方面提升办公环境里所有设备的整体安全水平,尤其是规避关键信息基础设施不安全的配置;另一方面,结合核查办公环境资产不安全配置,给出加固建议,助力提高安全合规水平。
1、对多种核查方式及核查协议,有效覆盖在线、离线检查要求;
2、对国产化、大数据 、云计算、容器系统及组件,可实现对主机、数据库、网络设备、安全设备、大数据、虚拟化、云计算等安全配置信息的采集、合规情况判断及针对不合规项给出加固建议;
3、提供完善的分析报告,多维度展现设备自身安全配置问题,给出智能化的加固建议。
事中视角
一、日志审计SLA
▸ 关键目标
记录远程办公操作事件,办公合规需要审计。
▸ 核心价值
通过多协议方式,收集分析远程办公环境的日志记录,掌握全网动态发掘异常事件,留痕取证。
1、提供全网日志数据采集和详尽的范式化提取;
2、提供实时查询统计分析全网日志数据;
3、提供实时和历史关联分析,发掘异常事件;
4、提供丰富的全网日志数据统计分析报表报告;
5、融合大数据技术,提供高性能的日志分析能力。
二、业务支撑监控BSM
▸ 关键目标
远程监控设备性能隐患,构建设备环境安全。
▸ 核心价值
掌握办公环境设备运行状态,及时发现异常隐患。
1、全方位的性能监控能力,实时监控全网设备细粒度的运行状态;
2、拓扑可视化展现设备链路状态,图形化展示虚拟拓扑及多层次立体化虚拟环境监控能力;
3、深度管控能力和运维管理能力,包括设备管理、IP地址管理、配置备份、智能巡检和工单等;
4、业务视角监控分析运行状况和安全状态;
5、强大的日志采集分析能力,提供基于策略的安全事件分析和智能化的关联分析。
三、态势感知NTA
▸ 关键目标
识别威胁远程办公的流量,助力办公安全溯源。
▸ 核心价值
用户通过部署态势感知NTA(企业版),可以掌握办公环境面临威胁的状况,摸清风险问题。
1、提供实时监测及细粒度分析网络流量;
2、梳理合规和违规访问行为;
3、发现针对用户关键业务系统的流量威胁;
4、记录历史流量连接信息、网络通信信息,便于溯源取证网络行为,尤其是境外/省际高风险流量、DDOS攻击检测、嗅探分析、DNS异常分析等。
事后视角
一、远程分析服务
▸ 关键目标
威胁闭环,远程托管MSS服务。
▸ 核心价值
围绕以TSOC、态势感知等安全管理平台为托管的MSS服务。
1、提供以业务风险治理为核心,以”安全事件管理”为导向,以”解决安全风险”为诉求,以”保障网络安全”为目标的长效安全风险治理解决方案;
2、为客户提供7*24小时基于平台的服务交付,包括但不限于安全事件的深度分析服务、态势的集中监测服务、事件的应急响应服务、产品的专家服务等专业服务。同时,帮助用户进行日志采集与分析、安全威胁场景建模与有效性验证、攻击行为溯源取证、重点项目效果保障及安全事件应急响应等。
启明星辰一站式”远程办公”可持续的安全能力方案能够解决广大用户在远程办公时安全能力建设不足的问题,同时也提升了方案的饱满性及满足等保2.0的要求,解决远程办公环境中常见隐患,为企事业单位的远程安全保驾护航。