客户有话说|2024新奥门资料办公智盾精细化管控 助力民航安全运维
安全出行,安恒护航
“在系统入围阶段,经历了客户方技术总监的严格测试,几乎是一个功能一个功能对,在产品组和现场工程师的共同努力下,顺利通过严苛测试。在项目验收阶段,局领导及分管领导,单独针对桌管产品进行了一次产品培训及演示,局领导对桌管产品很了解,演示结束以后,也是非常满意,领导想要的功能,我们都可以实现,并且演示得很流畅。产品日常使用上也没有遇到大的问题,很稳定。”
某民航单位作为保障航空交通顺畅与安全的重要机构,办公终端面临着多方面的安全运维问题。这些问题不仅关乎航空运输的效率和安全,甚至间接影响到乘客和机组人员的生命财产安全,看2024新奥门资料办公智盾如何精细化提供助力。
移动存储随意使用带来数据泄露和引入风险
员工为方便工作,私自连接U盘、移动硬盘等设备,这不仅可能导致数据泄露,还可能引入恶意软件,导致系统中毒从而影响正常工作。
解决方案:
通过下发外设管控策略,制定严格的外设接入控制策略,限制非授权设备的接入。可根据实际情况禁止U盘使用或管理员审批后使用;也可设置U盘的读写属性,如只读模式或读写模式,只读模式下无法向U盘拷贝数据,保证终端数据安全。
办公智盾还可以管控打印机打印权限和刻录机刻录权限,并可对网卡、蓝牙以及智能设备的使用进行管理,全方位控制外设使用行为。
违规访问互联网导致病毒入侵
办公网和互联网是相通的,员工在工作期间,经常有意或无意访问互联网,使外部的黑客、病毒能够侵入外联的终端计算机,非法篡改或窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,使整个内部网络面临巨大的安全风险。
解决方案:
通过违规外联管理策略,可设置网络黑白名单,白名单模式下,员工可访问白名单内网络,访问白名单外网络时被认为是违规外联,将会被阻断;黑名单模式下,员工不可访问黑名单内网络,黑名单外网络可访问。同时可根据时间进行外联管控,可配置在某个时间段内进行管控。
一端失陷横向扩散
民航单位内部一台电脑被入侵,黑客便可能利用内部网络的脆弱环节,在全网终端间迅速扩散,造成大规模的系统感染与数据泄露,严重威胁民航单位的信息安全与业务连续性。
解决方案:
通过主机防火墙,基于IP和端口的出入站访问策略,在终端之间建立细粒度的访问控制。可一键封锁终端,或禁止某些具体端口的访问,在内部网络中创建更小的安全区域以限制横向扩散,提升安全性。
此外,安装办公智盾的终端,对流量增加终端水印,通过流量可识别到具体终端,可结合准入做到精确的入网控制;和APT产品联动,可精准溯源网中网内的终端和身份。
出现安全问题无法溯源
民航单位系统环境复杂,安全问题发生时,难以迅速且准确地追溯问题的源头,无法及时解决问题。同时,由于审计盲区的存在,潜在的安全威胁往往难以及时发现,为整个系统埋下了安全隐患。
解决方案:
通过办公智盾对终端下发安全审计策略,可全方面对用户和系统的常规及非常规行为进行审计,包括设备接入、外联、文件操作、进程服务、资产变更等行为,管理人员可以开展审查取证,一旦发现违规行为,能“第一时间”知晓并追溯,做到增强内部安全。同时可设置报警规则,及时发现并响应潜在的安全威胁。
该民航企业使用包括外设管理、违规外联防控、横向扩散防护、主机审计等这一系列针对性的解决方案,目前已部署终端近5000台,系统稳定运行,办公智盾成为日常运维管理和网络安全的有力助手,成功构建了可知、可管、可控的终端安全防线!
办公智盾整体解决方案:
办公智盾是面向办公网场景,解决复杂办公环境带来的接入管理难、入侵防护差、秘密保护虚、终端管理弱等痛点问题的综合性、一体化的安全“全家桶”产品!
两个一体化:
一个平台,一个客户端,业务模块化,按许可授权业务。
业务超融合:
融合零信任、防病毒、主机审计、弱点检测、文件加密保护、数据防泄漏、基线检查、资产盘点、桌面管理、主机防火墙、隐形水印、绿色上网、网络准入、虚拟桌面等多种业务。
智能体加持:
联动恒脑数据分类智能体、AI+非结构化数据分类识别。
同台管理:
一个平台统管win、xc、mac等异构终端,统一策略,统一日志,统一分析。