安天为远程办公提供安全接入和综合安全保障方案
在全民抗疫的大环境下,多数企业都采取了远程办公的工作模式。而在工作模式转变的过程中,远程办公业务场景下的整体安全防护工作也面临大量新的威胁挑战,其中最突出的问题在于:
1、远程办公环境下主机不可控、接入条件不可控、使用者不可控,如何保证系统和数据的安全?
2、大量远程办公设备接入内网以及差异化的业务系统访问需求,如何减小连带的安全风险和横向移动?
3、企业内网出现安全威胁,应急响应工程师无法抵达现场该如何进行远程应急响应处置?
在此背景下,安天集团迅速整合端点防护、安全监测、安全可视化等产品部门,以旗下安天移动安全智信零信任应用安全交付系统产品为主干,迅速完善远程办公安全整体解决方案。从构建便捷安全的接入与管控能力、保障安全可靠的接入环境、增强内网监测管控能力、建立安全响应第二通道等维度出发,以零信任架构为基础,为企业远程办公业务场景提供全过程、高安全、便捷可靠的综合安全解决方案,协助客户实现远程办公主机本地环境的安全加固与防护,构建零信任的虚拟安全边界、统一身份认证和动态的访问策略管控能力,增强内网安全监测管控与远程响应处置能力。01
方案架构
图1:方案架构图
●为远程接入用户提供多维安全防护的终端环境,保障安全的远程办公环境;
●为企业内网及业务系统提供统一身份、多因子认证、单点登录和链路透明加解密等措施,保障应用访问入口安全;
●为企业安全管理者提供基于身份、状态、行为、内容的零信任策略手段,构建应用访问控制策略的动态管控能力;
●为企业安全管理者提供深度威胁检测和分析措施,增强内网安全监测管控与高级威胁发现能力;
●为企业安全处置人员提供远程应急响应、威胁检测、分析、处置、取证等配套工具,构建远程应急处置通道;
●为企业管理者提供员工行为画像、信誉评估等整体安全态势,按需打造可视化指挥舱支撑企业安全决策。
02
零信任应用安全访问
为解决远程办公员工异构终端的内网接入和远程接入的便利性及安全性等问题,安天移动安全公司推出智信系列产品。基于智信零信任应用安全交付系统,在零信任安全架构基础上协助客户构建企业动态虚拟安全边界,为企业提供安全可靠的应用访问环境。通过统一身份认证、单点登录、链路透明加解密为企业提供应用统一安全入口,相比传统VPN更加安全便捷;通过web应用移动化、终端环境检测助力企业低成本构建安全移动办公环境;通过基于身份、状态、行为、内容的零信任策略,保障应用访问安全性;基于数字水印、文档不落地、邮件代理等技术保障企业数据资产全生命周期安全。【智信安全工作空间】
智信安全工作空间适用于具有Web应用的企业,通过智信安全工作空间,用户可在PC或手机上登录公司Web应用。针对已有移动App的企业,通过集成智信SDK即可实现多个App单点登录和全面的移动终端安全防护。图3:智信安全工作空间
【智信应用安全交付网关】
安天智信应用安全交付网关,可对企业Web应用或App接口进行代理,通过统一身份认证,结合动态策略来调整员工访问应用的权限,保障应用访问的安全性,防止非授权应用访问内网、非授权用户访问内部应用和数据。图4:智信应用安全交付网关
【零信任策略优化平台】
零信任策略优化平台收集终端和网关侧的数据,对企业资产情况,如应用、文件下载、文件分享、邮件附件的安全情况进行感知,对人员身份数据,如访问记录等进行统计和分析;基于机器学习算法动态分析用户的行为,及时动态调整异常判断策略,并根据动态策略分析出用户异常行为作为报告和数据可视化展示,保障企业的安全态势并为企业提供决策建议。图5:策略管理界面
03
远程终端环境安全
图6:安天智甲终端防御系统客户端主界面
●终端加固——有效提高客户办公环境的威胁对抗能力
智甲通过内核级主防驱动执行安全策略,对终端运行状态进行约束,通过建立程序白名单、服务白名单、网络白名单、启动项白名单等多种策略,有效阻止终端非授信程序对本地数据的访问和修改。此外,产品还能限制外设使用、蓝牙、网络共享等操作,以此降低数据外泄以及遭受病毒入侵的可能。同时,智甲参考STIG配置标准制定默认安全策略模板,最大化发挥系统自身内置安全能力。
●主机防火墙——有效防护各类网络威胁
智甲内置主机防火墙,对主机流量进行双向过滤,有效拦截各种网络扫描、嗅探攻击,对终端各程序的网络访问进行检测,一旦发现连接恶意地址,自动阻断并告警。网络管理员可以制定接入网络白名单机制,如进行VPN连接时,可以阻断其它未知网络连接,只允许确定性的程序访问内网资源等等。
●恶意代码防护——有效防护各类已知和未知病毒
智甲内置安天下一代威胁检测引擎,可有效对各类病毒、蠕虫、木马、感染式病毒进行查杀,针对格式溢出、签名伪造等APT攻击载荷能力突出。针对勒索病毒,智甲能够通过智能行为检测、程序身份识别等多种方式对各类勒索病毒进行动态防护。
针对移动智能办公终端,安天移动安全公司推出了智信APP,构建了移动端安全工作空间,在提供统一安全访问入口的同时,充分发挥安天移动安全领域的优势能力,为移动终端提供恶意代码检测、Wi-Fi热点检测、短信/二维码 URL检测、数据泄露/间谍软件检测等方面的安全防护能力。
图7:智信APP安全检测模块
04
增强内网威胁监测
图8:探海追影协同联动
05
安全响应第二通道
图9:远程响应处置示意
拓痕工具箱长期作为安天工程师的处置装备,并列装国家相关部门。产品组件融合了安天在安全监测与处置、流量安全分析、恶意代码行为分析及应急响应积累的技术和能力,有效支撑应急响应处置,提升威胁猎杀的效果。
●全自动检测处置
提供一键自动检查,基于安天反病毒引擎和内核级处置模块的恶意代码查杀处置机制,形成有效对抗恶意代码的自我保护机制。
●人工辅助检测处置
拓痕处置工具建立处置现场与后方专家团队的技术通道,专业指导运维人员展开应急处置工作,保障业务系统稳定运行。
06
定制可视化指挥舱
图10:机构人员分布和返程分析
图11:企业远程办公用户安全态势
07
特点优势
●20年威胁检测与防护能力08
客户支持
全国服务热线:400-840-9234
售后支持邮箱:support@antiy.cn
往期推荐
●安天产品巡礼(系列二)——探海威胁检测系统
●安天产品巡礼(系列三)——追影威胁分析系统
●安天产品巡礼(系列四)——拓痕工具箱