亚信安全零信任+堡垒机 来化解远程运维安全风险
发布时间:2022-04-15 15:50:21 所属栏目:云计算 来源:互联网
导读:疫情再次出现反复。在能线上、就线上的场景下,企业的IT运维压力山大,远程运维的效率和安全双双经受着考验。 墙高池深并不意味着绝对的安全,很多网络攻击其实是光明正大的从大门溜达进去的,而打开这扇门的可能就是远程运维。 资产暴露增多 疫情之下,在线
|
疫情再次出现反复。在“能线上、就线上”的场景下,企业的IT运维“压力山大”,远程运维的“效率和安全”双双经受着考验。 墙高池深并不意味着绝对的安全,很多网络攻击其实是光明正大的从“大门”溜达进去的,而打开这扇门的可能就是“远程运维”。 资产暴露增多 疫情之下,在线教育、线上交易、远程办公等更为普遍,但同时也导致数字资产暴露面激增,主机、IP、网站、公众号、小程序、源代码、数据等资产,都可能因为漏洞、弱口令、敏感端口、数据泄露等安全隐患信息形成新风险。 全程无法跟踪 在针对核心数据库、服务器、存储、机密文档的远程访问和运维管理中,存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确等问题,最终导致整体业务及IT运维工作面临安全风险。 病毒乘虚而入 远程运维不仅在网络传输过程中存在被不法分子篡改、盗取的风险,更有可能因为终端感染病毒,将恶意代码传播回公司内网的风险,这包括了管理员以及第三方外包服务人员的终端。 说一千道一万,对各种风险的担忧,就是对远程运维方式上的不信任。那么,何以为解? 三大能力回应“灵魂三问” 零信任远程运维一体化 堡垒机+SDP深度联动,满足了互联网环境或跨网络环境下对企业内部资产进行远程运维的需求。首先,SDP的网络隐身技术,减少了数字资产的暴露面。其次,通过持续信任评估,将颗粒度细化到每一次的访问请求,防止越过堡垒机访问其他资产行为。最后,通过打通堡垒机和SDP的身份认证策略,“一客户端一账户”,既满足身份认证集中管理与审计的统一,更可发挥堡垒机内置WAF、抗DDOS、防绕行、安全网盘模块,降低因外部攻击、病毒文件、越权访问等导致的安全风险。 主机防绕行 在运维管理过程中,终端直连资产、内部跳转时有发生,导致整个运维过程无法管控与审计,带来安全隐患。而堡垒机的防绕行模块可以通过资产扫描,发现内部未纳管资产,通过一键下发防绕行Agent,将资产的登录进行管控,对未授权登录、异常IP访问进行拦截告警,对敏感资产的访问进行二次认证,解决因直连和内部跳转等导致的安全隐患。同时,防绕行Agent支持资产在线监测、基础信息采集及补全,提供更方便、更省心的资产管理服务。 运维文件安全 在管理员或第三方运维人员终端不可控的前提下,方案中的安全网盘功能,通过给运维人员在堡垒机上开通一个可扩产空间的个人网盘,限制运维人员通过文件传输协议、命令上传文件,同时通过集成梦蝶防病毒引擎,对文件进行病毒检测,有效的防止病毒文件扩散风险。 同心抗疫,勇于担当!作为国内领先的网络安全厂商,亚信安全将持续通过零信任等创新技术,助力广大用户“轻装上阵”,共同解决因网络环境、终端设备、办公场景变化而导致的网络安全风险问题,与用户一起科技抗疫,共筑安全防线。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐