• 首页 > 科技频道 > 科技新闻

    在线办公第二周,白山科技助力化解网络安全威胁

    2020年02月14日 16:21:28   来源:厦门科技资讯

      上周开始,为保障员工健康安全,大量企业开启在线办公模式。“云复工”第一周,在经历VPN接入需求暴增、视频会议因洪峰爆发出现卡顿掉线等“新状况”后,各类安全威胁也正在凸显。4Et厦门科技资讯

      疫情无情,安全不能停。白山云科技安全团队为广大企业免费提供在线办公安全解决方案,保障企业数据资产安全4Et厦门科技资讯

    4Et厦门科技资讯

      场景1VPN账号存在安全隐患4Et厦门科技资讯

      攻击者利用员工远程登录VPN的场景,模拟员工登录,采用VPN暴力登录、异地登录、短信轰炸、账号共享滥用、非工作时间登录等多种手段,攻击企业内网。4Et厦门科技资讯

      某金融企业4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -数据敏感度高,要求私有化部署4Et厦门科技资讯

      -数据统一接入,包括业务数据、办公环境数据4Et厦门科技资讯

      -VPN接入请求暴增20倍,仅使用双因子认证4Et厦门科技资讯

      -缺少对VPN登录后的行为分析4Et厦门科技资讯

      -希望使用一套系统整体解决,降低成本4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现日均若干起VPN暴力登录威胁事件4Et厦门科技资讯

      -发现账号共享滥用事件4Et厦门科技资讯

      -发现员工带毒VPN拨入事件4Et厦门科技资讯

      -实现员工VPN登录后行为实时分析,加强行为分析4Et厦门科技资讯

      -发现VPN登录短信验证码接口被滥用,存在短信轰炸,及时止损4Et厦门科技资讯

      场景2:未知的数字资产易产生安全风险4Et厦门科技资讯

      攻击者通常会对攻击对象进行全面的信息收集,如端口扫描、域名发现等。企业如果未对资产进行全面的梳理和保护,那么暴露在公网之上的服务和数字资产,易成为攻击者的目标。4Et厦门科技资讯

      某大型央企4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -需求紧急,专业安全人员不足4Et厦门科技资讯

      -安全体系建设薄弱,缺少纵深防御4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现办公网众多服务暴露在公网之上,及时填补防护黑洞4Et厦门科技资讯

      -发现针对暴露在公网的内部容器平台中的JenkinsRCE漏洞,进入内网核心系统的致命攻击,并提供溯源查证4Et厦门科技资讯

      场景3:办公系统受恶意攻击4Et厦门科技资讯

      OA、CRM、邮箱等系统作为在线办公主要的辅助软件,存放着大量企业生产销售的核心数据,而办公系统的漏洞常常被攻击者利用,发起命令注入、探测扫描、0day等攻击。4Et厦门科技资讯

      某大型央企4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -重度依赖多种线上办公系统4Et厦门科技资讯

      -办公系统存放大量企业生产销售的核心数据4Et厦门科技资讯

      -要求不对业务造成任何影响4Et厦门科技资讯

      -希望发现未知威胁,特别数据泄露问题4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现内部财务报销系统个人隐私数据泄露,避免严重损失4Et厦门科技资讯

      -发现内部OA系统数据泄露,包括销售数据、会议记录等,避免严重损失4Et厦门科技资讯

      -旁路流量接入,不对业务产生影响4Et厦门科技资讯

      场景4办公系统与云端交互中的信息泄露风险4Et厦门科技资讯

      企业与第三⽅平台集成在线办公过程中,通过API进⾏数据交互,由于缺少基于最终流量的安全监控体系和对交互数据的安全监控,存在敏感数据外泄的风险。4Et厦门科技资讯

      某游戏公司4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -与第三方平台集成在线办公,通过API进行数据交互4Et厦门科技资讯

      -缺少对于交互数据的安全监控,存在敏感数据外泄风险4Et厦门科技资讯

      -缺少基于最终流量的安全监控体系4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现与某云服务通信的API存在手机号和用户ID信息外泄,及时整改,避免进一步损失4Et厦门科技资讯

      白山云科技在线办公安全解决方案4Et厦门科技资讯

      -通过基于AI的流式安全大数据分析,自动发现办公系统可能存在的安全威胁,提升企业在线办公安全性4Et厦门科技资讯

      -实时旁路接入,包括:办公网流量镜像接入,日志接入(VPN、堡垒机、Wi-Fi等)4Et厦门科技资讯

      -通过算法引擎自动分析流量和日志,从中发现各类安全隐患和攻击威胁4Et厦门科技资讯

      -识别到的威胁事件可以和串行设备联动处置,也可通过拦截器进行阻断4Et厦门科技资讯

      了解白山云科技在线办公安全解决方案,详情请见https://www.baishan.com/tech/atd/4Et厦门科技资讯

    4Et厦门科技资讯

      来源:XXX(非厦门科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@xadingbang.com。

    [上传用户: H001]
    分享到微信

    推荐

    新闻

    稳站大屏AIoT时代之巅,创维Swaiot生态品牌实现全面布

    2020年4月27日,创维电视在线上召开了主题为“我是Swaiot,跟我来”的春季新品发布会。

    融合

    从“深度伪造”到“深度合成”:AI为啥需要一次“正

    在世人对AI的“邪恶性”进行攻诘的浪潮中,AI造假,可能已经是现在排首位的理由了。

    雷军:现在的我,不会投资十年前的我

    在极客公园和 B 站共同举办的 Rebuild 2020:Move on!活动上,1969 年出生的雷军,面对 1999 年出生的,仍在上大学的「何同学」,打开了话匣,道出了自己在人生选择和创业背后的故事与思考。