再加把劲,搜索大数据打通“粮草”梗阻的节点新型冠状病毒面前 百度腾讯阿里超级互联网平台做了什么腾讯官方发布微信车载版,这几款车上可以尝鲜了!在线办公第二周,白山科技助力化解网络安全威胁驰援防疫工作,OPPO上线新冠肺炎「密切接触者测量仪」特殊时期不打烊,苏宁零售云离店销售抗疫接单两不误华栖云免费开放在线教育、远程编辑、疫情防控云服务广元战“疫”丨万顺叫车“爱心车队”定时守候在广元三医院2020情人节,更美APP向最美逆行者深情告白摩根大通去年四季度大幅增持特斯拉股票 年底已超过250万股英特尔携手合作伙伴,打造更智慧的会议解决方案疫情难挡中概股IPO:老虎证券开网上路演先河 助力慧择保险登陆纳斯达克iQOO 3再曝猛料,全系支持6频双模5G+Wi-Fi 6,性能表现爆表新浪新闻app携手厦门电信 助力用户查询疫情动态小米10正式发布,天猫超级品牌日购买可享受24期分期免息“利剑”出鞘 东软发布疫情防控信息化整体解决方案AI科技助力高效防控!云知声 “疫情防控机器人”、 “智慧语音电子病历系统”在广西来宾上线商汤“AI智慧防疫解决方案”多场景落地,无感测温助力疫情防控抗击疫情 星环科技免费开放疫情数据分析服务和线上培训苏宁金融多款在售保险产品针对性升级 为抗疫保驾护航
  • 首页 > 科技频道 > 科技新闻

    在线办公第二周,白山科技助力化解网络安全威胁

    2020年02月14日 16:21:28   来源:厦门科技资讯

      上周开始,为保障员工健康安全,大量企业开启在线办公模式。“云复工”第一周,在经历VPN接入需求暴增、视频会议因洪峰爆发出现卡顿掉线等“新状况”后,各类安全威胁也正在凸显。4Et厦门科技资讯

      疫情无情,安全不能停。白山云科技安全团队为广大企业免费提供在线办公安全解决方案,保障企业数据资产安全4Et厦门科技资讯

    1.jpg4Et厦门科技资讯

      场景1VPN账号存在安全隐患4Et厦门科技资讯

      攻击者利用员工远程登录VPN的场景,模拟员工登录,采用VPN暴力登录、异地登录、短信轰炸、账号共享滥用、非工作时间登录等多种手段,攻击企业内网。4Et厦门科技资讯

      某金融企业4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -数据敏感度高,要求私有化部署4Et厦门科技资讯

      -数据统一接入,包括业务数据、办公环境数据4Et厦门科技资讯

      -VPN接入请求暴增20倍,仅使用双因子认证4Et厦门科技资讯

      -缺少对VPN登录后的行为分析4Et厦门科技资讯

      -希望使用一套系统整体解决,降低成本4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现日均若干起VPN暴力登录威胁事件4Et厦门科技资讯

      -发现账号共享滥用事件4Et厦门科技资讯

      -发现员工带毒VPN拨入事件4Et厦门科技资讯

      -实现员工VPN登录后行为实时分析,加强行为分析4Et厦门科技资讯

      -发现VPN登录短信验证码接口被滥用,存在短信轰炸,及时止损4Et厦门科技资讯

      场景2:未知的数字资产易产生安全风险4Et厦门科技资讯

      攻击者通常会对攻击对象进行全面的信息收集,如端口扫描、域名发现等。企业如果未对资产进行全面的梳理和保护,那么暴露在公网之上的服务和数字资产,易成为攻击者的目标。4Et厦门科技资讯

      某大型央企4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -需求紧急,专业安全人员不足4Et厦门科技资讯

      -安全体系建设薄弱,缺少纵深防御4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现办公网众多服务暴露在公网之上,及时填补防护黑洞4Et厦门科技资讯

      -发现针对暴露在公网的内部容器平台中的JenkinsRCE漏洞,进入内网核心系统的致命攻击,并提供溯源查证4Et厦门科技资讯

      场景3:办公系统受恶意攻击4Et厦门科技资讯

      OA、CRM、邮箱等系统作为在线办公主要的辅助软件,存放着大量企业生产销售的核心数据,而办公系统的漏洞常常被攻击者利用,发起命令注入、探测扫描、0day等攻击。4Et厦门科技资讯

      某大型央企4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -重度依赖多种线上办公系统4Et厦门科技资讯

      -办公系统存放大量企业生产销售的核心数据4Et厦门科技资讯

      -要求不对业务造成任何影响4Et厦门科技资讯

      -希望发现未知威胁,特别数据泄露问题4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现内部财务报销系统个人隐私数据泄露,避免严重损失4Et厦门科技资讯

      -发现内部OA系统数据泄露,包括销售数据、会议记录等,避免严重损失4Et厦门科技资讯

      -旁路流量接入,不对业务产生影响4Et厦门科技资讯

      场景4办公系统与云端交互中的信息泄露风险4Et厦门科技资讯

      企业与第三⽅平台集成在线办公过程中,通过API进⾏数据交互,由于缺少基于最终流量的安全监控体系和对交互数据的安全监控,存在敏感数据外泄的风险。4Et厦门科技资讯

      某游戏公司4Et厦门科技资讯

      场景特点:4Et厦门科技资讯

      -与第三方平台集成在线办公,通过API进行数据交互4Et厦门科技资讯

      -缺少对于交互数据的安全监控,存在敏感数据外泄风险4Et厦门科技资讯

      -缺少基于最终流量的安全监控体系4Et厦门科技资讯

      实施效果:4Et厦门科技资讯

      -发现与某云服务通信的API存在手机号和用户ID信息外泄,及时整改,避免进一步损失4Et厦门科技资讯

      白山云科技在线办公安全解决方案4Et厦门科技资讯

      -通过基于AI的流式安全大数据分析,自动发现办公系统可能存在的安全威胁,提升企业在线办公安全性4Et厦门科技资讯

      -实时旁路接入,包括:办公网流量镜像接入,日志接入(VPN、堡垒机、Wi-Fi等)4Et厦门科技资讯

      -通过算法引擎自动分析流量和日志,从中发现各类安全隐患和攻击威胁4Et厦门科技资讯

      -识别到的威胁事件可以和串行设备联动处置,也可通过拦截器进行阻断4Et厦门科技资讯

      了解白山云科技在线办公安全解决方案,详情请见https://www.baishan.com/tech/atd/4Et厦门科技资讯

    2.jpg4Et厦门科技资讯

      来源:XXX(非厦门科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@xadingbang.com。

    [上传用户: H001]
    分享到微信

    推荐

    工信部:携号转网管理规定12月1日起施行

    11月11日讯,工信部印发《携号转网服务管理规定》,规定自2019年12月1日起施行。规定要求电信业务经营者在提供携号转网服务过程中,不得为携号转网用户设置专项资费方案和营销方案,不得采取拦截、限制等技术手段影响携号转网用户的通信服务质量等。

    新闻

    《2019年全球电子商务数据报告》重磅发布

    11月5日,第二届厦门国际进口博览会在上海开幕。对许多外国企业来说,参加进博会意味着走上进入厦门市场的“绿色通道”,而各大跨境电商平台在去年祭出采购大单之后,早已筹谋今年的“买买买”计划,继续担当进博会重要的采购力量,丰富消费者的购物车。

    互联网+

    拯救脱发、治愈癌症...医疗互联网越慢越好?

    事实上,这大概是厦门互联网创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都喜欢先奔跑起来,再寻找方向,如团购、外卖、共享单车、特供智慧机,莫不如此,医疗互联网身处其中,自然也免不了沾染癫狂习气,只是医疗行业的特殊性不言而喻,或许,越慢越好!

    融合

    高尚大的人工智慧背后:真的只是单调、枯燥和密集劳

    总得来说,人工智慧有两个重要的支柱,一个是海量的数据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海量的大数据,除了机器本身的收集能力之外,还需要大量的人工操作,给相关的数据贴上固定的标签。