某医药企业集团,以全球化视野为导向,深耕健康产业核心领域,并行发展生物科技与智慧健康两大战略板块,构建了高科技产业生态。集团汇聚数万名员工,持续多年在业内权威榜单中名列前茅,包括中国非公经济百强企业、先进制造业百强榜单等,彰显了集团强劲的综合实力与行业影响力。
随业务的快速发展和扩展,IT系统日益庞杂,远程办公、临时帐号各种新的办公业务场景越来越丰富,对日常的安全管理要求越来越高。为保障业务正常运转,各种系统漏洞需第一时间修复,来防范被“不法之徒”利用;恶意软件的“偷袭”需要第一时间发现并处置。集团的安全管理人员像“消防员”一样被动应对,如何高效保护企业业务正常运转,保障员工正常办公,成为集团数字化过程中的重点工作。
安恒信息办公智盾提出了以人和资产为导向的安全管理新思路,通过“四步走”安全防护解决方案,帮助集团构建全方位、多层次的信息安全防护体系。同时采用零信任体系架构推进技术落地,达到外防黑客、内治内鬼、内外兼修的安全效果。
01
针对全网进行资产盘点
集团办公终端比较分散,有多少办公终端、都有哪些类型、分布在哪些部门、终端责任人是谁,管理者无从获取,安全防护无从谈起。
解决方案:
通过资产登记对终端使用人和员工个人企业编号进行关联,将人和资产进行绑定,第一时间根据风险事件定位责任人。全集团终端资产责任人在办公智盾平台可视化呈现,终端在线情况、部署情况、终端类型分布统计,并可对资产进行自动分组。
此外,办公智盾可全面梳理企业软件资产,对主机基本信息、进程、账户、端口等维度的资产进行详细盘点,形成资产清单,对全网终端进行基线检查,检查应用或系统的配置合规性,针对不合规项提供修改指导建议。
02
针对漏洞进行扫描修复
80%以上入侵源于漏洞,这些漏洞可能被黑客利用,通过渗透或恶意软件攻击,非法访问并窃取企业内部,或恶意破坏企业业务系统。及时发现系统漏洞,并对漏洞进行修复,是企业需要重点考虑的安全问题。
解决方案:
办公智盾通过漏扫模块对集团办公终端进行漏洞扫描,可及时发现终端系统漏洞,依靠管理控制中心自动推送能力,将相应补丁文件推送到主机上进行安装,平台级用户无感知进行补丁修复,保护终端免受攻击。
03
针对病毒实时防护
集团员工在上网时,不小心下载执行恶意程序,导致办公终端中毒影响正常办公;终端恶意程序违规外联恶意域名,导致企业被监管机构通告,影响企业声誉。
解决方案:
办公智盾通过配置安全策略,针对系统、应用、行为等进行多维度实时监控,在文件落地、程序执行时进行查杀,及时发现恶意程序并进行拦截,保障员工上网安全;通过配置防火墙策略可有效发现并阻止恶意外联行为。
此外,办公智盾通过三合一防护引擎,结合云端威胁情报、在线沙箱等手段能有效防止挖矿行为、U盘摆渡及其他已知和未知威胁,查杀率可达99.99%。
04
针对勒索专项防护
医药单位存储着大量敏感信息,包括研发数据、医药配方、合同信息等,这些数据一旦被勒索病毒加密或窃取,将给企业带来不可估量的经济损失。
解决方案:
办公智盾通过勒索防护实时监控,可有效检测勒索行为并进行阻断,对企业办公终端重要数据目录进行防护,在勒索事件加密前进行备份,事后一键恢复被勒索加密的文件。
办公智盾对勒索行为的检测率高达99.99%,对于0.01%无法拦截的行为,发生勒索事件后可通过商业保险进行理赔,最高可赔500w人民币,减小企业经济损失,为企业兜底。
建设成效
通过这一系列针对性的解决方案,包括资产盘点、补丁管理、病毒防护、勒索专项防护等,高效且对业务系统几乎无感的解决了办公安全方面的问题。
目前已覆盖企业内部终端近5000台,系统稳定运行!同时采用准入、零信任体系架构推进技术落地,统一管理员工入网以及账号权限问题,形成了外防黑客、内治内鬼、内外兼修的安全防护体系。
办公智盾整体解决方案:
办公智盾是面向办公网场景,解决复杂办公环境带来的接入管理难、入侵防护差、秘密保护虚、终端管理弱等痛点问题的综合性、一体化的安全“全家桶”产品!
两个一体化:
一个平台,一个客户端,业务模块化,按许可授权业务。
业务超融合:
融合零信任、防病毒、主机审计、弱点检测、文件加密保护、数据防泄漏、基线检查、资产盘点、桌面管理、主机防火墙、隐形水印、绿色上网、网络准入、虚拟桌面等多种业务。
智能体加持:
联动恒脑数据分类智能体、AI+非结构化数据分类识别。
同台管理:
一个平台统管win、xc、mac等异构终端,统一策略,统一日志,统一分析。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...