点击↑蓝字
关注墨云安全
全球疫情的持续,正在彻底改变人们的工作方式,远程办公成为工作的新常态。这意味着大量企业内部人员需要从企业安全边界外部(包括家中可能存在安全风险WiFi热点)访问任何能够维持正常工作的系统、文档或数据等,不少黑客势力蠢蠢欲动,他们的目标正是员工居家办公时薄弱的安全防护,未知网络安全威胁如影随形。
远程办公面临的安全问题
如何安全高效地访问内网、查阅邮件、办公审批?
如何防止财务、人力资源等岗位的敏感信息外泄?
如何保障被接入业务系统的安全?
如何防范由远程沟通、远程访问、远程开发、远程运维等造成的安全风险?
对于不少企业来说,这都是一个新的挑战。为此,不少企业部署了VPN、EDR、防病毒软件、数据防泄漏、邮件安全网关等安全防护系统来保障自身网络安全,
但在现实的各种安全威胁之下,这些扩展到企业网络边界之外的安全防护能力同样存在疑虑:
网络安全防护系统是否真的有效?
是否存在防护上的漏洞?
部署的防护能力能否应对不断新增的威胁?
由于这些现实的问题无法得到检验和度量,远程办公带来的潜在威胁依然让安全运营团队无法高枕无忧。
墨云远程办公安全验证
为了帮助用户应对远程办公所带来的全新挑战,墨云科技提供一项全新的安全服务,即远程办公安全验证服务。
墨云科技远程办公安全验证服务基于远程办公相关的入侵和攻击方法,为用户验证企业远程办公基础架构的安全风险和防护有效性,快速识别和修复安全防护漏洞,以保障企业远程办公安全。
墨云科技安全实验室团队持续收集国际先进攻击情报并进行集成,构建最新攻击路径,通过对用户网络环境攻击面、安全防护设备进行全面持续性攻击模拟,发现用户网络环境和业务系统的风险点及安全防护设备的无效防护策略,做到从容有序解决企业安全问题。
应用场景
这项服务覆盖远程办公人员所面临的系列攻击向量——电子邮件、端点、VPN、网络和数据泄漏。
电子邮件:模拟一系列远程办公场景下的恶意附件和钓鱼邮件。
端点:模拟多种感染攻击(例如恶意软件下载、勒索软件和木马攻击),验证主机安全是否有效并处于最新状态;模拟黑客在目标主机上进行持续执行代码和数据收集的攻击尝试。
VPN:模拟一组具有代表性的攻击,如横向移动(例如暴力破解等)和其他远程攻击尝试。
网络:模拟各类IOC和基于行为的攻击(例如C&C出站通信)以及针对多个渗入攻击向量的一系列攻击尝试(例如暴力破解、恶意病毒传播和远程攻击)。
数据泄漏:模拟多种数据渗出技术以验证DLP系统的检测和阻断数据渗出的能力。
通过执行上述远程办公攻击剧本,可为用户提供以下详细的可操作数据:
远程办公风险评估;
攻击测试的详细报告;
具备优先级指引的风险缓解建议;
墨云科技
北京墨云科技有限公司作为国内领先的网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云凭借强大技术实力斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户百余家。
往期回顾
墨云科技登榜《CCSIP 2022中国网络安全产业全景图》
漏洞通告 | Oracle发布7月更新, 修复墨云科技报告的高危漏洞
中关村科技企业家协会网安创新分会在京成立,墨云科技成为首批会员单位
↓↓点击阅读原文,了解更多墨云信息
还没有评论,来说两句吧...