威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

终端安全 | 终端准入:违规不入网,入网必合规
发布时间 :2021年05月06日
分享:


 


任何一个端点的失陷都可能造成

全面的网络安全事故。 




从早期的蠕虫病毒,到今日盛行的挖矿木马、勒索病毒、钓鱼邮件、APT攻击等等,突破最薄弱的终端防线,几乎成为黑客窃取企业机密信息的“最佳”渠道。

有没有一种方法? 

能够防止不符合安全策略的终端进入网络?

对违规的终端和行为进行自动隔离与安全修复?


违规不入网,入网必合规


终端,作为企业信息交互的最基本单位,其安全问题早已成为整个信息安全建设中最重要的组成部分。尤其随着万物互联时代的到来,终端种类繁多,数量巨大、部署分散、安全属性无法统一等现状,所带来的安全隐患不言而喻。


70%以上的信息泄露发生在终端

据数据统计,70%以上的信息泄露和安全威胁都发生在内网终端。这是因为,每个无底线的攻击者都有着一条铁定的契约,这就是《最小成本法则》。为此,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞,这是最具吸引力、成本最小、最柔软脆弱的目标。


终端类型多样化让风险加剧

企业数字化进程提速,IoT设备、手机、PAD、字符终端、网络打印机等终端成为必备工具。但由于终端种类繁多,数量巨大、部署分散、安全属性无法统一,导致网络终端资产不可视、无感知的情况发生,此时任何一个失陷的端点都可能造成全面的网络安全事故。


等级保护等合规性要求

纵观等级保护标准的条文,在网络安全、主机安全等几个层面,基本强调的管理其实与准入控制技术是非常吻合的。例如:关注终端的安全状况、关注用户(人)的准入,关注整体网络的资源,关注权限管理(访问控制),以及行为审计等。


综上所述,终端威胁治理就是要回答 “它是谁?它合法吗?它安全吗?”这三问。而解题思路必然离不开网络访问控制(NAC)的应用部署,以多维度自动发现网内终端资产信息,同时确定防止非法终端通过伪冒合法终端信息、私搭网中网环境等手段进入网络,并且对入网终端安全性进行检测与修复,实现“违规不入网,入网必合规”。



威尼斯432888cam终端安全管理系统(TSM)



威尼斯432888cam在总结了大量的内网安全案例以及用户需求的基础上,秉承“无需改变网络、终端部署灵活”的特性,在威尼斯432888cam大终端安全一体化方案中为用户提供了终端安全管理系统(TSM)。



TSM系统主要包含网络准入控制、终端安全防护、终端桌面管理、远程终端运维、移动存储管理、终端设备管理、终端资产管理、违规外联、文件外拷管理、文档安全管理、终端代理程序、终端数据备份、终端网络监控、系统预警管理、系统策略管理、系统日志与安全审计等,全面解决内部网络关联的安全、防护、保密、管理、监控、运维等问题。其产品特色如下:



资产可视化管理

TSM提供了终端资产的“三步管”。第一步,自动化的指纹特征设备识别,可对接入的终端资产设备类型、系统和相关信息自动分类统计。第二步,可以自动识别网络位置,绘制拓扑图,并以图形化展示交换机面板信息,对终端进行精确定位。第三步,可以通过图形化展示各子网IP地址使用状态,可进行查询、回溯,执行IP、MAC、端口绑定。


d7998104a0eec10142b701ce9b9ec972.png

图:自动识别接入的终端资产设备


泛终端准入控制

TSM拥有全面的准入技术,支持准入技术复用,适用于各种网络环境,并支持IPv6环境。针对移动、IT与OT设备,TSM能够自动识别泛终端类型,放行合法哑终端入网,防止非法终端伪造泛终端IP、MAC入网。同时,通过流程化入网引导,确保用户实名接入,终端合规入网,访问权限清晰,并且利用POC扫描、补丁修复等技术管控资产高危风险。在后端,可以通过机器学习建模、威胁情报等技术发现内网存在的已知和新型攻击行为,进而让用户能够部署更加广泛和联动的安全解决方案,最终构筑纵深防御的一体化方案。


运维与安全合一

TSM通过丰富、高效,易用的远程管理手段和工具,将安全与运维实现统一管理,确保计算机满足国家和单位规定的安全基线要求,对违规终端进行网络隔离与安全修复。例如:对各种移动存储介质(例如U盘、移动硬盘)进行使用登记、加密处理以及使用区域控制与主机外设端口管理的功能。另外,可对敏感信息的创建、修改、复制等操作进行实时的监控,敏感信息与外网的交换行为将形成记录并生成报表,防止发生重大泄密事件。


大终端安全已实现NAC整合与联动


NAC并不是一个年轻的技术,历经30年的发展,从第一阶段侧重内网安全接入,到第二阶段侧重BYOD安全合规,发展到第三阶段针对IoT威胁动态响应。时至今日,随着大终端安全技术的逐步演化,一套NAC解决方案不但能够检测和隔离,更会与其他网络安全设备形成智能联动,这正是所有的用户期盼解决的问题。


在上述背景下,威尼斯432888cam针对全球网络威胁演化趋势和我国网安合规(网络安全法及等保)要求推出了大终端一体化安全解决方案,将安全注入、病毒防护、终端管理、运维管理、文档管理“化零为整”,真正实现了更全、更简的统一管理。


分享到微信
X