首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

客戶有話說｜安恒信息辦公智盾精細(xì)化管控助力民航安全運(yùn)維

閱讀量：次 文章來源：安恒信息

安全出行，安恒護(hù)航

“在系統(tǒng)入圍階段，經(jīng)歷了客戶方技術(shù)總監(jiān)的嚴(yán)格測(cè)試，幾乎是一個(gè)功能一個(gè)功能對(duì)，在產(chǎn)品組和現(xiàn)場(chǎng)工程師的共同努力下，順利通過嚴(yán)苛測(cè)試。在項(xiàng)目驗(yàn)收階段，局領(lǐng)導(dǎo)及分管領(lǐng)導(dǎo)，單獨(dú)針對(duì)桌管產(chǎn)品進(jìn)行了一次產(chǎn)品培訓(xùn)及演示，局領(lǐng)導(dǎo)對(duì)桌管產(chǎn)品很了解，演示結(jié)束以后，也是非常滿意，領(lǐng)導(dǎo)想要的功能，我們都可以實(shí)現(xiàn)，并且演示得很流暢。產(chǎn)品日常使用上也沒有遇到大的問題，很穩(wěn)定。”

某民航單位作為保障航空交通順暢與安全的重要機(jī)構(gòu)，辦公終端面臨著多方面的安全運(yùn)維問題。這些問題不僅關(guān)乎航空運(yùn)輸?shù)男屎桶踩?，甚至間接影響到乘客和機(jī)組人員的生命財(cái)產(chǎn)安全，看安恒信息辦公智盾如何精細(xì)化提供助力。

移動(dòng)存儲(chǔ)隨意使用帶來數(shù)據(jù)泄露和引入風(fēng)險(xiǎn)

員工為方便工作，私自連接U盤、移動(dòng)硬盤等設(shè)備，這不僅可能導(dǎo)致數(shù)據(jù)泄露，還可能引入惡意軟件，導(dǎo)致系統(tǒng)中毒從而影響正常工作。

解決方案：

通過下發(fā)外設(shè)管控策略，制定嚴(yán)格的外設(shè)接入控制策略，限制非授權(quán)設(shè)備的接入。可根據(jù)實(shí)際情況禁止U盤使用或管理員審批后使用；也可設(shè)置U盤的讀寫屬性，如只讀模式或讀寫模式，只讀模式下無法向U盤拷貝數(shù)據(jù)，保證終端數(shù)據(jù)安全。

辦公智盾還可以管控打印機(jī)打印權(quán)限和刻錄機(jī)刻錄權(quán)限，并可對(duì)網(wǎng)卡、藍(lán)牙以及智能設(shè)備的使用進(jìn)行管理，全方位控制外設(shè)使用行為。

違規(guī)訪問互聯(lián)網(wǎng)導(dǎo)致病毒入侵

辦公網(wǎng)和互聯(lián)網(wǎng)是相通的，員工在工作期間，經(jīng)常有意或無意訪問互聯(lián)網(wǎng)，使外部的黑客、病毒能夠侵入外聯(lián)的終端計(jì)算機(jī)，非法篡改或竊取敏感數(shù)據(jù)，甚至利用該機(jī)作為跳板，進(jìn)一步滲透內(nèi)網(wǎng)的重要服務(wù)器，使整個(gè)內(nèi)部網(wǎng)絡(luò)面臨巨大的安全風(fēng)險(xiǎn)。

解決方案：

通過違規(guī)外聯(lián)管理策略，可設(shè)置網(wǎng)絡(luò)黑白名單，白名單模式下，員工可訪問白名單內(nèi)網(wǎng)絡(luò)，訪問白名單外網(wǎng)絡(luò)時(shí)被認(rèn)為是違規(guī)外聯(lián)，將會(huì)被阻斷；黑名單模式下，員工不可訪問黑名單內(nèi)網(wǎng)絡(luò)，黑名單外網(wǎng)絡(luò)可訪問。同時(shí)可根據(jù)時(shí)間進(jìn)行外聯(lián)管控，可配置在某個(gè)時(shí)間段內(nèi)進(jìn)行管控。

一端失陷橫向擴(kuò)散

民航單位內(nèi)部一臺(tái)電腦被入侵，黑客便可能利用內(nèi)部網(wǎng)絡(luò)的脆弱環(huán)節(jié)，在全網(wǎng)終端間迅速擴(kuò)散，造成大規(guī)模的系統(tǒng)感染與數(shù)據(jù)泄露，嚴(yán)重威脅民航單位的信息安全與業(yè)務(wù)連續(xù)性。

解決方案：

通過主機(jī)防火墻，基于IP和端口的出入站訪問策略，在終端之間建立細(xì)粒度的訪問控制。可一鍵封鎖終端，或禁止某些具體端口的訪問，在內(nèi)部網(wǎng)絡(luò)中創(chuàng)建更小的安全區(qū)域以限制橫向擴(kuò)散，提升安全性。

此外，安裝辦公智盾的終端，對(duì)流量增加終端水印，通過流量可識(shí)別到具體終端，可結(jié)合準(zhǔn)入做到精確的入網(wǎng)控制；和APT產(chǎn)品聯(lián)動(dòng)，可精準(zhǔn)溯源網(wǎng)中網(wǎng)內(nèi)的終端和身份。

出現(xiàn)安全問題無法溯源

民航單位系統(tǒng)環(huán)境復(fù)雜，安全問題發(fā)生時(shí)，難以迅速且準(zhǔn)確地追溯問題的源頭，無法及時(shí)解決問題。同時(shí)，由于審計(jì)盲區(qū)的存在，潛在的安全威脅往往難以及時(shí)發(fā)現(xiàn)，為整個(gè)系統(tǒng)埋下了安全隱患。

解決方案：

通過辦公智盾對(duì)終端下發(fā)安全審計(jì)策略，可全方面對(duì)用戶和系統(tǒng)的常規(guī)及非常規(guī)行為進(jìn)行審計(jì)，包括設(shè)備接入、外聯(lián)、文件操作、進(jìn)程服務(wù)、資產(chǎn)變更等行為，管理人員可以開展審查取證，一旦發(fā)現(xiàn)違規(guī)行為，能“第一時(shí)間”知曉并追溯，做到增強(qiáng)內(nèi)部安全。同時(shí)可設(shè)置報(bào)警規(guī)則，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。

該民航企業(yè)使用包括外設(shè)管理、違規(guī)外聯(lián)防控、橫向擴(kuò)散防護(hù)、主機(jī)審計(jì)等這一系列針對(duì)性的解決方案，目前已部署終端近5000臺(tái)，系統(tǒng)穩(wěn)定運(yùn)行，辦公智盾成為日常運(yùn)維管理和網(wǎng)絡(luò)安全的有力助手，成功構(gòu)建了可知、可管、可控的終端安全防線！

辦公智盾整體解決方案：

辦公智盾是面向辦公網(wǎng)場(chǎng)景，解決復(fù)雜辦公環(huán)境帶來的接入管理難、入侵防護(hù)差、秘密保護(hù)虛、終端管理弱等痛點(diǎn)問題的綜合性、一體化的安全“全家桶”產(chǎn)品！

兩個(gè)一體化：

一個(gè)平臺(tái)，一個(gè)客戶端，業(yè)務(wù)模塊化，按許可授權(quán)業(yè)務(wù)。

業(yè)務(wù)超融合：

融合零信任、防病毒、主機(jī)審計(jì)、弱點(diǎn)檢測(cè)、文件加密保護(hù)、數(shù)據(jù)防泄漏、基線檢查、資產(chǎn)盤點(diǎn)、桌面管理、主機(jī)防火墻、隱形水印、綠色上網(wǎng)、網(wǎng)絡(luò)準(zhǔn)入、虛擬桌面等多種業(yè)務(wù)。

智能體加持：

聯(lián)動(dòng)恒腦數(shù)據(jù)分類智能體、AI+非結(jié)構(gòu)化數(shù)據(jù)分類識(shí)別。

同臺(tái)管理：

一個(gè)平臺(tái)統(tǒng)管win、xc、mac等異構(gòu)終端，統(tǒng)一策略，統(tǒng)一日志，統(tǒng)一分析。