联软科技安全助手在攻防演练中有怎样的关键表现?
时间:
2022-06-19 03:25:54

  在网络攻防演练中,对于终端的防护是非常重要的,攻击方瞄准高价值终端后获取信息,造成防守方丢分或防守失败的现象屡见不鲜。联软安全助手通过对终端进行安全加固,提高内网终端环境的网络及信息安全,在实战演练中提高企业防护能力。

  我们都知道对于一次攻击来说,会涉及到攻击源、攻击对象、攻击方式、安全漏洞、攻击后果等5个方面,而其中被攻击的对象取决于我们对外提供的服务或者设备等类型。面对攻击对象为企业的海量终端,在攻防中要做到终端安全,主要需要注意以下重点内容:

  1、人的因素:员工对计算机基础知识缺乏、安全意识薄弱所带来的终端安全风险

  3、外来人员、设备接入:对外来人员、设备的接入无审核手段,无法为企业建立安全的网络边界

  在我们日常的说法中,终端安全一般被定义成以下几个方面的工作:防病毒、补丁分发、桌面管控、网络准入以及行为监测和取证等,本文针对联软对2020年网络攻防演习中的客户实践经验,来说明联软安全助手在防守方中对于终端加固所起到的关键作用:

  安全之路,资产先行。通过将个人办公终端全面登记,IP、MAC、位置等信息,在演习期间发生安全事件可以第一时间定位到人以及机器所在位置,方便应急响应团队快速排查。

  支持基于802.1x、EOU、 NACC等准入控制技术,可以对终端及WIFI、蓝牙等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景。

  终端系统自检及补丁管理。在联软安全助手客户端中,手动点击终端自检菜单进行检查,可确认是否有不满足项。

  在网络攻击方中,分析/检测/防御等措施常常存在滞后性,这时候防守方可通过持续性的安全教育和高效的安全下发,让人的意识应该成为第一道防线,联软安全助手中的策略设置通过“一刀切”的方式,简单有效对防守方的内网终端进行防护。

  随着攻防演习的不断推进,面对人员不足的企业,可能会陷入加班也不能消除攻击问题的发生,联软安全助手对终端防护做到可信、可管、可控、可维,自动化的手段提高了企业的防守效率。现如今终端范围逐渐从单一的计算机终端扩展到服务器终端以及移动终端等多类,无论是理论体系还是技术实践,在演习中需要注意的终端安全问题点可能更多,这些都是一个大内容,下期我们再接着聊。