在這個特殊的新年,為了最大限度減少人員流動聚集,很多企業選擇“雲開工”模式,但遠端辦公雖然保障了“人身安全”,卻存在一定的“資訊保安”風險,涉及員工異地訪問的身份識別、多地分散的終端安全防護、越權操作等問題,事關企業的核心資料資產安全。
為了減輕企業遠端辦公的業務執行及安全運維負擔,騰訊安全面向廣大政府、企業及機構使用者正式啟動「網路安全護航計劃」,在疫情期間將為企業免費提供遠端辦公安全服務,希望幫助企業解決疫情期間遠端辦公當中的各類安全問題,讓遠端辦公更安全高效。同時,在疫情期間,騰訊安全協助全國多個省市政府做好疫情服務小程式的安全防護工作。
戳圖速看「網路安全護航計劃」
↓↓↓
異地辦公如何安全穩定地訪問內網?
企業的大量業務和服務部署在內網,傳統情況下員工需要使用VPN接入企業內網。分散各地的移動裝置、電腦接入,訪問內網的人員身份不明,讓接入環境異常複雜,也讓企業的核心業務和資料面臨洩露風險。
➤應對以上需求,騰訊T-Sec應用級智慧閘道器可為企業提供內外網邊界處的訪問管控和安全防護,扼守住內外網唯一出口,無需對外暴露過多埠,有效避免駭客攻擊。最方便的是,員工無需下載VPN之類的額外客戶端,只需在網際網路使用瀏覽器登入即可快速接入內網。企業員工透過這個統一的“關卡”完成身份認證後,即可訪問內網系統中被授權的應用。所有訪問行為都會以日誌形式被記錄下來,便於安全管理員進行管理和追溯。
應對疫情期間企業遠端辦公的需求,自即日起-3月1日期間申請,應用級智慧閘道器面向全國政府及企事業單位使用者開放為期6個月的免費服務。
遠端接入個人電腦或手機如何保障安全?
在家辦公很多員工會選擇使用自己的私人電腦,有的甚至是家中塵封多年的老電腦,或者是手機、iPad等移動裝置,透過VPN網路或者遠端桌面等方式連線企業內網,期間涉及業務檔案的傳輸、下載及員工的遠端登入操作,由於個人裝置版本老舊、安全防護基礎薄弱,容易遭遇病毒木馬攻擊、資料洩露等風險。
➤騰訊T-Sec終端安全管理系統基於騰訊自研的TAV反病毒引擎,以及大資料和海量樣本的雲引擎,實現企業統一的電腦終端的病毒查殺、漏洞修復和終端管控,提升系統安全性,降低被外部駭客入侵的風險;解決企業敏感資料透過 隨身碟、網路、以及不合規的軟體等渠道洩露,提升企業資料的安全性。
➤騰訊T-Sec移動終端安全管理系統則基於自研的「虛擬安全域」技術和多年的病毒防護能力,可在員工個人裝置中建立獨立的安全工作空間,相當於把員工的個人資料和企業辦公資料進行“隔離”,保障員工裝置的資料安全、抵禦駭客攻擊。同時也提供統一的後臺管理系統,供企業遠端管控員工辦公裝置與分發辦公應用,使企業移動辦公更安全、可控。
自即日起-3月1日期間,終端安全管理系統及移動終端安全管理系統將為有需要的政企客戶提供為期6個月的免費服務。
複雜的雲端環境下,如何做好企業整體安全防護?
疫情高發的當下,雲服務在很大程度上解決了企業員工無法到崗辦公的困境,許多企業選擇使用雲服務商提供的視訊會議、即時通訊及文件協同等工具,極大提升了遠端辦公的效率;但同時也需要建立起“感知-防禦-響應”的一體化安全防護體系,以應對各類突發的安全事件,避免造成損失。
➤在遠端辦公期間,騰訊T-Sec網路資產風險監測系統相當於一個“雷達”,可協助企業對網路資產包括網站、伺服器(或雲主機)等進行定期的安全掃描,支援包括漏洞、敏感內容、掛馬、暗鏈等風險的檢測,並提供專業的修復建議,結合威脅情報第一時間發現未知風險並及時預警,大幅縮減風險潛伏期,保障各項業務的平穩開展。自即日起-2020年3月1日期間申請,網路資產風險監測系統將為有需要的企業提供為期6個月的免費風險檢測服務。
除了提前排險,在人員異地辦公的過程中,可能出現非授權登入、越權操作等行為,導致企業資訊洩露。
➤對此,騰訊T-Sec 天御身份管控平臺可為企業提供遠端身份認證能力,評估員工所在網路環境和裝置的風險等級,並透過多種身份認證手段同時檢測使用者身份。每個員工使用時只需要透過一次認證便能打通內部應用系統,大大提高辦公效率。同時,企業還能在後臺進行員工許可權管理分配,避免越權訪問造成的資料洩露。自即日起-3月1日,凡下單採購身份管控平臺的企業使用者,將免費獲贈遠端身份認證令牌軟體。
遠端辦公時會有大量異地人群湧入內網系統,此時對惡意訪問的排查難度提升,駭客很可能會利用這個時機,透過網路植入木馬病毒等入侵大量個人裝置,使其淪為“肉雞”,進而規模化攻擊雲上主機;也可能發起爆發性攻擊,從而擊潰雲上服務端。此時需要有效的防禦及安全管理工具,來保障企業業務的穩定執行。
➤騰訊T-Sec DDoS防護整合了騰訊雲充足的DDoS防護資源,結合持續進化的“自研+AI智慧識別”清洗演算法,透過在企業多地雲機房外部部署防護節點,可幫助企業分散流量,抵禦大流量DDoS攻擊。自即日起-3月1日期間,凡下單採購DDoS防護任意方案的企業使用者新進需求,均額外贈送1個月免費使用期限。
➤騰訊T-Sec Web應用防火牆是一款基於AI的一站式Web業務運營風險防護方案,專門為使用者網站和Web應用打造,可以在遠端辦公期間,為客戶解決網站入侵,漏洞利用,掛馬,篡改,後門,爬蟲,域名劫持等問題。自即日起-3月1日期間,Web應用防火牆面向全國企業使用者新需求提供為期1個月的免費服務,需要的企業可在此期間前往申請。
➤騰訊T-Sec 主機安全基於AI+安全大資料,可為企業使用者提供駭客入侵檢測及漏洞風險感知等安全防護服務,涵蓋密碼破解攔截、異常登入提醒、木馬檔案查殺、高危漏洞檢測等當前伺服器面臨的主要網路安全風險,幫助企業構建更全面的伺服器安全防護體系。自即日起-3月1日期間,主機安全面向全國企業使用者新需求免費提供1個月專業版服務(單使用者最大限額200臺專業版)。
➤騰訊T-Sec 安全運營中心作為一款公有云環境下的安全運營管理平臺,可以讓企業把控雲上業務的整體安全態勢,安全管理員即使身在異地,也可以在自動化流程下高效進行安全事件前安全預防、事中威脅檢測及事後響應處置等安全運營工作。自即日起-3月1日期間申請,安全運營中心將面向全國企業使用者開放為期1個月的高階版功能免費服務。
有意諮詢的企業使用者可致電垂詢0755-86399799或郵件聯絡es@tencent.com。更多產品資訊請前往騰訊雲官網https://cloud.tencent.com瞭解詳情。
在疫情難關面前,保持企業業務安全執行和疫情有效防控同樣重要。騰訊安全將持續行動,為企業遠端辦公的高效平穩保駕護航。