网络安全 频道

@网安人 收下这份“零接触”保障秘籍,居家不“躺平” !

  此文章根据真实故事编写

  此时,距离全市居家办公仅剩14个小时,想到居家后暴增的网络安全风险,看到群消息的集团网络安全负责人黄老师不由自主地叹了口气。

  新增了远程办公业务后,无论是大量端口、权限的开放,还是员工使用大量没有安全保障的个人设备接入办公网中,都导致了暴露面的显著增加,给业务的正常开展带来了巨大风险。在做好日常的安全监测处置之余,还得把安全策略重新摸查一遍。

  除去安全策略更新带来的巨大工作量,更令黄老师烦恼的是如何处置应急事件。

  以往发生了应急事件后,黄老师会联系厂商的安全专家直接来现场解决应急事件,但如今显然行不通了。心烦意乱的黄老师甚至在想,要是能驻扎在公司就好了,至少在紧急关头还可以使出杀手锏——拔网线拉电闸······

  “叮”,新消息提示音打断了黄老师纷乱的思绪。

  倒计时12个小时

  黄老师提交试用申请。

  倒计时11个小时

  长沙安全运营中心为黄老师所在集团开通服务账号。

  倒计时8个小时

  服务经理协助黄老师完成设备的信息填写和接入、核心资产录入、放通域名等准备工作。

  倒计时6个小时

  黄老师所在的集团正式完成“零接触”安全托管服务MSS上线,服务经理建立专属服务微信群开启正式服务。

  服务运行三天后,黄老师深切感受到了“零接触”MSS的便利。服务微信群中每日同步的安全运营值守情况、威胁情报、事件告警大大减轻了日常运营工作的重担,配合云端经理对海量告警信息准确、实时的分析,黄老师可以轻松将多个安全威胁及时扼杀在襁褓之中,同时,运营中心针对勒索的风险排查和挖矿的专项检测,更是给黄老师吃了一剂“定心丸”。

  对黄老师来说,“零接触”MSS更像是提供了一个专业、全天候待命的安全“管家”,尽管黄老师已经对安全托管的日常运营模式非常放心,但这个“管家”看不见摸不着,突发事件的处置效果能保障么?黄老师心中总是有点不踏实。

  很快,黄老师迎来了检验的机会。

  得益于早发现、早响应,黄老师在短暂的慌乱后马上冷静了下来,开始有条不紊地安排安全加固工作。很快,云端专家也给出了排查结果:黑客确实有进一步向内网渗透的试探,但经过云端专家的查杀处置,目前已成功狙击了黑客此次勒索行动。

  黄老师心里非常清楚,假如没有上线“零接触”MSS,也许自己的安全团队无法及时发现、应对此次勒索,重要的数据和业务系统会被通通挟持,支付大额赎金也许是唯一的出路。

  因此,在收到小张发来的服务调研表时,黄老师敲下了“突破”和“安心”两个词:

  突破了时间的限制,日常工作安心开展

  按照原本的工作安排,我们的工作人员原本需要一周都熬夜加班。“零接触”MSS不仅帮助我们释放了人力,就连夜间、周末也可以实时监测分析,我们能集中更多精力在开放居家办公业务带来的安全策略更新、风险点排查上。

  突破了空间的限制,应急事件安心处置

  以往面对应急事件时,我们非常依赖驻场工程师。但是从此次应急事件中可以看出,云端专家可以节约赶往现场的时间成本,在云上响应、处置的效率更高。

  MSS实时响应的服务微信群缓解了我们看不见专家的焦虑心态,专业详细的处置建议、报告的输出帮助我们有条不紊地开展事件处置,给我们提供了“零接触”的保护、避险、响应。

  从春节复工开始,反复的疫情形势让居家办公逐渐成为常态。在静谧的城市之下,网络安全的暗流却是越发汹涌,黑客团队频繁利用漏洞、脆弱性在这段期间发起多轮攻击。

  截至目前,深信服安全托管服务MSS给北京、上海、深圳、吉林、内蒙古、河北等受疫情影响地区所在的用户提供了免费的“零接触”网络安全保障,保证了500+安全事件的100%闭环,为居家办公期间的网安人提供一份远程、便捷的“安心防护”。

  (想要免费体验“零接触”网络安全保障的用户,可咨询当地的深信服销售报名申请)

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章