@网安人 收下这份“零接触”保障秘籍,居家不“躺平” !

  此文章根据真实故事编写

  此时,距离全市居家办公仅剩14个小时,想到居家后暴增的网络安全风险,看到群消息的集团网络安全负责人黄老师不由自主地叹了口气。

  新增了远程办公业务后,无论是大量端口、权限的开放,还是员工使用大量没有安全保障的个人设备接入办公网中,都导致了暴露面的显著增加,给业务的正常开展带来了巨大风险。在做好日常的安全监测处置之余,还得把安全策略重新摸查一遍。

  除去安全策略更新带来的巨大工作量,更令黄老师烦恼的是如何处置应急事件。

  以往发生了应急事件后,黄老师会联系厂商的安全专家直接来现场解决应急事件,但如今显然行不通了。心烦意乱的黄老师甚至在想,要是能驻扎在公司就好了,至少在紧急关头还可以使出杀手锏——拔网线拉电闸······

  “叮”,新消息提示音打断了黄老师纷乱的思绪。

  倒计时12个小时

  黄老师提交试用申请。

  倒计时11个小时

  长沙安全运营中心为黄老师所在集团开通服务账号。

  倒计时8个小时

  服务经理协助黄老师完成设备的信息填写和接入、核心资产录入、放通域名等准备工作。

  倒计时6个小时

  黄老师所在的集团正式完成“零接触”安全托管服务MSS上线,服务经理建立专属服务微信群开启正式服务。

  服务运行三天后,黄老师深切感受到了“零接触”MSS的便利。服务微信群中每日同步的安全运营值守情况、威胁情报、事件告警大大减轻了日常运营工作的重担,配合云端经理对海量告警信息准确、实时的分析,黄老师可以轻松将多个安全威胁及时扼杀在襁褓之中,同时,运营中心针对勒索的风险排查和挖矿的专项检测,更是给黄老师吃了一剂“定心丸”。

  对黄老师来说,“零接触”MSS更像是提供了一个专业、全天候待命的安全“管家”,尽管黄老师已经对安全托管的日常运营模式非常放心,但这个“管家”看不见摸不着,突发事件的处置效果能保障么?黄老师心中总是有点不踏实。

  很快,黄老师迎来了检验的机会。

  得益于早发现、早响应,黄老师在短暂的慌乱后马上冷静了下来,开始有条不紊地安排安全加固工作。很快,云端专家也给出了排查结果:黑客确实有进一步向内网渗透的试探,但经过云端专家的查杀处置,目前已成功狙击了黑客此次勒索行动。

  黄老师心里非常清楚,假如没有上线“零接触”MSS,也许自己的安全团队无法及时发现、应对此次勒索,重要的数据和业务系统会被通通挟持,支付大额赎金也许是唯一的出路。

  因此,在收到小张发来的服务调研表时,黄老师敲下了“突破”和“安心”两个词:

  突破了时间的限制,日常工作安心开展

  按照原本的工作安排,我们的工作人员原本需要一周都熬夜加班。“零接触”MSS不仅帮助我们释放了人力,就连夜间、周末也可以实时监测分析,我们能集中更多精力在开放居家办公业务带来的安全策略更新、风险点排查上。

  突破了空间的限制,应急事件安心处置

  以往面对应急事件时,我们非常依赖驻场工程师。但是从此次应急事件中可以看出,云端专家可以节约赶往现场的时间成本,在云上响应、处置的效率更高。

  MSS实时响应的服务微信群缓解了我们看不见专家的焦虑心态,专业详细的处置建议、报告的输出帮助我们有条不紊地开展事件处置,给我们提供了“零接触”的保护、避险、响应。

  从春节复工开始,反复的疫情形势让居家办公逐渐成为常态。在静谧的城市之下,网络安全的暗流却是越发汹涌,黑客团队频繁利用漏洞、脆弱性在这段期间发起多轮攻击。

  截至目前,深信服安全托管服务MSS给北京、上海、深圳、吉林、内蒙古、河北等受疫情影响地区所在的用户提供了免费的“零接触”网络安全保障,保证了500+安全事件的100%闭环,为居家办公期间的网安人提供一份远程、便捷的“安心防护”。

  (想要免费体验“零接触”网络安全保障的用户,可咨询当地的深信服销售报名申请)

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map