[科技界] 远程办公|启明星辰一站式安全能力方案 让防护“硬伤”不存在

突发疫情打乱了正常办公节奏，各种远程办公解决方案应运而生。但在这些方案中，合规性要求中不断强调的保护重点却普遍被忽视，难免让人感到遗憾。

金星之星泰和产品从方案建设的完备性和合规性角度，从前期建设、过程建设和后期建设三个角度对远程办公的六大内容进行提炼和总结，构建了全新的远程办公安全保障主线，即一站式远程办公可持续安全能力方案。

该方案涵盖隐患资产排查、日常业务管理、可见异常威胁、可追溯运营行为、办公安全应急响应、安全管理平台周边托管服务等。，全天候保护用户关键信息资产的安全。

事前视角

一、资产管理

关键目标

远程监控影子资产的暴露，感知办公资产的安全性。

核心价值

通过远程监控影子资产的暴露，可以感知办公资产的安全性，掌握办公环境资产的现状，发现资产风险问题。

1.资产映射:采用主动和被动相结合的多种方法，快速识别和发现资产，检测网络中的带电设备和系统组件，收集资产的一般属性和安全属性信息；

2.监控预警:识别影子资产、无效资产等问题资产，实现资产问题处置闭环流程，集问题发现、通知、整改、验证、备案于一体；

3.合规性分析:结合基线和漏洞管理技术，对资产进行全面的安全分析。

二、安全配置检查cvs

关键目标

不安全配置的远程发现和办公环境安全性的验证。

核心价值

通过部署安全配置验证系统，一方面提高了办公环境中所有设备的整体安全水平，特别是避免了关键信息基础设施的不安全配置；另一方面，结合对办公环境资产不安全配置的检查，给出加强建议，帮助提高安全合规水平。

1、针对多种验证方法和验证协议，有效覆盖线上线下检验要求；

2.对于本地化、大数据、云计算、集装箱系统和组件，可以收集主机、数据库、网络设备、安全设备、大数据、虚拟化、云计算等安全配置信息。，判断符合性，对不符合性给出强化建议；

3.提供完善的分析报告，多维度展示设备的安全配置问题，给出智能加固建议。

事物视角

一、日志审计服务水平协议

关键目标

记录远程办公室操作事件。需要审核办公室合规性。

核心价值

通过多协议方式收集分析远程办公环境的日志记录，掌握全网动态发现异常事件，为取证留下痕迹。

1.提供全网日志数据采集和详细范式提取；

2.提供全网日志数据的实时查询、统计和分析；

3.提供实时和历史相关性分析，以发现异常事件；

4.提供丰富的全网日志数据统计分析报告；

5.集成大数据技术，提供高性能日志分析功能。

二.业务支持监控

关键目标

远程监控设备性能隐患，保障建筑设备环境安全。

核心价值

掌握办公环境和设备的运行状况，及时发现异常隐患。

1.全方位的性能监控能力，可以实时监控整个网络设备的细粒度运行状态；

2.拓扑可视化设备链接状态，图形化显示虚拟拓扑和多层次三维虚拟环境监控能力；

3.深度管控能力和运维管理能力，包括设备管理、ip地址管理、配置备份、智能巡检和工单；

4.从业务角度监控和分析运营状况和安全状况；

5.强大的日志收集和分析能力，提供基于策略的安全事件分析和智能关联分析。

第三，情境意识

关键目标

识别威胁远程办公的流量，并帮助追踪办公室安全的来源。

核心价值

通过部署态势感知nta(企业版)，用户可以掌握办公环境的威胁情况，发现风险问题。

1.提供网络流量的实时监控和细粒度分析；

2.梳理合规和非法访问行为；

3.发现针对用户关键业务系统的流量威胁；

4.记录历史流量连接信息和网络通信信息，方便追踪和获取网络行为证据，尤其是海外/省级高风险流量、ddos攻击检测、嗅探分析、dns异常分析等。

事后视角

一、远程分析服务

关键目标

威胁闭环，远程托管mss服务。

核心价值

专注于tsoc托管的mss服务、态势感知和其他安全管理平台。

1.提供以业务风险管理为核心、安全事件管理为导向、安全风险解决为诉求、网络安全为目标的长期安全风险管理解决方案；

2.为客户提供基于平台的7*24小时服务交付，包括但不限于安全事件深度分析服务、态势集中监控服务、事件应急服务、产品专家服务等专业服务。同时，帮助用户收集和分析日志，对安全威胁场景的有效性进行建模和验证，跟踪攻击行为的证据，保证重点项目的效果，以及对安全事件的应急响应。

金星之星的一站式远程办公可持续安全能力方案可以解决远程办公中用户安全能力建设不足的问题，同时可以提高方案的丰满度，满足同等安全2.0的要求，解决远程办公环境中常见的安全隐患，为企事业单位的远程安全保驾护航。