检测终端安全状态,防止不合规终端接入,这个工具可不能错过

近日旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团发布通告表示,其在今年1月遭受了一次勒索软件攻击,导致部分个人隐私信息被泄露,英国近300家餐厅也因为系统遭破坏被迫关闭一天。

这几年勒索软件仍然像幽灵一样,不断寻找机会攻击企业计算机及业务系统,其实不仅勒索病毒,其他病毒、恶意软件也同样逮着机会就攻击网络窃机密。终端作为企业内外交互的重要端点,常常因为自身安全问题以及缺乏有效的防护手段,成为病毒与恶意软件入侵、破坏业务系统、窃取机密数据的入口。

不明身份的终端接入企业内网,系统漏洞未及时修补,没有安装杀毒软件,这些都会威胁企业的网络安全以及信息安全,唯有对终端进行规范管理,才能更好防范内外部风险,然而随着企业规模的不断扩大,终端计算机数量不仅多而且分散,让企业的网络边界被无限扩大,也让IT管理面临更多难题:

1、员工数量多,终端安全意识薄弱,未能很好践行安全管理规范

2、公司规模大,分支机构分布广,各地终端的管理混乱,没有秩序

3、新病毒、木马层出不穷,员工没有按要求安装杀毒软件,或者杀毒软件未能及时升级,导致终端计算机频繁中毒

4、运维人员严重不足,出现网络故障或者信息泄露事件后,无法快速处理

仅通过IT安全规范以及人工管理并不能很好解决上述这些问题,且不说会被部分安全意识薄弱的员工会直接忽视,管理员也无法快速查看终端实际的安全状况,更有甚者为了脱离公司管控,把一些管理软件也卸载了,IT管理员想管,也没办法。

对终端进行安全检测和管控,唯有符合公司规定的终端才能接入内网,可以大幅度降低安全风险。现在不少企业就使用IP-guard的安全检测功能辅助推行公司的IT规范,通过自动检测需要接入内网的终端的安全状况,结合网络控制、准入控制把不符合检测条件的计算机实行断网等处理,减少安全隐患。

防止不合规的终端接入内网,IP-guard为你助力

1、合规检测

可以根据设置好的检测条件对客户端进行合规性检查,检测条件可以包含杀毒软件、补丁、软件、系统服务和其他条件,可以检测接入的终端客户端是否安装杀毒软件、补丁是否修补,规定的软件是否安装等。当发现客户端不合规时,系统会在客户端上进行警告,并将报警告知管理员。

2、网络控制

IP-guard网络控制模块和安全检测,可以控制终端接入互联网。根据上述的安全检测结果,可以对不符合安全检测条件的客户端进行断网控制,但允许这些被阻断的终端访问修复区的资源,比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件,则会自动放开控制。

3、网关控制

结合准入网关进行控制,客户端如果不满足安全检测条件,则不能通过准入网关访问受保护的服务器,比如OA、ERP等服务器,避免有安全风险的终端客户端访问重要服务器。

4、日志记录

在控制台上,管理员可以查看计算机\计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容,查看客户端不满足合规性检测的明细情况,以及客户端被阻断网络的情况。

除了检测终端的安全状况,还可以应用IP-guard资产管理集中运维管理IT资产,如自动收集终端的软硬件信息及变更信息,便于资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查;提高管理员运维管理效率,保证系统时刻运行顺畅。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注