疫情無情,安全不能停。遠(yuǎn)程辦公不防護(hù),就如同出門不戴口罩。為助力戰(zhàn)“疫”,白山為廣大企業(yè)免費(fèi)提供在線辦公安全解決方案。
在線辦公的四大安全挑戰(zhàn)
1.VPN賬號(hào)存在安全隱患
攻擊者利用員工遠(yuǎn)程登錄VPN的場景,模擬員工登錄,采用VPN暴力登錄、異地登錄、短信轟炸、賬號(hào)共享濫用、非工作時(shí)間登錄等多種手段,攻擊企業(yè)內(nèi)網(wǎng)。
2.未知的數(shù)字資產(chǎn)易產(chǎn)生安全風(fēng)險(xiǎn)
攻擊者通常會(huì)對攻擊對象進(jìn)行全面的信息收集,如端口掃描、域名發(fā)現(xiàn)等。企業(yè)如果未對資產(chǎn)進(jìn)行全面的梳理和保護(hù),那么暴露在公網(wǎng)之上的服務(wù)和數(shù)字資產(chǎn),易成為攻擊者的目標(biāo)。
3.辦公系統(tǒng)受惡意攻擊
OA、CRM、郵箱等系統(tǒng)作為在線辦公主要的輔助軟件,攻擊者常利用系統(tǒng)的框架漏洞,發(fā)起命令注入、探測掃描、0day等攻擊。
4.辦公系統(tǒng)與云端交互中的信息泄露風(fēng)險(xiǎn)
企業(yè)與第三?平臺(tái)集成在線辦公過程中,通過API進(jìn)?數(shù)據(jù)交互,由于缺少基于最終流量的安全監(jiān)控體系和對交互數(shù)據(jù)的安全監(jiān)控,存在敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。
針對以上痛點(diǎn),白山ATD團(tuán)隊(duì)定制在線辦公安全解決方案,構(gòu)建下一代基于AI的UEBA,通過無監(jiān)督學(xué)習(xí)算法,從海量數(shù)據(jù)流信息中實(shí)時(shí)發(fā)掘威脅事件,并采用旁路工作模式與軟件部署方式,保障業(yè)務(wù)零影響以及企業(yè)的彈性擴(kuò)容需求。
