杭州都市網(wǎng)

2月3日開始，許多企業(yè)陸續(xù)開啟“云辦公”模式。隨著遠(yuǎn)程辦公戰(zhàn)線拉長，在經(jīng)歷VPN接入需求暴增、視頻會議因洪峰爆發(fā)出現(xiàn)卡頓掉線等狀況后，各類新的安全威脅也逐漸凸顯。白山云科技安全團(tuán)隊(duì)為廣大企業(yè)免費(fèi)提供遠(yuǎn)程辦公安全解決方案，保障企業(yè)數(shù)據(jù)資產(chǎn)安全。

場景1：VPN賬號存在安全隱患

攻擊者利用員工遠(yuǎn)程登錄VPN的場景，模擬員工登錄，采用VPN強(qiáng)行登錄、異地登錄、短信轟炸、賬號共享濫用、非工作時(shí)間登錄等多種手段，攻擊企業(yè)內(nèi)網(wǎng)。

某金融企業(yè)

場景特點(diǎn)：

-數(shù)據(jù)敏感度高，要求私有化部署

-數(shù)據(jù)統(tǒng)一接入，包括業(yè)務(wù)數(shù)據(jù)、辦公環(huán)境數(shù)據(jù)

-VPN接入請求暴增20倍，僅使用雙因子認(rèn)證

-缺少對VPN登錄后的行為分析

-希望使用一套系統(tǒng)整體解決，降低成本

實(shí)施效果：

-發(fā)現(xiàn)日均若干起VPN強(qiáng)行登錄威脅事件

-發(fā)現(xiàn)賬號共享濫用事件

-發(fā)現(xiàn)員工帶毒VPN撥入事件

-實(shí)現(xiàn)員工VPN登錄后行為實(shí)時(shí)分析，加強(qiáng)行為分析

-發(fā)現(xiàn)VPN登錄短信驗(yàn)證碼接口被濫用，存在短信轟炸，及時(shí)止損

場景2:未知的數(shù)字資產(chǎn)易產(chǎn)生安全風(fēng)險(xiǎn)

攻擊者通常會對攻擊對象進(jìn)行全面的信息收集，如端口掃描、域名發(fā)現(xiàn)等。企業(yè)如果未對資產(chǎn)進(jìn)行全面的梳理和保護(hù)，那么暴露在公網(wǎng)之上的服務(wù)和數(shù)字資產(chǎn)，易成為攻擊者的目標(biāo)。

某大型央企

場景特點(diǎn)：

-需求緊急，專業(yè)安全人員不足

-安全體系建設(shè)薄弱，缺少縱深防御

實(shí)施效果：

-發(fā)現(xiàn)辦公網(wǎng)眾多服務(wù)暴露在公網(wǎng)之上，及時(shí)填補(bǔ)防護(hù)黑洞

-發(fā)現(xiàn)針對暴露在公網(wǎng)的內(nèi)部容器平臺中的JenkinsRCE漏洞，進(jìn)入內(nèi)網(wǎng)核心系統(tǒng)的致命攻擊，并提供溯源查證

場景3：辦公系統(tǒng)受惡意攻擊

OA、CRM、郵箱等系統(tǒng)作為遠(yuǎn)程辦公主要的輔助軟件，存放著大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù)，而辦公系統(tǒng)的漏洞常常被攻擊者利用，發(fā)起命令注入、探測掃描、0day等攻擊。

某大型央企

場景特點(diǎn)：

-重度依賴多種線上辦公系統(tǒng)

-辦公系統(tǒng)存放大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù)

-要求不對業(yè)務(wù)造成任何影響

-希望發(fā)現(xiàn)未知威脅，特別數(shù)據(jù)泄露問題

實(shí)施效果：

-發(fā)現(xiàn)內(nèi)部財(cái)務(wù)報(bào)銷系統(tǒng)個(gè)人隱私數(shù)據(jù)泄露，避免嚴(yán)重?fù)p失

-發(fā)現(xiàn)內(nèi)部OA系統(tǒng)數(shù)據(jù)泄露，包括銷售數(shù)據(jù)、會議記錄等，避免嚴(yán)重?fù)p失

-旁路流量接入，不對業(yè)務(wù)產(chǎn)生影響?

場景4：辦公系統(tǒng)與云端交互中的信息泄露風(fēng)險(xiǎn)

企業(yè)與第三?平臺集成遠(yuǎn)程辦公過程中，通過API進(jìn)?數(shù)據(jù)交互，由于缺少基于最終流量的安全監(jiān)控體系和對交互數(shù)據(jù)的安全監(jiān)控，存在敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

某游戲公司

場景特點(diǎn)：

-與第三方平臺集成遠(yuǎn)程辦公，通過API進(jìn)行數(shù)據(jù)交互

-缺少對于交互數(shù)據(jù)的安全監(jiān)控，存在敏感數(shù)據(jù)外泄風(fēng)險(xiǎn)

-缺少基于最終流量的安全監(jiān)控體系

實(shí)施效果：

-發(fā)現(xiàn)與某云服務(wù)通信的API存在手機(jī)號和用戶ID信息外泄，及時(shí)整改，避免進(jìn)一步損失

白山云科技遠(yuǎn)程辦公安全解決方案

-通過基于AI的流式安全大數(shù)據(jù)分析，自動(dòng)發(fā)現(xiàn)辦公系統(tǒng)可能存在的安全威脅，提升企業(yè)遠(yuǎn)程辦公安全性

-實(shí)時(shí)旁路接入，包括：辦公網(wǎng)流量鏡像接入，日志接入（VPN、堡壘機(jī)、Wi-Fi等）

-通過算法引擎自動(dòng)分析流量和日志，從中發(fā)現(xiàn)各類安全隱患和攻擊威脅

-識別到的威脅事件可以和串行設(shè)備聯(lián)動(dòng)處置，也可通過攔截器進(jìn)行阻斷