新挑戰新思維,優化與保護辦公新常態

文章來源:蘇俞安 Rick Su / 聚碩科技產品經理

新冠肺炎打亂全球經濟與生活,各個企業為了持續營運開始辦公新常態(遠距辦公),企業IT人員面臨新型挑戰。首先需要解決遠距辦公者可以存取企業內部資源、以及他們存取Internet時連線的安全。還要解決遠距辦公者的身份辨識、裝置辨識,來確保連線存取的人員為企業員工。最後遠距辦公者的裝置上會有資料交換需求,如何保護這些裝置的安全性?這些新型挑戰需要安全新思維來協助企業IT人員。

思科遠距辦公解決方案,提供四大資安防護產品,如下:

Cisco AnyConnect安全行動化用戶端:

遠距辦公者使用公司筆記型電腦或個人電腦或行動裝置在任何地方辦公,啟動VPN安全通道後就能讓遠距辦公者在遠端存取辦公室和總部等系統資源,就等同在辦公室辦公一樣,甚至可以額外針對遠端連入情況設定不同存取權限,並且可讓IT人員掌握外部連入設備資訊。

Cisco Umbrella資安防護傘:

只需將 DNS指向到Umbrella就可得到DNS 和 IP 層的連線安全性保護,阻止惡意程式、勒索軟體、網路釣魚和殭屍網路等,不需要安裝硬體設備,無需要手動更新軟體,維運管理非常簡單。Umbrella雲端安全防火牆提供即時情報及偵測網路異常狀況,當威脅到達網路或端點之前來保護遠端辦公者任何裝置上的連線安全。

DUO Security多因素認證:

如何有效率及快速辨識遠端辦公者,需要從企業員工的帳號認證著手,DUO Security採用多因素認證技術以行動電話、簡訊、電話或電子郵件等方式,認證設備及驗證使用者,可以減少帳號被盜用的機會,進而降低企業資安風險。

AMP for Endpoint端點進階惡意程式防護

遠端辦公者設備上安全控制,應避免裝置被入侵,降低被感染惡意程式。端點進階惡意程式防護可深入查看網路層級與網路邊界的威脅活動,並封鎖進階惡意程式,根據七百多種行為指標和執行檔案的自動化靜態與動態分析,這些分析會發現隱藏的威脅,並協助資安瞭解、優先處理及封鎖進階的攻擊持續保護設備。

隨者數位轉型及遠距辦公者增加,傳統資安管理和管控已經不合時宜,思科遠距辦公解決方案融入思科資安新思維,從網路基礎設施到身分辨識再到使用者裝置,完整規劃整體資通安全防護,透過DUO、Umbrella、AMP for Endpoint雲端安全管理平台,提供簡單和快速部署以及豐富的網路可視性(遠距辦公者和終端設備)等優勢,協助企業解決遠距資安管理,在遠距辦公時免受資安風險危害。