在网络攻防演练中,对于终端的防护是非常重要的,攻击方瞄准高价值终端后获取信息,造成防守方丢分或防守失败的现象屡见不鲜。联软安全助手通过对终端进行安全加固,提高内网终端环境的网络及信息安全,在实战演练中提高企业防护能力。
我们都知道对于一次攻击来说,会涉及到攻击源、攻击对象、攻击方式、安全漏洞、攻击后果等5个方面,而其中被攻击的对象取决于我们对外提供的服务或者设备等类型。面对攻击对象为企业的海量终端,在攻防中要做到终端安全,主要需要注意以下重点内容:
1、人的因素:员工对计算机基础知识缺乏、安全意识薄弱所带来的终端安全风险
2、防泄密:对研发环境、办公环境的数据泄密无法有效管控和防护
3、外来人员、设备接入:对外来人员、设备的接入无审核手段,无法为企业建立安全的网络边界
在我们日常的说法中,终端安全一般被定义成以下几个方面的工作:防病毒、补丁分发、桌面管控、网络准入以及行为监测和取证等,本文针对联软对2020年网络攻防演习中的客户实践经验,来说明联软安全助手在防守方中对于终端加固所起到的关键作用:
自动采集资产信息
安全之路,资产先行。通过将个人办公终端全面登记,IP、MAC、位置等信息,在演习期间发生安全事件可以第一时间定位到人以及机器所在位置,方便应急响应团队快速排查。
网络准入控制与非授权外联
支持基于802.1x、EOU、 NACC等准入控制技术,可以对终端及WIFI、蓝牙等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景。
补丁管理
终端系统自检及补丁管理。在联软安全助手客户端中,手动点击终端自检菜单进行检查,可确认是否有不满足项。
不能忽视人的因素
在网络攻击方中,分析/检测/防御等措施常常存在滞后性,这时候防守方可通过持续性的安全教育和高效的安全下发,让人的意识应该成为第一道防线,联软安全助手中的策略设置通过“一刀切”的方式,简单有效对防守方的内网终端进行防护。
●终端锁屏设置
对于工作时间,规定终端在一定时间内未操作则对终端进行锁定并关闭显示器
●禁用远程协助
通过本地安全策略禁用远程桌面服务
●密码安全要求
通过策略对系统的密码安全进行设置
●个人防火墙策略
通过网络资源访问控制策略对同网段终端可以访问的端口进行限制
●屏保和壁纸设置
通过统一设置壁纸及屏保,对信息安全进行宣传,提升员工信息安全意识
●DLP自检
通过工具发布策略,可将DLP自查小工具提供给企业进行自检
随着攻防演习的不断推进,面对人员不足的企业,可能会陷入加班也不能消除攻击问题的发生,联软安全助手对终端防护做到可信、可管、可控、可维,自动化的手段提高了企业的防守效率。现如今终端范围逐渐从单一的计算机终端扩展到服务器终端以及移动终端等多类,无论是理论体系还是技术实践,在演习中需要注意的终端安全问题点可能更多,这些都是一个大内容,下期我们再接着聊。
