無論是已經長期進行安全維護的電腦終端還是處於安全維護摸索狀態的IoT終端,面向肆意泛濫的網際網路攻擊,主動防禦才是有效手段。與傳統內網網邊界防禦相比,寧盾終端準入引擎不信任任何未經檢測便訪問企業業務的終端,以確保只有合規終端才允許訪問企業業務。
寧盾終端準入(NAC)發現並識別接入網絡中的一切IP終端資產,通過自動化「檢測-控制-隔離」非合規終端,提升企業對終端的合規性信任,實現終端認證、權限及準入控制的一體化安全管理。經過不斷的開發與迭代,寧盾終端準入V3增強版又有哪些更新呢?接下來我們一一揭曉:
一、 可視化網絡拓撲
1、網絡拓撲的重要性
傳統網絡拓撲與終端是分離的,運維人員無法知道訪問業務的終端有哪些,更無法知道這些終端位於什麼位置。所以經常是採用定期排查的方式,將不同終端的安全狀態記錄於隨時攜帶的「小本本」上,並附有維修記錄,某某檢測人等等。這種人力運維方式耗費時間長,運維成本高,更關鍵的是無法直觀的查看終端安全及終端位置追蹤。寧盾終端準入引擎幫助企業可視化訪問企業業務的一切終端,並將終端可視化於網絡拓撲。
2、如何使用可視化網絡拓撲
通過可視化識別網絡設備自動完成拓撲結構畫像,左側直觀展示網絡上下遊拓撲結構,通過定位,我們可清晰的看到終端位於哪個交換機的AC,哪個埠或VLAN上。右側展示終端基礎信息,如終端類型、用戶身份、IP、MAC地址、數據、流量使用情況等等,另外還可查看終端更多安全信息。
3、可視化網絡拓撲的價值
可視化網絡環境:統計一個交換機上連接了多少AC和AP,每個AP上連接了多少IoT,並將其直觀的展示出來,幫助企業合理戶布局;直觀展示終端上下遊結構及終端位置:對於不能執行自動化隔離操作的終端,幫助運維人員在海量終端中快速定位終端位置。終端位置追蹤:對於某些不允許隨意移動的終端,幫助企業追蹤並定位終端新的位置,落實終端安全管理規範。二、客戶端安全檢測(User Connector)
1、版本優勢
寧盾User Connector支持windows32/64位、Linux32/64位、Mac OS版客戶端,檢測所有電腦的安全性。傳統企業以windows終端為主,但隨著生產技術的進步,企業研發以Linux系統為主,Mac電腦的佔有率越來越高。為滿足企業所有電腦端的安全管控,寧盾客戶端對Windows、Linux、MacOS系統全兼容開發。
2、合規性檢測項
檢測電腦端基礎信息:是否為域用戶、CPU佔用率、剩餘內存,總內存;檢測是否加入域身份(僅限windows電腦):域帳號、手機號、郵箱、域角色;檢測補丁版本及某個補丁是否安裝;檢測殺毒軟體:是否安裝殺毒軟體、殺毒軟體是否允許、病毒庫是否過期;終端安全狀態:是否安裝殺毒軟體、病毒庫是否更新、補丁版本是否更新、是否安裝了非合規應用、運行了哪些應用、是否開啟虛擬網卡…但因作業系統不同,企業可在終端合規性上分類執行。
3、後臺運行,用戶無感知,不影響員工正常辦公
為提升用戶體驗,User Center運行於終端後臺,正常情況下,用戶處於無感知狀態,不影響員工正常辦公。
另外,客戶端版本由企業運維人員統一推送,用戶根據電腦作業系統進行安裝,這種去中心化運維方式讓運維人員從繁複冗餘的應用安裝、迭代中擺脫出來,讓IT運維人員有更多時間做更有價值的事情。
三、桌面管控功能完善
1、U盤管控
眾多周知U盤主要用於文件的傳輸與拷貝,一旦企業重要資源被非法拷貝,將造成巨大損失。因此,寧盾終端準入從U盤自身出發,識別U盤是否為企業合規終端,並限制U盤的讀寫權限,實現對U盤訪問的安全管控。
主動檢測U盤序列號(識別碼)防止非授權U盤接入企業終端;控制U盤的讀寫狀態:禁止讀寫、只讀不可寫入、可讀寫操作。
2、軟體推送
與傳統「上門安裝」相比,寧盾終端準入通過軟體推送的方式將應用程式推送至員工終端,由員工自行下載並安裝。這種去中心化的方式不僅幫助企業提高終端維護效率,還可讓IT運維人員從繁複冗餘的事件中抽離出來,做更有價值的事情。
與傳統內外網邊界防禦相比,寧盾終端準入(NAC)基於「零」信任安全架構,不信任任何未經檢測便訪問企業業務的終端,以確保只有檢測合規的終端才允許訪問企業應用,從而提升企業信息資產安全性。