驰援抗疫,腾讯安全免费开放远程办公安全保障服务
随着抗击疫情的逐步深入,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
为了减轻企业远程办公的业务运行及安全运维负担,自2月5日起至3月1日期间,腾讯安全面向广大政府、企业及机构用户正式启动「网络安全护航计划」,将为企业免费提供1-6个月不等的远程办公安全服务,涵盖了腾讯安全旗下的应用级智能网关、终端安全管理系统、移动终端安全管理系统、网络资产风险监测系统、主机安全、Web应用防火墙、 DDoS防护、天御身份管控平台、安全运营中心等多项产品及服务。企业用户可通过扫描二维码,或登录腾讯安全官网,填写在线申请表单。在3月1日前完成申请并激活产品的企业,即可获得相应的免费安全服务。
同时,在疫情期间,腾讯安全协助全国多个省市政府做好疫情服务小程序的安全防护工作。对于在3月1日前来申请为开发或运营疫情期间办公相关小程序保驾护航的开发者或者合作方,腾讯安全还将联合腾讯战疫公益联盟免费提供1-6个月不等的安全产品使用期限。
远程访问内网 需重视身份认证及权限管理
企业的大量业务和服务部署在内网,传统情况下员工需要使用VPN接入企业内网。分散各地的移动设备、电脑接入,访问内网的人员身份不明,让接入环境异常复杂,也让企业的核心业务和数据面临泄露风险。
应对以上需求,腾讯T-Sec应用级智能网关将开放6个月免费服务,为企业提供内外网边界处的访问管控和安全防护,扼守住内外网唯一出口,无需对外暴露过多端口,有效避免黑客攻击。最方便的是,员工无需下载VPN之类的额外客户端,只需在互联网使用浏览器登录即可快速接入内网。企业员工通过这个统一的“关卡”完成身份认证后,即可访问内网系统中被授权的应用。所有访问行为都会以日志形式被记录下来,便于安全管理员进行管理和追溯。
私人终端接入办公 提防病毒木马袭击
在家办公很多员工会选择使用自己的私人电脑,有的甚至是家中尘封多年的老电脑,或者是手机、iPad等移动设备,通过VPN网络或者远程桌面等方式连接企业内网,期间涉及业务文件的传输、下载及员工的远程登录操作,由于个人设备版本老旧、安全防护基础薄弱,容易遭遇病毒木马攻击、数据泄露等风险。
腾讯T-Sec终端安全管理系统基于腾讯自研的TAV反病毒引擎,以及大数据和海量样本的云引擎,实现企业统一的电脑终端的病毒查杀、漏洞修复和终端管控,提升系统安全性,降低被外部黑客入侵的风险;解决企业敏感数据通过 U盘、网络、以及不合规的软件等渠道泄露,提升企业数据的安全性。
腾讯T-Sec移动终端安全管理系统则基于自研的「虚拟安全域」技术和多年的病毒防护能力,可在员工个人设备中创建独立的安全工作空间,相当于把员工的个人数据和企业办公数据进行“隔离”,保障员工设备的数据安全、抵御黑客攻击。同时也提供统一的后台管理系统,供企业远程管控员工办公设备与分发办公应用,使企业移动办公更安全、可控。目前,终端安全管理系统及移动终端安全管理系统将为有需要的政企客户提供为期6个月的免费服务。
复杂的云端环境,做好企业整体安全防护
疫情高发的当下,云服务在很大程度上解决了企业员工无法到岗办公的困境,许多企业选择使用云服务商提供的视频会议、即时通讯及文档协同等工具,极大提升了远程办公的效率;但同时也需要建立起“感知-防御-响应”的一体化安全防护体系,以应对各类突发的安全事件,避免造成损失。
在远程办公期间,腾讯T-Sec网络资产风险监测系统将提供6个月免费服务,可协助企业对网络资产包括网站、服务器(或云主机)等进行定期的安全扫描,相当于一个“雷达”,支持包括漏洞、敏感内容、挂马、暗链等风险的检测,并提供专业的修复建议,结合威胁情报第一时间发现未知风险并及时同步企业,大幅缩减风险潜伏期,保障各项业务的平稳开展。
除了提前排险,在人员异地办公的过程中,可能出现非授权登录、越权操作等行为,导致企业信息泄露。对此,腾讯T-Sec 天御身份管控平台可为企业提供远程身份认证能力,评估员工所在网络环境和设备的风险等级,并通过多种身份认证手段同时检测用户身份。每个员工使用时只需要通过一次认证便能打通内部应用系统,大大提高办公效率。同时,企业还能在后台进行员工权限管理分配,避免越权访问造成的数据泄露。疫情期间,凡下单采购身份管控平台的企业用户,将免费获赠远程身份认证令牌软件。
远程办公时会有大量异地人群涌入内网系统,此时对恶意访问的排查难度提升,黑客很可能会利用这个时机,通过网络植入木马病毒等入侵大量个人设备,使其沦为“肉鸡”,进而规模化攻击云上主机;也可能发起爆发性攻击,从而击溃云上服务端。此时需要有效的防御及安全管理工具,来保障企业业务的稳定运行。
腾讯T-Sec DDoS防护整合了腾讯云充足的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法,通过在企业多地云机房外部部署防护节点,可帮助企业分散流量,抵御大流量DDoS攻击。疫情期间凡下单采购DDoS防护任意方案的企业用户新进需求,均额外赠送1个月免费使用期限。
腾讯T-Sec Web应用防火墙是一款基于AI的一站式Web业务运营风险防护方案,专门为用户网站和Web应用打造,在远程办公期间,面向全国企业用户的新需求,提供为期1个月的免费服务,解决网站入侵,漏洞利用,挂马,篡改,后门,爬虫,域名劫持等问题。
腾讯T-Sec 主机安全基于AI+安全大数据,可为企业用户新需求提供1个月免费的黑客入侵检测及漏洞风险感知等安全防护服务,涵盖密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等当前服务器面临的主要网络安全风险,帮助企业构建更全面的服务器安全防护体系。
腾讯T-Sec 安全运营中心作为一款公有云环境下的安全运营管理平台,可以让企业把控云上业务的整体安全态势,安全管理员即使身在异地,也可以在自动化流程下高效进行安全事件前安全预防、事中威胁检测及事后响应处置等安全运营工作,目前为企业用户开放1个月高级版功能免费服务。
有需要的企业用户可关注【腾讯安全】微信公众号获取申请二维码填写申请表单,审核通过后腾讯安全将安排专人联系,免费提供对应部署指南及安全专家远程指导。
在疫情难关面前,保持企业业务安全运行和疫情有效防控同样重要。腾讯安全将持续行动,为企业远程办公的高效平稳保驾护航。
上一篇:Win10高危漏洞遭黑产攻击!腾讯安全紧急响应全面拦截 下一篇:返回列表