远程工作者最应该关心的安全问题有哪些

安全小白成长记 2020-08-14
专栏 - 事件 发布于 2020-08-14 10:39:47 阅读 107 评论 0

没有人能想到一夜之间需要从办公室工作迅速转向远程工作的需求。如今,有76%的员工在家里工作,需要从未知,可能不安全的家庭网络中通过各种设备远程访问公司系统。但是,由于68%的违规源于端点并且不良行为者加剧了以疫情为主题的恶意软件和网络钓鱼活动,IT和安全团队承受更大的压力,以确保远程工作者的生产力和安全性。

不断扩大的攻击面以及对统一用户和端点保护的需求

随着员工继续在家工作,企业正在寻求通过促进安全的用户访问并保护员工用来访问公司资源的设备来增强其现有的安全措施。这种趋势加剧了对统一的用户和端点保护的需求,该保护将身份和访问控制集成到其终端安全策略中。

思科保护远程工作的方法包含了所有这些内容。我们专注于解决客户提出的这些问题。我们如何知道试图连接到我们网络的人是否真的是他们所说的那个人?我们怎么知道他们的设备没有感染恶意软件呢?如果用户不在网络上怎么办?我们如何防止他们访问可能感染其设备的恶意网站,进而防止感染我们环境的其余部分?

思科安全远程员工可保护用户随时随地在任何设备上工作。与采用多供应商方法进行远程工作保护的其他选项不同,我们通过从一个来源、一个供应商(而不是多个供应商)提供全面的安全性,使您可以简单、快速且经济高效地扩展远程工作环境的安全控制。

最近,CrowdStrike宣布与Okta、Netskope和Proofpoint结盟,为远程工作安全提供以身份为中心的解决方案。通过这一举措,CrowdStrike似乎正在朝着我们甚至在大流行之前就已经采取的方向前进,当时我们在今年年初宣布了我们的统一用户和终端保护功能。有什么不同?由于除了端点之外,CrowdStrike内部没有远程工作的所有关键安全控制,CrowdStrike需要将目光投向组织之外的多供应商联盟。

当您考虑保护远程工作环境的选项时,请考虑在评估过程中提出以下问题。

所有解决方案组件是仅由一家供应商交付,还是由多家提供商交付?

根据思科2020 CISO报告,81%的企业发现管理多供应商环境具有挑战性。对于希望简化运营的企业来说,保护远程工作的多供应商方法是否会成为一个危险信号?当您可以通过思科这样的安全提供商简化所有这些时,为什么还要处理与拥有两个、三个或四个独立的部署、配置、管理、支持和服务相关的额外成本、时间和精力?

远程工作者最应该关心的安全问题

是否集成了各种工具,还是必须进行集成工作?

根据CISO报告,有93%的企业表示复杂性是造成安全崩溃的首要原因,企业已经厌倦了陷入将不容易融合在一起的多种产品缝合在一起的漩涡。您需要的是交钥匙集成,可以缩短保护时间。

思科一直在发展云端安全并且不断集成产品,这样他们就不会因为自己动手而浪费资源。当然,Cisco SecureX放大了这些后端集成的价值,提供了可实现卓越价值的前端集成。因此,当疫情发生时,思科能够在几天内推出集成的安全远程员工解决方案,而不是像CrowdStrike宣布的时间所显示的那样,在事实发生后几个月推出。

远程工作者最应该关心的安全问题

是否包含内置平台,还是必须将其固定?

ESG在2020年2月的一份报告中指出,64%的组织认为安全产品与其他安全技术集成至关重要。我们将安全平台的集成提升到另一个层次,该平台是内置的,而不是固定的。Securex在整个思科和第三方安全环境中提供协调防御。这使我们能够使用提供简单性、统一可见性和运营效率的云本地平台保护远程工作。而SecureX的结果是令人震惊的。72%的客户表示,他们消除了调查(检测和分析)任务,能够在一半的时间内可视化环境中的威胁,并将响应和修复攻击的时间减少高达85%。这种复杂性的降低还将有助于减少对确保分散的员工队伍的担忧。

远程工作者最应该关心的安全问题

解决办法

与CrowdStrike的多供应商方法不同,思科提供完整而简单且集成的安全远程员工解决方案:验证身份;保护用户访问;保护云、电子邮件和终端;利用我们内置的SecureX平台提供协同防御,使其免受远程工作的任何威胁。全部出自一个供应商,而不是四个。

验证用户

通过使用多因素身份验证,确保登录到您的网络的用户确实是他们所说的那个人。MFA在授予对公司应用程序的访问权限之前,使用第二个因素验证所有用户的身份。借助思科的Duo Security,您可以验证所有用户的身份,还可以检查请求访问您的网络的设备,以确定它们的安全状况和可信度。这可以防止窃取合法凭据的人访问您的网络或敏感系统。

启用安全访问

使用虚拟专用网络从外部安全地连接到公司网络。借助Cisco AnyConnect安全移动客户端,您可以安全地让员工随时随地工作。它确保远程系统在连接过程中遵守策略。在符合您的策略要求之前,将阻止不符合要求的系统访问网络。此外,Cisco AnyConnect与Cisco Duo、Cisco Umbrella和Cisco AMP for Endpoint集成。

提供针对任何威胁的协调防御

采用内置安全平台方法,从云、电子邮件到终端,跨您的整个安全环境提供远程工作保护。借助Cisco Secure X,您可以使用提供简单性、统一可见性和运营效率的云本地平台保护远程工作。Cisco SecureX可提供协调防御,并与以下各项紧密配合:

  • Cisco Umbrella提供第一道防线,在建立连接之前拦截恶意域、IP地址和云应用
  • 思科电子邮件安全可自动执行网络钓鱼调查并加快响应速度,同时提供对您的安全产品组合的关键运营措施的可见性
  • 适用于端点的Cisco AMP可提供最后一道防线,保护、检测和响应您环境中各种设备上的威胁
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!