老王是一家游戏公司的安全主管
最近频繁被研发投诉不能上网查资料
工作效率很低
HR甚至认为近期研发离职率高的也是受到这个影响...
程序员小白来蹭烟
老王忍不住问了起来
听了小白的回答
老王深吸一口烟,陷入了沉思...
作为从业多年的安全老鸟
老王太清楚互联网可能带来的安全风险了
因此老王在做安全建设时
采用分区隔离的方式
将研发网络单独隔离,并关闭了互联网访问权限
想着既能够保障核心代码不泄露、业务不被入侵
又避免了研发上网影响工作效率
结果却... ...
老王在圈里混迹了十几年
不是不明白互联网的重要性
可也见识了太多因开放互联网导致的安全事件
核心数据泄密、被钓鱼、被勒索...
每一件都足以让一个创业公司多年辛苦白费
别的安全手段,老王也不是没想过
正当老王沉思时
小白凑了上来
老王一听不对啊
这家公司的安全负责人是老熟人了
当年两人共同就职在一家蓬勃发展的创业公司
结果就是因为一起办公终端被钓鱼后的投毒勒索事件
公司几乎破产,两人不得已另谋出路
难道有什么高招
老王决定见见老熟人取取经
经过一段时间的考察和测试
老王在公司研发环境部署了这套号称神器的安全上网方案
两步搞定安全上网
一、登录
注:首次使用,未安装aTrust客户端,终端无法访问互联网,通过内部发文或其他方式推广安装aTrust客户端(推端有多种方案,有需要单独沟通),安装客户端后,如果未登录aTrust,访问管理员配置允许的互联网应用(如Foxmail、企微等)时,自动拉起aTrust并要求登录。
二、开始安全上网
注:终端访问互联网应用或地址时,会自动拉起沙箱应用或沙箱内浏览器进行访问,对最终用户来说,就像是多打开了一个浏览器窗口一样,几乎没有额外的体验影响。
看着大家又开心的投入了工作
小白忍不住问到
一般攻击者会把恶意程序通过邮件或者IM聊天发给用户
又或者打包在一些常用软件里
并诱导下载、打开并执行
小白先用个人邮件给自己发了个邮件,把todesk安装包当成恶意程序附件
在公司电脑上打开Foxmail收到邮件后
双击打开邮件附件里的todesk
提示“打开程序失败”,todesk禁止在上网空间运行
好吧,看来是不能随便运行程序
那试试电脑上已经安装的向日葵能不能连
打开后发现向日葵居然提示网络无法连接
明明百度能上、微信能用、邮件能收呀
好吧,既然程序不能执行又不能联网
试试能不能把文件发出去
就通过能用的邮件或者微信发总可以了吧
打开邮件编辑,添加附件
哎?为什么看不到本地文件?
我文档明明放在桌面呀...
老王哈哈一笑
这神器采用驱动级沙箱隔离技术
沙箱内外网络、文件都是隔离的
假如有外发文件的需求,可以配置允许外发
但同时可以启动审计
反过来,从互联网下载的文件要想从沙箱里导出来
也需要策略允许
管理员甚至可以启用审批,审批通过才允许导出
这样一来
就可以有效防止钓鱼远控、病毒入侵和泄密风险了。
王总这系统真是6翻了呀
这么牛逼的神器有更多的介绍么
既然你诚心诚意的问了
拿好不谢![]()
有很多类似的组织
既有上网需求又担心上网风险
迫切期待这样的方案
例如
开发类公司研发/设计上网场景,
像游戏公司、软件开发、高新制造、金融等
既要访问外网查阅资料又要保障内部数据安全
有上网需求的企业生产网
满足员工日常访问外网的同时又避免了外部入侵和数据泄密
有上网需求的行业内网
不用两台电脑反复切换简单高效的实现隔离安全上网
等等
小白你还在听么?
![]()
嗯我在听,王总你继续...
忘记告诉你了![]()
这套安全上网的方案还可以跟上网行为管理结合起来
一次认证即可实名进行上网审计与管控
![]()
What?!
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-5-11 20:23
技术员3级