1 互联网医药健康领军企业的网络安全挑战
作为中国互联网医药领域头部企业,壹药网科技股份有限公司(下文简称“壹药网”)业务覆盖全国300+城市,8000余终端设备支撑着药品供应链数字化等核心业务。随着《药品网络销售监督管理办法》的出台,由于涉及到用户个人敏感信息,壹药网面临几大安全挑战:
1、合规高压线:根据国家相关规定,需要加强网络信息安全建设,处方药流通全链路需满足等保2.0三级认证要求;
2、终端众多且分散,统一管理是安全刚需:上海总部及全国16个办事处、仓库的终端网络设备繁多,需统一有效的管理手段,保证入网终端和人员的安全性,并区分内部员工、外协、外包、访客等不同角色的权限,精准定位入网人员信息和位置,方便追溯;
3、警惕移动存储介质信息泄露:需加强对U盘等移动存储设备的管控力度,防止重要文件资源和用户信息泄露。
2【破局之道】为什么选择盈高科技?
在对比多家安全厂商后,壹药网最终选择盈高科技的ASM入网规范管理系统作为“掌控全网终端准入的门神”,核心考量三点:
1、精准适配多分支准入管理场景针对壹药网在全国各地办事处、仓库多的网络结构,采用盈高ASM+ASC部署方案,无需改变网络架构,通过主服务器与分支控制器的灵活联动,可实现全网终端统一平台管理,不仅部署简单,而且扩容灵活,非常适配于多分支管理。
2、能实现端口级别精细化管理盈高ASM能帮助壹药网实现端口级别的终端管控,定位更精准,管理更高效,维护更方便。但不同于市面上端口级别管控采用的802.1x准入技术,盈高ASM部署采用的是自研专利技术MVG准入,不仅配置更简单,部署更迅速,性价比更高,而且支持终端的无客户端部署,非常适配仓库等区域哑终端的认证。
3、支持多类型终端管控,且安检项全面盈高ASM支持包括电脑、平板、手机、摄像头、仓库扫码枪等各类终端与哑终端的准入管理,并有着更丰富的安检项,以及更便捷的安检组合,以适配不同种类、部门、区域的终端,加强终端安全规范检查(如企业级杀毒软件是否安装、是否入域等),保证终端入网必合规。
3【落地实效】看得见的数字化安全收益
核心枢纽(上海总部)
部署ASM准入控制设备,实现:总部与各分支机构网络策略统一管控虚拟机环境安全隔离
区域节点(重庆/西安等16城)
通过16台ASC设备构建分布式防御:物流仓储终端设备合规接入分支机构终端准入实时监测
终端管理(8000+节点)
覆盖全国业务终端:访问权限精细化控制多类型终端统一纳管
实现安全管理价值跃升
1、仓储资产数字化管控实现全国多个仓库扫码枪设备资产指纹绑定和实名登记,可信入网,统一管理。通过MAC-IP-责任人三重映射:
▶ 设备丢失追溯时效从72小时压缩至2小时内精准定位;
▶ 非授权设备入网拦截率达100%。
2、人员身份可信化认证建立人员差异化准入策略,对于外协、外包和访客等不同身份的人员,采取不同的认证方式,如动态令牌、双因素认证、行为审计、二维码扫码、限时访问等,收集入网人员信息,方便在事件追溯时精准定位责任人。
3、移动存储设备合规化治理U盘等移动存储设备无法再随意接入,入网需注册、安检审核,管理员可以对U盘进行读写控制、U盘加密、使用范围管控和使用审计等,覆盖了从入网注册到使用审计的全生命周期管理,结合技术手段与策略规范,重要数据无法通过USB被随意带出,既保障了数据安全,又满足了合规性要求。
实现运维效率提升
1、智能修复引导体系
▶ 针对安全规范检查违规设备,定位违规项,并引导终端用户自助完成修复,大幅减轻运维人员工作量。
▶ 无需人工进行安全巡检,弱口令、高危漏洞等都被系统检出并要求终端修复,减少重复性运维工作。
2、全景式一站式运维平台
通过交换机拓扑及端口级管理,终端故障的定位时间缩短90%以上;
然后通过便利稳定的远程协助,故障解决效率可数倍提升;
而在日常管理中,还可以用统一策略批量下发等功能,将策略配置耗时从几小时缩短到几分钟;
通过自动采集分类的资产台账,能轻松盘点网内资产,实时了解资产变动情况,进行资源利用最大化管理。
盈高科技与壹药网的合作,不仅为壹药网提供了坚实的终端安全保障,也为多分支企业的终端安全管理树立了新的标杆。盈高科技将继续发挥在终端安全领域的专业优势,为更多客户提供高效、安全的网络安全解决方案。
如果您有类似的管理需求,欢迎您通过识别下方二维码,或直接拨打4008-073-883,获取专属方案/产品试用,盈高科技专业团队竭诚为您服务!