“独角兽企业”携手盈高,数字能源“拥抱”终端安全
责任编辑:盈高科技 时间:2023-06-30 浏览次数:36802
某能源股份有限公司是亚洲数字能源独角兽企业,专注于新能源汽车充电设备研发制造。随着公司不断发展壮大,终端网络也愈发庞大,涵盖PC、移动终端、哑终端、工控设备等各类终端。在公司的日常运行中,大量终端管理需求不断涌现,如终端入网认证、访客入网管理、终端基线安全管理、软件正版化管理等。
在经过多重考量后,客户最终决定采用盈高科技ASM+MSEP融合解决方案(下文简称“融合方案”),既能实现对总部和分厂全无死角的终端准入控制,又能实现精细化的全网终端安全管理。
在满足客户需求的基础上,这套方案具备的如下特性被客户看重与认可:
1、只需一个客户端、一个管理后台,即可同时拥有盈高两大产品的核心能力;
2、实现对总部及分厂的统一管理,策略集中下发,数据集中存储;
3、采用镜像准入技术部署,简单便捷,不改变网络架构,不影响业务,无需额外逃生;
4、客户端大小不超过5M,占用系统内存不超过50M,适应终端类型广,兼容性强。
从终端/人员不可知→实名制入网
在之前,客户常面临以下终端入网管理方面的难题:
1、缺少终端入网的认证和记录,管理员担心一旦内网出现信息安全问题,难以追溯到人;
2、公司外来访客入网时,需要找管理员提供密码,对访客来说不便利;密码可多人使用,不便对应访客身份,对管理来说不够安全;
3、员工私接NAT难以发现,无法及时制止,安全风险不可控。
部署融合方案后
终端/人员入网管控无死角
1、入网实名制,禁止未知终端和人员随意入网,人员和终端绑定,事后更容易追溯;
2、为众多访客提供快速实名入网方式,合理控制访客网络安全域;
3、多认证源结合使用,加域电脑“单点登录入网”,手机等设备通过钉钉扫描入网,来宾通过短信入网,适应各种接入场景;
4、全网拓扑掌控全局,端口状态一目了然,私接扩展无所遁形。
从终端安全不可知→终端安全基线合规
在之前,由于终端类型多,包括windows PC、MAC电脑、安卓&苹果手机、工控设备等,通过人工手段难以全面落实终端基线安全,如终端加域、杀毒/加密软件安装率等。
部署融合方案后
终端安全基线有保障
1、落实终端安全基线,如终端加域、杀毒、加密软件安装率等,可对不同场景和人员设置相应的策略;
2、不论是对国产终端、MAC电脑、安卓&苹果手机还是IoT设备,都能查清风险和漏洞,并自动隔离修复。
从软件使用不可知→软件管理可视化
在之前,对于终端的软件管理,客户常面临以下管理需求:
1、很多工控电脑、厂区电脑、办公电脑没有加域,无法禁止安装某些软件,管理员需要通过一定的强制措施,禁止员工安装使用盗版软件和公司列出的黑名单软件;
2、正版软件授权点数有限,有员工临时使用了授权,但后续便闲置了,造成资源占用和浪费,管理员需要更有效的管理手段,以保证正版软件资源的高效利用。
部署融合方案后
软件正版化和使用管理有据可依
1、版权软件使用率和终端使用软件频率一目了然,当授权数紧张时,结合软件远程卸载,释放正版软件授权,提高版权软件资源使用效率;
2、专有软件超市实现软件标准化管控,管理员可批量推送安装或卸载软件,提高运维工作效率的同时,增强对软件规范使用的掌控力;
3、通过多种检测手段,可及时发现网内盗版软件下载和使用情况,要求卸载或远程卸载,有效杜绝员工随意使用盗版软件可能带来的风险。
这套解决方案,将盈高ASM和MSEP两大产品核心能力融为一体,客户可以根据自身需求选择模块,为终端安全管理再添助力。
近年来,盈高科技服务的新能源企业涵盖光伏、电池、充电桩设备、新能源材料、新能源汽车等多个领域,客户服务经验丰富,方案适应多样化、个性化的需求。
欢迎有终端安全接入及安全管理相关需求的新能源客户,通过以下二维码与盈高专业团队取得联系,我们将为您选择最适合的个性化方案,满足您对终端安全管理的需要。