盈高助力世界500强旗下新能源车企做强终端安全防线,以御“外敌”
责任编辑:盈高科技 时间:2023-12-07 浏览次数:1197
近年来,多家知名车企均遭遇过数据泄露事件,这犹如一记警钟,让人们意识到,随着智能电动汽车的快速发展和普及,给车企和行业车辆数据安全建设提出了更高的要求。
2022年,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》,其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为;在完善安全管理机制方面,要求企业明确新能源汽车安全管理的负责部门,统筹推进本企业安全体系建设。
某新能源汽车股份有限公司隶属于一家世界500强企业,以环保乘用车为主要经营范围,近年来一直在不断推进完善公司的网络安全建设。在保护核心数据层面,该客户集团终端存储着大量文件、数据、设计稿件等,为防范非法人员利用终端脆弱性进行网络攻击获取访问权限,达到窃取核心数据、进行财务勒索等种种目的,该客户需要对入网人员身份、接入终端的安全性和资源访问权限等进行严格的把控,提升网络及终端的安全防御能力,以保护核心数据。
几年前,该客户办公网选择部署了盈高MSEP多维终端安全管理平台,为了进一步加固终端安全、保护核心数据,该客户又在生产网同步部署了盈高ASM入网规范管理系统和MSEP多维终端安全管理平台。
整体实现了如下安全管理价值:
“1、确保接入终端及人员身份的合法性
不管是接入办公网还是生产网,终端都必须通过身份认证、控件安装、设备注册、设备审核、终端安检等一系列流程后才可接入到网内,以此确保进入网内的终端自身安全性,避免由于高危漏洞、弱密码等终端脆弱性问题,致使终端和内部网络遭受攻击和入侵。
“2、以身份为中心划分访问权限
管理员可以根据不同身份进行资源访问权限的划分,且不管在什么设备、什么位置登录,相应的权限不变,即实现权随人动,用户只能在允许的安全范围内进行访问和操作;同时管理员能通过全面的认证和审计,快速追溯已发生事件。
“3、自助申请式的来宾入网通道
来宾可在专属来宾通道自主选择通过账户、短信、来宾码或二维码等不同方式自主申请入网,无需专人对接,让来宾入网过程更简单更安全!且来宾接入网络后只能访问到权限允许范围,一切越权访问都会被终端安全管理系统拦截。
“4、全网资产自动发现,实时更新
通过终端设备发现功能对网内的终端设备进行扫描和信息收集,将这部分终端设备信息汇总到设备视图界面。管理员可查看实时网络拓扑,直接进行端口级管控,能精确管理任意网络端口的使用状态,让管理员完全掌握网络设备连接关系,给网络边界分布、配置调整、设备升级等提供重要参考。
“5、实现电子化、批量化、可视化的高效运维
通过方案中的远程维护功能,管理员可通过终端安全管理系统直接对网络中任一终端发起远程操作,包括远程操作远端终端的进程、服务、文件,可直接对远端终端PC桌面进行控制。
管理员还可批量安装部署软件,效率直线提升。设备升级也不再需要管理员逐台打升级包,而是可以进行一键批量取消和一键批量升级,操作简单,维护效率极高。
管理员可通过ASM和MSEP生成的终端资产清单、IP地址资源池、用户认证数据、安检合规数据等10几种报表,更清晰地展现自身工作价值,并且可以随意查询、组合、导出,实现管理成果可视化、可量化。
通过盈高ASM和MSEP的部署使用,该客户在健全网络安全保障体系方面,进一步依法落实了关键信息基础设施安全保护、等保2.0中的要求,让办公网和生产网终端体系安全性得到了极大的提升,以更强悍的“自身免疫力”应对日益猖狂的网络攻击和入侵,不给不法分子提供一丝可乘之机。
除了该新能源汽车股份有限公司外,盈高科技还服务于一汽丰田、江淮汽车、北汽、广汽、猎豹、东安汽车、华晨汽车集团等多家知名车企,为他们的终端安全提供持续守护。
欢迎扫描网页底部二维码,或直接拨打4008-073-883,深入了解盈高准入/终端安全方案,盈高专业团队为您服务!