此文章根據(jù)真實故事編寫
此時,距離全市居家辦公僅剩14個小時,想到居家后暴增的網(wǎng)絡(luò)安全風險,看到群消息的集團網(wǎng)絡(luò)安全負責人黃老師不由自主地嘆了口氣。
新增了遠程辦公業(yè)務(wù)后,無論是大量端口、權(quán)限的開放,還是員工使用大量沒有安全保障的個人設(shè)備接入辦公網(wǎng)中,都導(dǎo)致了暴露面的顯著增加,給業(yè)務(wù)的正常開展帶來了巨大風險。在做好日常的安全監(jiān)測處置之余,還得把安全策略重新摸查一遍。
除去安全策略更新帶來的巨大工作量,更令黃老師煩惱的是如何處置應(yīng)急事件。
以往發(fā)生了應(yīng)急事件后,黃老師會聯(lián)系廠商的安全專家直接來現(xiàn)場解決應(yīng)急事件,但如今顯然行不通了。心煩意亂的黃老師甚至在想,要是能駐扎在公司就好了,至少在緊急關(guān)頭還可以使出殺手锏——拔網(wǎng)線拉電閘······
“叮”,新消息提示音打斷了黃老師紛亂的思緒。
倒計時12個小時
黃老師提交試用申請。
倒計時11個小時
長沙安全運營中心為黃老師所在集團開通服務(wù)賬號。
倒計時8個小時
服務(wù)經(jīng)理協(xié)助黃老師完成設(shè)備的信息填寫和接入、核心資產(chǎn)錄入、放通域名等準備工作。
倒計時6個小時
黃老師所在的集團正式完成“零接觸”安全托管服務(wù)MSS上線,服務(wù)經(jīng)理建立專屬服務(wù)微信群開啟正式服務(wù)。
服務(wù)運行三天后,黃老師深切感受到了“零接觸”MSS的便利。服務(wù)微信群中每日同步的安全運營值守情況、威脅情報、事件告警大大減輕了日常運營工作的重擔,配合云端經(jīng)理對海量告警信息準確、實時的分析,黃老師可以輕松將多個安全威脅及時扼殺在襁褓之中,同時,運營中心針對勒索的風險排查和挖礦的專項檢測,更是給黃老師吃了一劑“定心丸”。
對黃老師來說,“零接觸”MSS更像是提供了一個專業(yè)、全天候待命的安全“管家”,盡管黃老師已經(jīng)對安全托管的日常運營模式非常放心,但這個“管家”看不見摸不著,突發(fā)事件的處置效果能保障么?黃老師心中總是有點不踏實。
很快,黃老師迎來了檢驗的機會。
得益于早發(fā)現(xiàn)、早響應(yīng),黃老師在短暫的慌亂后馬上冷靜了下來,開始有條不紊地安排安全加固工作。很快,云端專家也給出了排查結(jié)果:黑客確實有進一步向內(nèi)網(wǎng)滲透的試探,但經(jīng)過云端專家的查殺處置,目前已成功狙擊了黑客此次勒索行動。
黃老師心里非常清楚,假如沒有上線“零接觸”MSS,也許自己的安全團隊無法及時發(fā)現(xiàn)、應(yīng)對此次勒索,重要的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)會被通通挾持,支付大額贖金也許是唯一的出路。
因此,在收到小張發(fā)來的服務(wù)調(diào)研表時,黃老師敲下了“突破”和“安心”兩個詞:
突破了時間的限制,日常工作安心開展
按照原本的工作安排,我們的工作人員原本需要一周都熬夜加班。“零接觸”MSS不僅幫助我們釋放了人力,就連夜間、周末也可以實時監(jiān)測分析,我們能集中更多精力在開放居家辦公業(yè)務(wù)帶來的安全策略更新、風險點排查上。
突破了空間的限制,應(yīng)急事件安心處置
以往面對應(yīng)急事件時,我們非常依賴駐場工程師。但是從此次應(yīng)急事件中可以看出,云端專家可以節(jié)約趕往現(xiàn)場的時間成本,在云上響應(yīng)、處置的效率更高。
MSS實時響應(yīng)的服務(wù)微信群緩解了我們看不見專家的焦慮心態(tài),專業(yè)詳細的處置建議、報告的輸出幫助我們有條不紊地開展事件處置,給我們提供了“零接觸”的保護、避險、響應(yīng)。
從春節(jié)復(fù)工開始,反復(fù)的疫情形勢讓居家辦公逐漸成為常態(tài)。在靜謐的城市之下,網(wǎng)絡(luò)安全的暗流卻是越發(fā)洶涌,黑客團隊頻繁利用漏洞、脆弱性在這段期間發(fā)起多輪攻擊。
截至目前,深信服安全托管服務(wù)MSS給北京、上海、深圳、吉林、內(nèi)蒙古、河北等受疫情影響地區(qū)所在的用戶提供了免費的“零接觸”網(wǎng)絡(luò)安全保障,保證了500+安全事件的100%閉環(huán),為居家辦公期間的網(wǎng)安人提供一份遠程、便捷的“安心防護”。
(想要免費體驗“零接觸”網(wǎng)絡(luò)安全保障的用戶,可咨詢當?shù)氐纳钚欧N售報名申請)
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )