新常態下分散式工作盛行 ManageEngine Log360守護遠程網絡安全

2021-11-022021-11-02 benny

COVID-19疫情大流行帶來持久變化之一，就是讓企業重新思考員工的工作模式。今天在家工作、遠程工作成為新常態，企業需要安全信息和事件管理 (SIEM) 解決方案Log360，發現、解決和遏制員工在外使用網絡的安全威脅，主動阻止內外攻擊，並驗證員工遵守合規性要求，以策安全。

員工恒常在家工作

近兩年疫情打亂了許多企業營運，即使疫情稍見緩和，但為安全起見，仍未能讓全體員工如常上班。事實上，美國國務院建議員工分三個階段返回辦公室工作，而風險最大的員工可在稍後階段返回。歐盟還為希望重新開放其辦公室和設施的組織發布了指導方針。種種跡象顯示，很大部分員工可能會選擇在家工作。根據Gartner於2020年4月公布的調查數據指出，74%的CIO表示，即使疫情大流行情況消退，至少有5%員工將繼續在家工作。同樣，根據美國商業新聞網站Business Insider進行的一項研究，受訪的54%員工表示，在疫情大流行結束後，他們更願意在家工作。

為遠程工作制定安全守則

究竟每個組織中有多少員工將永久在家工作還有待觀察，但不可避免的是，IT團隊將不得不為疫情後的不同類型的辦公室制定指導方針。現在製定的政策，特別是涉及網絡及資訊安全，將會成為企業運作的標準操作程序 (SOP)，例如以下三個情況：

第一，創建安全的家庭網絡：如果員工經常通過安全性較弱的Wi-Fi登入，他們的信用資料（如帳戶密碼）被洩露的風險就非常高。然後，惡意行為者可以使用信用資料來破壞主要的公司網絡以進行攻擊。對於選擇長期在家工作的用戶，重要的是讓他們遵循企業IT安全管理員所推薦的密碼策略。

安全提示：將用於登入工作的任何Wi-Fi視為公司網絡，並遵守相同的安全準則，這可幫助您的用戶使用的主要網絡盡可能安全。

第二，確保僅使用安全設備登錄：如果工作設備無法使用，員工很可能會嘗試使用個人設備工作。這些設備通常沒有企業設備所需的安全級別，特別是已知軟件漏洞可能仍未修補，防毒軟件也可能過時。一旦存有諸如鍵盤記錄器之類的惡意軟件，攻擊者即使使用一次也足以捕獲用戶的信用資料。因此，教育您的用戶有關使用不安全設備登入的危害至關重要。

安全提示：預測工作設備損壞等情況，制定一個備用計劃，讓員工使用另一個安全設備而不是任何個人設備登入。

第三，讓員工了解開放式Wi-Fi網絡的風險：由於通過開放式網絡發送的信息未經加密，因此應避免使用這些網絡。重要的是，讓工作設備永遠不會連接到開放網絡，因為惡意行為者常常透過建立開放Wi-Fi網絡以竊取信用資料。

安全提示：若用戶喜歡在戶外工作，例如咖啡館外的空間，請考慮攜帶自己的無線熱點，並確保其他人無法發現它。

若如果員工經常在外如餐廳、咖啡廳使用安全性較弱的Wi-Fi登入，他們的信用資料（如帳戶密碼）被洩露的風險就非常高。

先進安全信息和事件管理方案

在全球擁有18萬家企業客戶的IT管理軟件公司ManageEngine，針對現今分散式工作環境，推出安全信息和事件管理 (SIEM) 解決方案Log360，能按企業員工在多個不同地點工作的要求，主動偵測及阻止內部和外部網絡攻擊，監控虛擬專用網絡 (VPN) 連接、識別異常行為或發現未經授權的存取權限。Log360通過無縫集成安全組件包括日誌管理、Active Directory審核、Exchange Server監控、雲基礎架構報告等，來發現、解決和遏制安全威脅，以驗證各地員工遵守合規性要求。

ManageEngine Log360能按企業員工在多個不同地點工作的要求，主動偵測及阻止內部和外部網絡攻擊，監控VPN連接、識別異常行為或發現未經授權的存取權限。

日誌收集及安全分析：從防火牆、Windows系統、Unix/Linux系統、應用程序、數據庫、路由器、交換機、入侵檢測系統（IDS）/入侵防禦系統（IPS）等多個渠道收集日誌。該解決方案支持700多個日誌來源進行分析，提供預定義的安全報告模板、警報配置文件、關聯規則和工作流配置文件，以有效檢測、分析和緩解攻擊和事件。
預定義的報告模板：內置的報告庫包含超過1,000個預定義的報告，每次收集日誌時都會立即生成報告，僅提供最重要的信息來減少組織的審計開銷。
實時事件回應系統：根據配置的警報配置文件發送電郵和短信通知，將事件分配給指定的技術人員，並儲存每個事件的狀態和相關信息，使您能夠及時回應關鍵安全事件。
實時關聯引擎：有效識別日誌中定義的攻擊模式，提供實時警報和直觀的報告，幫助企業採取措施減輕攻擊的影響。Log360還與ITIL工具ServiceNow和ManageEngine ServiceDesk Plus集成，以調整IT服務以有效解決事件。
用戶和實體行為分析：分析來自不同來源的日誌，包括防火牆、路由器、工作站、數據庫和文件伺服器。任何與正常行為的偏差都被歸類為時間、計數或模式異常，使用風險評分、異常趨勢和直觀的報告為IT管理員提供可操作的洞察力。
高級威脅分析：幫助檢測與各種已知外部惡意源的任何通信。它與Webroot及其BrightCloud威脅情報服務深度整合，提供威脅分析的深入洞察；安全團隊可以分析IP和URL的信譽評分，從而採取適當的補救措施。
活動目錄審計：提供200多個特定於事件的報告和實時電郵警報，提供有關對Active Directory、Azure AD和Windows伺服器的內容和配置所做更改的深入知識。
雲端監控：助您全面了解Amazon Web Services (AWS)和Azure雲基礎設施。全面的報告、簡單的搜索機制和可自定義的警報配置文件使您能夠跟踪、分析和響應雲環境中發生的事件，確保您的業務在安全和受保護的雲中順利運行。

輕䯳監控及管理多雲服務

Log360還允許用戶報告、管理、監控、審計和創建關鍵活動的警報。憑藉簡易操作界面，讓您統一輕鬆管理Exchange Online、Azure Active Directory、Skype for Business、OneDrive for Business、Microsoft Teams和其他Microsoft 365服務。

想知Log360如何幫助您監控分散式網絡，確保安全？請跟我們聯絡，享受30天免費試用，甚至為您安排免費上門演示，由我們專家解答您的技術難題，讓您親身體Log360的強大好處。