新常態下分散式工作盛行 ManageEngine Log360守護遠程網絡安全

  •  
  •  
  •  

COVID-19疫情大流行帶來持久變化之一,就是讓企業重新思考員工的工作模式。今天在家工作、遠程工作成為新常態,企業需要安全信息和事件管理 (SIEM) 解決方案Log360,發現、解決和遏制員工在外使用網絡的安全威脅,主動阻止內外攻擊,並驗證員工遵守合規性要求,以策安全。

員工恒常在家工作

近兩年疫情打亂了許多企業營運,即使疫情稍見緩和,但為安全起見,仍未能讓全體員工如常上班。事實上,美國國務院建議員工分三個階段返回辦公室工作,而風險最大的員工可在稍後階段返回。歐盟還為希望重新開放其辦公室和設施的組織發布了指導方針。種種跡象顯示,很大部分員工可能會選擇在家工作。根據Gartner於2020年4月公布的調查數據指出,74%的CIO表示,即使疫情大流行情況消退,至少有5%員工將繼續在家工作。同樣,根據美國商業新聞網站Business Insider進行的一項研究,受訪的54%員工表示,在疫情大流行結束後,他們更願意在家工作。

為遠程工作制定安全守則

究竟每個組織中有多少員工將永久在家工作還有待觀察,但不可避免的是,IT團隊將不得不為疫情後的不同類型的辦公室制定指導方針。現在製定的政策,特別是涉及網絡及資訊安全,將會成為企業運作的標準操作程序 (SOP),例如以下三個情況:

第一,創建安全的家庭網絡:如果員工經常通過安全性較弱的Wi-Fi登入,他們的信用資料(如帳戶密碼)被洩露的風險就非常高。然後,惡意行為者可以使用信用資料來破壞主要的公司網絡以進行攻擊。對於選擇長期在家工作的用戶,重要的是讓他們遵循企業IT安全管理員所推薦的密碼策略。

安全提示:將用於登入工作的任何Wi-Fi視為公司網絡,並遵守相同的安全準則,這可幫助您的用戶使用的主要網絡盡可能安全。

第二,確保僅使用安全設備登錄:如果工作設備無法使用,員工很可能會嘗試使用個人設備工作。這些設備通常沒有企業設備所需的安全級別,特別是已知軟件漏洞可能仍未修補,防毒軟件也可能過時。一旦存有諸如鍵盤記錄器之類的惡意軟件,攻擊者即使使用一次也足以捕獲用戶的信用資料。因此,教育您的用戶有關使用不安全設備登入的危害至關重要。

安全提示:預測工作設備損壞等情況,制定一個備用計劃,讓員工使用另一個安全設備而不是任何個人設備登入。

第三,讓員工了解開放式Wi-Fi網絡的風險:由於通過開放式網絡發送的信息未經加密,因此應避免使用這些網絡。重要的是,讓工作設備永遠不會連接到開放網絡,因為惡意行為者常常透過建立開放Wi-Fi網絡以竊取信用資料。

安全提示:若用戶喜歡在戶外工作,例如咖啡館外的空間,請考慮攜帶自己的無線熱點,並確保其他人無法發現它。

若如果員工經常在外如餐廳、咖啡廳使用安全性較弱的Wi-Fi登入,他們的信用資料(如帳戶密碼)被洩露的風險就非常高。

先進安全信息和事件管理方案

在全球擁有18萬家企業客戶的IT管理軟件公司ManageEngine,針對現今分散式工作環境,推出安全信息和事件管理 (SIEM) 解決方案Log360,能按企業員工在多個不同地點工作的要求,主動偵測及阻止內部和外部網絡攻擊,監控虛擬專用網絡 (VPN) 連接、識別異常行為或發現未經授權的存取權限。Log360通過無縫集成安全組件包括日誌管理、Active Directory審核、Exchange Server監控、雲基礎架構報告等,來發現、解決和遏制安全威脅,以驗證各地員工遵守合規性要求。

ManageEngine Log360能按企業員工在多個不同地點工作的要求,主動偵測及阻止內部和外部網絡攻擊,監控VPN連接、識別異常行為或發現未經授權的存取權限。
  • 日誌收集及安全分析:從防火牆、Windows系統、Unix/Linux系統、應用程序、數據庫、路由器、交換機、入侵檢測系統(IDS)/入侵防禦系統(IPS)等多個渠道收集日誌。該解決方案支持700多個日誌來源進行分析,提供預定義的安全報告模板、警報配置文件、關聯規則和工作流配置文件,以有效檢測、分析和緩解攻擊和事件。
  • 預定義的報告模板:內置的報告庫包含超過1,000個預定義的報告,每次收集日誌時都會立即生成報告,僅提供最重要的信息來減少組織的審計開銷。
  • 實時事件回應系統:根據配置的警報配置文件發送電郵和短信通知,將事件分配給指定的技術人員,並儲存每個事件的狀態和相關信息,使您能夠及時回應關鍵安全事件。
  • 實時關聯引擎:有效識別日誌中定義的攻擊模式,提供實時警報和直觀的報告,幫助企業採取措施減輕攻擊的影響。Log360還與ITIL工具ServiceNow和ManageEngine ServiceDesk Plus集成,以調整IT服務以有效解決事件。
  • 用戶和實體行為分析:分析來自不同來源的日誌,包括防火牆、路由器、工作站、數據庫和文件伺服器。任何與正常行為的偏差都被歸類為時間、計數或模式異常,使用風險評分、異常趨勢和直觀的報告為IT管理員提供可操作的洞察力。
  • 高級威脅分析:幫助檢測與各種已知外部惡意源的任何通信。它與Webroot及其BrightCloud威脅情報服務深度整合,提供威脅分析的深入洞察;安全團隊可以分析IP和URL的信譽評分,從而採取適當的補救措施。
  • 活動目錄審計:提供200多個特定於事件的報告和實時電郵警報,提供有關對Active Directory、Azure AD和Windows伺服器的內容和配置所做更改的深入知識。
  • 雲端監控:助您全面了解Amazon Web Services (AWS)和Azure雲基礎設施。全面的報告、簡單的搜索機制和可自定義的警報配置文件使您能夠跟踪、分析和響應雲環境中發生的事件,確保您的業務在安全和受保護的雲中順利運行。

輕䯳監控及管理多雲服務

Log360還允許用戶報告、管理、監控、審計和創建關鍵活動的警報。憑藉簡易操作界面,讓您統一輕鬆管理Exchange Online、Azure Active Directory、Skype for Business、OneDrive for Business、Microsoft Teams和其他Microsoft 365服務。

想知Log360如何幫助您監控分散式網絡,確保安全?請跟我們聯絡,享受30天免費試用,甚至為您安排免費上門演示,由我們專家解答您的技術難題,讓您親身體Log360的強大好處。

官方網站:www.manageengine.com

香港代理商
官方電郵:[email protected]
查詢電話:(852) 3958 3018


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。