某某研究所

管理现状及需求:

·第三方外包开发人员常驻,运维开发过程中存在开发文档、源代码、敏感数据等泄露风险;

·从接入,行为控制层面需要做到两网隔离的安全管控

·外包人员自带设备(网络协议传输,工具软件,文件传输,剪贴板复制粘贴)存在安全接入和外来数据安全交换的风险隐患;

·任意系统密码自动代填,无密码登录,避免密码流转,共享风险; 

·密码存储分散,未能加密安全保管;

·存在弱口令和共享账号风险;

纳管范围:

·内部和外部运维人员,资产数量300台,包含操作系统,网络设备,数据库,基于web的存储备份及安全设备。

解决方案价值:

·从设备接入采用两网隔离,使用安全工作空间接入内网,并做准入限制; 

·从访问控制层面隔离外泄途径、消除数据交换风险点;

·从行为控制(操作审计、高危命令控制和工单审批流程)层面上,规范和限制外包人员操作行为,防范各类信息泄密、恶意操作等安全风险

·零信任终端持续验证,账号口令安全合规,确保身份和终端安全。

电话咨询
在线留言