随着车联网、数字化研发、智能制造等新技术的应用,汽车制造业面临新的安全形势,复杂的接入点和用户、快速增长的多样性设备、云平台的采用以及IT和OT的融合,带来网络、终端、数据层面的多重安全风险。
01|任意终端随意接入网络 访问权限控制粗放
多样化终端可通过有线/无线/VPN等接入方式随意接入网络,给企业内网带来了巨大的安全风险;
02|终端看不见找不着 资产数据无法统计
新的专用设备、专用操作系统不断涌现,设备类型剧增,系统环境复杂,缺乏统一设备资产管理手段;
03|碎片化运维管理复杂 终端面临安全风险
日常运维工作普遍通过人工方式或单一工具对桌面终端进行管理,无法进行系统化管理,运维成本高;
04|无法保护敏感数据,数据泄密不能追溯
终端上敏感数据无法发现与识别,客户信息、代码文件、设计图纸等核心数据外发无法控制,数据泄密无法追溯追责。
05|勒索事件频发 传统防御方案失效
勒索病毒带来的业务连续性风险,已经成为企业头号网络安全问题,现有方案多以防入侵为主,难以有效解决勒索病毒在主中心和备中心间移动、管理服务器被入侵导致大面积入侵、黑客入侵终端后横移攻击等风险。
针对当前面临的安全挑战,联软科技ESPP企业安全保护平台提供了一套全面的安全防护体系,涵盖边界安全、终端安全、数据安全和安全运营四大核心能力,有效解决汽车制造行业不同业务场景下面临的安全问题,达到防勒索、防泄密、提升效率满足合规的效果。
▲All IN ONE平台助力业务发展,提高ROI
1
守卫边界安全,降低复杂网络环境与终端的接入风险
终端统一管理,系统安全高效防护
应用场景1
桌面运维管理,提升IT运维效率
1全面的防病毒管理体系:内置下一代威胁检测引擎,为各类端点场景提供多层次、全周期的动态防护能力;
2未知病毒的行为防御与拦截:基于终端检测与响应能力,对恶意文件/进程进行全网追溯和全方位处置,通过自定义全局搜索或者通过YARA、高级语言语法、高级威胁检测规则等对终端进行全面的数据调查,快速定位全网感染终端,并针对发现的威胁定义对应的处置策略;
3专业漏洞修复能力:云补丁库,自动同步人工核查验证;智能鉴别,按补丁的重要紧急度分类,鉴别高危漏洞,针对性高效打补丁;中继下发,避免网络带宽阻塞;高效运维,支持补丁筛选、排序、搜索和快捷修复,同时可对终端、补丁两种维度的安装情况进行统计分析;
1.软件资产管理:实现软件资产自动统计,支持快速检索查询,让软件资产管理简单化;
2.商业软件台账:可对采购的正版软件进行订单和授权管理,支持将采购订单导出为软件正版化台账,并能对软件进行授权安装管理;
3.企业软件商城:将软件商城作为员工下载安装卸载软件的唯一通道,可以天然地杜绝违规软件;
4.软件标准化管控:建立软件安装与卸载的唯一通道,实现违规软件自动卸载,必装软件自动安装;
5.软件使用时长统计:支持对企业采购的软件使用时长进行统计,提升企业使用效率;
3
生命周期防护 保障核心数据安全
▲数据梳理流程,分类分级
应用场景1
办公职场终端数据保护
通过对办公终端进行敏感信息的检测自查,对敏感信息的分布、分类和级别进行自动统计;对终端数据外发通道进行全方位的监控,自动识别敏感信息,对其文件外发行为操作进行审计与控制。应用场景2
研发设计文档安全保护
通过文档透明加解密技术,实现对源代码、设计图纸、核心业务系统下载文档等数据进行管控,可基于敏感数据识别的密级权限与标签进行统一管理。同时可针对不同人员、不同部门、不同角色采用不同的加密策略管控,从而实现不同区域、不同级别、不同人员之间加密文件访问的互通与禁用。结合实际场景,实现文件解密审批外发、密文外发权限控制对加密文件外发进行统一管理。
应用场景3
跨网/域数据传输安全可控
通过建立跨网数据传输平台,帮助企业在内部不同隔离网络之间、内部与外部之间建立安全合规、高效便捷的统一跨网文件交换通道。针对传输文件可进行审计留痕,同时可对文件进行病毒查杀与敏感内容识别;通过扩展组件,还可实现在线编辑、文档下载加载水印、文档预览加载水印、文件下载加密等数据安全能力。
应用场景4
移动办公终端数据保护
依托先进的零信任安全理念,实现移动办公场景下的业务数据安全保护。通过安全沙箱、安全邮箱、安全操作、安全阅读器等核心能力,保证企业移动业务数据整体安全性。应用场景5
数据泄密,快速追溯追责
通过数字水印中台,提供包括:有代理、无代理和文档标签等方式,解决企业文档在流转中的泄密问题。实现实时警示加强员工安全意识,同时为泄密行为提供溯源追责取证。4
可视化安全运营体系 全面掌握网络安全态势
面对日益复杂的网络攻击,传统的安全运营模式难以应对汽车制造企业频发的安全事件。联软提供全网资产可视化、安全指标可视化、安全事件管理、安全运营报告等能力,帮助企业全面掌握网络安全态势,及时发现并处置安全风险,提升安全运营效率。
5
防范大面积勒索病毒发生,保障业务连续性
针对汽车制造业频繁发生的大面积勒索病毒攻击,联软提出以网络访问控制为核心,实现在勒索病毒大规模入侵时,核心业务系统不中断或能快速恢复,从数据中心(服务器)与接入侧(终端)两个方面入手,控制勒索病毒横向移动、做好跨域访问与数据交换、减少人为失误以及做好重点保护,从而守护企业底线风险,让业务保持连续性。
联软科技ESPP企业安全保护平台不仅能有效解决上述安全问题,更能帮助企业满足《网络安全法》《个人信息保护法》《等保2.0》《欧盟GDPR》《新加坡PDPA》等政策法规要求,且系统平台适配多种信创生态。通过统一的管理平台、自动化的运维工具,ESPP平台帮助企业简化安全管理流程,降低运维成本,提高运营效率,实现安全与业务的深度融合,在保障安全的同时,不影响业务系统的正常运行。
👉同时,方案拥有诸多创新亮点:
1.防范大范围勒索病毒发生,做好底线风险管控
2.建立统一入口,提高网管域安全性
3.数字化系统基座,助力业务发展
4.无端模式,实现互联网风险暴露面收敛
5.基于场景化的数据安全管理方式
6.全网零信任,实现无边界办公
7.可信上网,给内网电脑提供高效安全的办公空间
凭借着技术的创新和灵活实用的解决方案,联软科技赢得了众多客户的认可和信赖,目前国内前20车企中,近半选择联软的产品和服务。