通过扩展端点可见性和可控性,确保远程办公人员的安全

如果说正在肆虐的新冠肺炎教会了我们什么,那就是远程办公可能会成为新常态。但 IT 高管必须谨慎行事,因为扩大企业边界会引入新风险,往往会削弱标准保护控制的价值。为了确保连续性和安全性,各组织需要确保员工能够远程工作,而又不受外部五花八门的高级威胁的影响。您可以两者兼得吗?

让我们看看 SonicWall Capture Client 3.0 端点解决方案如何帮助组织应对这些挑战。

通过内容过滤减少攻击面

大多数恶意软件威胁是通过网站或电子邮件中的链接传播的。欺诈网站或真实网站都可能是它们的载体。以前,借助 Capture Client 2.0,端点只能阻止已知的恶意网站。

Capture Client 3.0 现在具有基于客户端的全面内容过滤服务。通过检查 HTTP 和 HTTPS 流量、制定允许和阻止什么类别的细化策略、排除可信的应用程序以及将不可信的应用程序列入黑名单,管理员可以轻松地将基于网络的内容过滤服务扩展到其网络外的用户。

利用应用程序漏洞情报将风险降至最低

远程办公通常涉及使用各种可以提高工作效率的协作应用程序,例如Slack 和 Zoom。通常,员工还会寻找其他一些不受企业管控的工具。无论何种情况,威胁发起人始终在寻找用户端点上运行的易受攻击的应用程序版本。补丁,是的……补丁始终是移动的靶子,对吧?

借助应用程序漏洞情报,Capture Client 现在可以实时监视应用程序并发现应用程序上存在的任何漏洞。管理员将能够优先处理要修补的应用程序,甚至可以将由未经授权的应用程序启动的进程列入黑名单。

利用 Active Directory 属性在任何地方执行精细策略分配

远程办公的另一个影响就是对云服务的使用激增,例如 O365 和 Azure Active Directory(AD) 等。企业通常基于与用户和设备相关的 AD 属性来应用精细策略(例如,营销用户可以访问社交网络,IT 管理员可以访问高级工具)。Capture Client 现在还支持基于组成员等属性来执行精细策略分配,无论目录是托管在本地还是在云中都可以。

借助 Linux 支持扩展服务器保护

迁移到云还需要增加使用基于 Linux 的工作负载,这些工作负载需要受到保护以抵御恶意软件威胁。Capture Client 3.0 还将为 SentinelOne Linux 代理引入支持,从而将下一代防病毒功能扩展到 Linux 服务器。

使用工具更轻松

此外,Capture Client 3.0 还引入了几项实用提升,包括:

  • 可查看未解决警报的新通知中心
  • 可自定义的警报设置,包含可配置的优先级级别
  • 具有可操作情报的改进和扩展仪表板
  • MSSP 的简化多租户仪表板
  • 更多的最终用户通知,包括当端点与网络断开连接时的通知

使用 Capture Client 3.0,企业可以放心地将远程办公功能扩展到其员工。企业增强了可见性、减少了攻击面,并将标准保护扩展到远程端点,所有这些益处都包含在一个轻量级的统一客户端中。

This post is also available in: 英语 葡萄牙语(巴西) 法语 德语 日语 韩语 西班牙语

Suroop Chandran
Senior Product Manager | SonicWall
Suroop leads product management for the SonicWall Capture Client and SonicWall Web Application Firewall products and is the subject matter expert on reporting, alerting and dashboarding for the SonicWall Capture Security Center. With over 12 years of cybersecurity experience, Suroop has played multiple roles from being a security analyst in a SOC to building SOCs for Fortune 500 companies, to helping regional and global MSSPs develop their own SOC services.
0 回复

发表评论

Want to join the discussion?
Feel free to contribute!

发表评论