此文章根據真實故事編寫
此時,距離全市居家辦公僅剩14個小時,想到居家后暴增的網絡安全風險,看到群消息的集團網絡安全負責人黃老師不由自主地嘆了口氣。
新增了遠程辦公業務后,無論是大量端口、權限的開放,還是員工使用大量沒有安全保障的個人設備接入辦公網中,都導致了暴露面的顯著增加,給業務的正常開展帶來了巨大風險。在做好日常的安全監測處置之余,還得把安全策略重新摸查一遍。
除去安全策略更新帶來的巨大工作量,更令黃老師煩惱的是如何處置應急事件。
以往發生了應急事件后,黃老師會聯系廠商的安全專家直接來現場解決應急事件,但如今顯然行不通了。心煩意亂的黃老師甚至在想,要是能駐扎在公司就好了,至少在緊急關頭還可以使出殺手锏——拔網線拉電閘······
“叮”,新消息提示音打斷了黃老師紛亂的思緒。
倒計時12個小時
黃老師提交試用申請。
倒計時11個小時
長沙安全運營中心為黃老師所在集團開通服務賬號。
倒計時8個小時
服務經理協助黃老師完成設備的信息填寫和接入、核心資產錄入、放通域名等準備工作。
倒計時6個小時
黃老師所在的集團正式完成“零接觸”安全托管服務MSS上線,服務經理建立專屬服務微信群開啟正式服務。
服務運行三天后,黃老師深切感受到了“零接觸”MSS的便利。服務微信群中每日同步的安全運營值守情況、威脅情報、事件告警大大減輕了日常運營工作的重擔,配合云端經理對海量告警信息準確、實時的分析,黃老師可以輕松將多個安全威脅及時扼殺在襁褓之中,同時,運營中心針對勒索的風險排查和挖礦的專項檢測,更是給黃老師吃了一劑“定心丸”。
對黃老師來說,“零接觸”MSS更像是提供了一個專業、全天候待命的安全“管家”,盡管黃老師已經對安全托管的日常運營模式非常放心,但這個“管家”看不見摸不著,突發事件的處置效果能保障么?黃老師心中總是有點不踏實。
很快,黃老師迎來了檢驗的機會。
得益于早發現、早響應,黃老師在短暫的慌亂后馬上冷靜了下來,開始有條不紊地安排安全加固工作。很快,云端專家也給出了排查結果:黑客確實有進一步向內網滲透的試探,但經過云端專家的查殺處置,目前已成功狙擊了黑客此次勒索行動。
黃老師心里非常清楚,假如沒有上線“零接觸”MSS,也許自己的安全團隊無法及時發現、應對此次勒索,重要的數據和業務系統會被通通挾持,支付大額贖金也許是唯一的出路。
因此,在收到小張發來的服務調研表時,黃老師敲下了“突破”和“安心”兩個詞:
突破了時間的限制,日常工作安心開展
按照原本的工作安排,我們的工作人員原本需要一周都熬夜加班。“零接觸”MSS不僅幫助我們釋放了人力,就連夜間、周末也可以實時監測分析,我們能集中更多精力在開放居家辦公業務帶來的安全策略更新、風險點排查上。
突破了空間的限制,應急事件安心處置
以往面對應急事件時,我們非常依賴駐場工程師。但是從此次應急事件中可以看出,云端專家可以節約趕往現場的時間成本,在云上響應、處置的效率更高。
MSS實時響應的服務微信群緩解了我們看不見專家的焦慮心態,專業詳細的處置建議、報告的輸出幫助我們有條不紊地開展事件處置,給我們提供了“零接觸”的保護、避險、響應。
從春節復工開始,反復的疫情形勢讓居家辦公逐漸成為常態。在靜謐的城市之下,網絡安全的暗流卻是越發洶涌,黑客團隊頻繁利用漏洞、脆弱性在這段期間發起多輪攻擊。
截至目前,深信服安全托管服務MSS給北京、上海、深圳、吉林、內蒙古、河北等受疫情影響地區所在的用戶提供了免費的“零接觸”網絡安全保障,保證了500+安全事件的100%閉環,為居家辦公期間的網安人提供一份遠程、便捷的“安心防護”。
(想要免費體驗“零接觸”網絡安全保障的用戶,可咨詢當地的深信服銷售報名申請)
