IP-guard桌面云信息安全加固解决方案,助力防范终端泄密风险



    作為(wèi)云计算的典型应用(yòng),桌面云已经被众多(duō)企业用(yòng)来替代传统计算机。桌面云是通过将所有(yǒu)数据计算和存储集中在遠(yuǎn)端服務(wù)器,再根据用(yòng)户需要把虚拟资源集成為(wèi)不同的虚拟机,管理(lǐ)员可(kě)以对所有(yǒu)虚拟机进行集中部署管理(lǐ),用(yòng)户也可(kě)以随时随地开展办公。

    相比传统计算机,桌面云拥有(yǒu)更多(duō)优势,然而伴随着企业业務(wù)发展和需求变化,桌面云也同样存在诸多(duō)信息安全问题。桌面云用(yòng)户常常需要与公司内其他(tā)部门或公司外上下游合作方交流文(wén)档,也会查找资料,接入外设,打印文(wén)档,安装软件等等,在这些实际场景中,桌面云的安全边界范围变大,需要更多(duō)有(yǒu)针对性的安全方案来降低风险。

    桌面云的信息安全风险:

    1、服務(wù)器数据存储风险,数据均被集中存储于服務(wù)器中,容易发生被随意访问下载的风险

    2、文(wén)档交互安全风险,桌面云文(wén)档发送到外部或落地到其他(tā)部门的台式机/筆(bǐ)记本的泄密风险

    3、外设接入的风险,外接设备多(duō)样化,一刀(dāo)切不再适用(yòng),无法精准开放导致非法外设接入的风险。

    4、应用(yòng)程序滥用(yòng)的风险,用(yòng)户随意从互联网或其他(tā)渠道获取软件并安装软件的风险

    5、拍照和打印泄密风险,用(yòng)户随意拍照截屏泄密,或通过打印泄密的风险,缺乏管理(lǐ)措施

    6、未及时发现安全隐患的风险,无法从海量日志(zhì)中快速定位,发现风险,导致安全漏洞无法被即时修复

    可(kě)以看到,桌面云除了同样存在传统计算机的信息安全风险,还因為(wèi)其数据存储以及灵活的访问机制面临更多(duō)数据安全挑战,我们需要对数据文(wén)档的存储、流通各个环节加强管理(lǐ),才能(néng)规避更多(duō)泄密风险,IP-guard的终端安全管理(lǐ)系统就有(yǒu)针对桌面云量身定制的管控方案,帮助企业强化桌面云的信息保护。

    IP-guard桌面云信息安全加固解决方案

    1、保护服務(wù)器数据安全

    企业的各类工作文(wén)档保存在服務(wù)器中,这就要求我们加强对服務(wù)器访问的管理(lǐ)以及对数据的保护,防止未经授权的访问下载泄露企业机密。

    IP-guard通过安全网关文(wén)档透明加密,严密控制访问服務(wù)器的行為(wèi),可(kě)以很(hěn)好地规范其访问行為(wèi),同时对从服務(wù)器下载的文(wén)档进行加密保护,防止桌面云的文(wén)档落地到台式机或筆(bǐ)记本造成泄密。

    2.管控文(wén)档外发

    外传信息文(wén)档的渠道越来越多(duō),可(kě)以很(hěn)轻易地把核心文(wén)档外传给他(tā)人,IP-guard通过文(wén)档透明加密、文(wén)档外发审批、网络外传渠道控制等措施,降低文(wén)件外发给客户或合作伙伴时发生的泄密风险。

    3.精细化外设管控

    IP-guard支持对38类外接设备进行细颗粒控制,落实更细化的外设管控,禁止无关外设,允许工作有(yǒu)关外设使用(yòng),确保不出现一刀(dāo)切的情况。

    4.便捷的软件管理(lǐ)

    企业终端众多(duō),分(fēn)支架构庞大,软件管理(lǐ)繁杂且工作量大,管理(lǐ)员可(kě)以统一上架软件,用(yòng)户通过IP-guard软件中心的入口下载、安装软件,使应用(yòng)程序管理(lǐ)更规范、更方便。

    5.智能(néng)的录屏审计

    用(yòng)户执行高风险操作时触发录屏,确保能(néng)更准确记录到用(yòng)户的高危行為(wèi)。

    6.有(yǒu)效的水印追溯

    支持通过显性水印或隐性水印震慑拍照、截屏泄密行為(wèi),实现更有(yǒu)效的追溯。

    7.详细的打印记录

    支持在打印纸质文(wén)件上添加文(wén)字、图片、二维码和点阵水印,并记录打印日志(zhì)以及内容,防止通过纸质渠道泄密。

    8.风险预警报表

    IP-guard风险审计报表,可(kě)以通过统计表、趋势表和征兆表呈现终端的违规或泄密行為(wèi),从海量数据中发现违规行為(wèi),预警泄露/违规风险。

    IP-guard终端安全管控方案已经覆盖信息防泄露(DLP)、终端安全管理(lǐ)、文(wén)档备份等各类终端管控,管理(lǐ)员只需通过一个控制台,就可(kě)以对企业内的桌面云终端进行统一管理(lǐ),而终端只需要一个客户端All in one,就可(kě)以实现文(wén)档加密+管控+审计的闭环管理(lǐ),帮助企业全面加固桌面云的信息安全管理(lǐ)。

    ×