360企业安全云有什么用?
作为2015年入坑360网管版(360企业安全云的前身),从学校一直用到企业的资深用户,笔者认为360企业安全云主要用途是终端安全从无到有(或者说是低甚至零成本实现)和终端运维提质增效。
终端安全从无到有:
机构、企业的终端安全需求基本可分为四类——遏制攻击、行为管控、接入管理、保密合规,刚好,360企业安全云提供的最基础低成本的解决方案:
①遏制攻击:
(事前)漏洞修复:由360专家团队汇总的来自各大厂商的漏洞补丁可以第一时间对所有(或指定范围)已部署终端一键安装,一些情况下甚至可以在官方修复前安装360专家的临时补丁,相对使用补丁服务器的专业方案可能会有带宽占用等问题,但是它不需要花钱呀。
(事前)合理配置:360安全卫士的一键体检好用不,企业云上也可以对所有(或指定范围)已部署终端进行一键体检和修复,更有安全基线可以配置,虽然相对AD域控等手段有些欠缺,但是它操作真的方便呀。
(事中)攻击阻断:360作为网络安全国家队,病毒库的丰富程度,行为识别的技术能力,攻击事件的响应速度就算不是国内顶流,至少也是国内一流,企业云客户端包含安全卫士极速版的全部防御手段,仅仅作为防毒软件来说,就已经很值得一装了。
(事中)事件报警:当终端设备发生异常事件(例如发现木马)后,可以根据预设策略向管理员第一时间邮件报警,帮助管理员尽最大可能减少横向渗透风险。
②行为管控:
软件安装:盗版软件侵权导致公司被告、捆绑软件导致机器卡慢问题屡见不鲜吧?企业云会采集终端所有软件以供管理员巡检,部分软件可以一键卸载,也可以设置软件白名单或黑名单(可以直接调用360的软件特征库),禁止运行的软件无法打开且自动卸载。用过的都知道,黑名单模式下相对AD域控的常规手段省力的可不止一点半点。
上网限制:对于有硬件上网行为的组织毫无用处(末端管控天然劣势,没办法),但对于纠结于改造线路、花钱购买设备的组织来说也不妨先用着。
③接入管理:
用户接入内网:这个功能其实藏的蛮深的,只需要部署一台可以链接外网的服务器,所有(或指定范围)已部署终端都可以在任何地点接入公司网络,相对VPN省钱省事多了好嘛。
远程桌面管控:可以对某些设备的远程桌面、FTP等链接进行IP段与时间限制,同时可以配置智能风险判断和外网IP阻断,可以尽量规避远程桌面带来的风险,实现堡垒机的部分功能。
④保密合规:
外设管控:USB设备可以设白拉黑,也可以在线授权。
截图防泄密:屏幕上可以配置明或暗水印,截图还是拍照都可以溯源。
等保合规:安全基线基本覆盖终端方面的等保事项。
——————
终端运维提质增效:
小企业、机构、校园的日常IT终端管理,一般都是Excel+微信的方式,难免有疏漏,有些面积大一点或者比较分散的组织,出了问题或者安装什么软件不是在赶往现场的路上就是回办公室的路上,效率低,内部客户意见也大,近些年远程办公也开始成为常态。实际上终端管理除去系统安装以外就这么四件事:信息推送、问题处置、软件安装、资产管理,也刚刚好,360企业安全云都有解决方案:
信息推送:将通知信息、帮助文档等信息弹框显示在所有(或指定范围)已部署终端上,就实际效果来说,比邮件和微信群的触达率和及时性高了一倍不止。
问题处置:用户可以在终端内报修(这个真就是看管理现状了,可用可不用),通过后台可以远程任意已部署终端,同时支持无人值守远程(嗯居家办公期间远程服务器全靠它了),对于我目前的企业(多个办公地点,总建筑面积超大)的运维工作来说就是解决了最大痛点。另外还支持统一下发弹窗拦截策略和开机启动项禁止策略。
软件安装:后台可以利用360软件管家的数据库进行一键安装和升级,也支持自定义文件分发,还可以允许终端打开360安全卫士内的软件管家让终端自助安装官版软件,对于浏览器还可以统一下发默认浏览器、默认首页、信任网址、内核切换等以往需要手工设置的设置项目,辅助以远程桌面,效率upupupup。
资产管理:自动生成报表,细化到每条内存、每个硬盘,如果发生变动会第一时间邮件通知管理员确认。
——
除此之外,360企业安全云目前还有几个优势:
安装是真的方便,大部分没有购买杀毒软件的公司基本上都会(主动或者被动的)安装360安全卫士个人版,这种情况只需要在卫士右上角选择“加入团队”,输入密码即可升级为个人版,5秒完成切换(其余时间无需值守),也支持传统的全新安装和域策略安装。
还有自定义首页(建立自己的应用导航)、自动和远程关机重启、手机翻页笔等一些小工具和小组织单买不合算的免费小功能。
最主要的是,免费版也不限终端数量
嗯,个人感觉亮点就这些了,当然企业云也存在客服不给力、带有一点360其他toC产品的陋习、产品规划较为混乱、后台UI设计不合理的问题,但是依然瑕不掩瑜,对于小组织来说应该是成本非常低的解决方案了,我推荐遇到上面需求的话,无法一步到位去购买硬件安全产品或想提升运维效率的话,使用360企业安全云(https://ent.online.360.cn/?s=70ae67cc62b9bab3)去实现这些功能。
2024-05-22 广告