177
ToDesk > 资讯 > 详情
重磅!《远程桌面安全白皮书》发布,五大要素护航企业远控安全

2022-09-05

ToDesk企业版 重磅发布

《2022远程桌面安全白皮书》

欢迎点击图片取阅与分享

IMG_256

*或手机扫码关注公众号,后台回复“白皮书”获得高清完整PDF

安全是远程桌面的生命线。近期频繁出现的攻击事件再次敲响了警钟,企业急需加强网络安全管理、筑牢远程访问安全防线。

ToDesk安全研究团队基于超过12000家企业客户的服务实践,正式发布《2022远程桌面安全白皮书》。《白皮书》从远程桌面应用趋势、安全要素、安全实践等维度出发,全面梳理远程环境下的安全要点,为企业提供安全访问方案。

IMG_258

重点提要

《白皮书》对远程安全特征和安全风险进行了全面分析,认为远程安全需要“内外兼顾”。

一方面,外部安全攻击频发,而传统的VPN方案将所有保护措施都集中在边界,对接入以后的操作行为放任不管,这种静态安全策略已难以满足远程环境下的安全需求。

另一方面,企业内部安全管理体系不健全,缺乏有效身份验证、操作权限不受限制、操作行为不可追溯、数据和文件传输不受限制等问题都是常见的管理盲点。

针对两大难点,ToDesk基于大量服务实践,涵盖制造、金融、物流、游戏、影视、科技、零售等行业经验,提出了远程控制安全五要素「ANPAD体系」

-架构安全 (A:Architecture Security):软件的整体结构牢固,运行逻辑清晰,在整体设计上安全可靠,难以攻破。

-网络安全 (N:Network Security):网络传输过程保密防盗,并且能识别、阻断恶意访问和攻击。

-过程安全 (P:Process Security):在远程访问过程中对访问者身份进行验证,对违规操作、文件转移等人为风险进行管控。

-管理安全 (A:Administration Security):从公司制度设计和流程规范层面对远程访问的相关设备和人员进行管控。

-数据安全 (D:Data Security):确保业务数据、代码、模型、算法等核心数字资产不被窃取、不被破坏、不被恶意加密锁死。

其中,架构安全、网络安全筑牢技术基础以防外部攻击,过程安全、管理安全降低人为因素风险,共同保证全方位全流程的数据安全。

IMG_259

「ANPAD体系」是企业安全建设的必要措施

ToDesk企业版围绕ANPAD体系,帮助企业实现安全、稳定、高质量的远程访问:企业版独立设计了全新架构,根据「设备管理」「人员管理」两大模块搭建管理体系。无论是在技术基础层面,还是在行为管控层面,都提供企业级安全保障。

欢迎点击图片取阅与分享

IMG_260

*或扫码关注公众号,后台回复“白皮书”获得高清完整PDF

以下为部分白皮书内容:

IMG_261

IMG_262

IMG_263

IMG_264

欢迎点击图片取阅高清完整PDF

IMG_266