案例分析:全球半导体制造商
背景:
家全球性的半导体制造和设计公司(世界上最大的半导体制造和设计公司之一)需要在整个企业中保护其终端的安全除了与其他企业类似的安全问题(例如通过浏览会话和电子邮件到达的Ransomware 、 Zero-dayexploits和其他类型的Ransomware危险) 之外制造商还需要通过FTP从云存储安全地下载文件(如蓝图)。文件也通过不安全的USB可移动设备和网络共享接收,这些也需要安全地访问。
挑战:
企业员工需要能够安全、舒适地连接到互联网,并处理通过 FTP、电子邮件、USB 和网络共享接收的文档。然后,需要将这些文档安全地上传到组织网络资源。基于检测的解决方案当然是存在的,但企业安全人员知道这些解决方案的有效性是有限的,因为它们依赖于已知恶意软件变体的签名和有限的可识别行为模式。需要更安全、更主动的解决方案与此同时,所需的解决方案不会中断重要的、对时间敏感的业务。员工需要能够通过FTP、USB和电子邮件接收文件,而不会中断常规工作流程并在组织系统中安全地维护它们。企业员工把企业内部重要文件及材料通过网络浏览方式上传至网络浏览器中造成文件的泄露,对企业造成经济损失。
解决方案:
BUFFERZONE自然满足了企业的大部分需求。BUFFERZONE 可自动包含和隔离从不安全来源访问数据的进程,包括浏览器会话和下载 (安全浏览)、来自外部来源的电子邮件附件 (安全邮件) 、可移动USB存储和网络共享。浏览器可以根据站点信任状态在包含的会话和未包含的会话之间自动切换,基于风险的检验还为企业提供了 Safe workspace(安全的工作区)。
BUFFERZONE还包括SafeBridge®,允许通过安全的撤防过程从容器中提取内容,以便只有经过消毒的内容才能到达计算机操作系统的其余部分撤防的文件随后可以安全地上传到敏感的组织系统。对于安全的FTP下载要求,BUFFERZONE建议通过浏览器执行FTP下载在这种情况下,下载将成为常规浏览器下载,并由BUFFERZONE Secure Browsing(安全浏览)保护。
BUFFERZONE携带可设置的禁止上传政策,可以通过策略使受保护的应用设置专属的文件上传路径并隐藏其他符盘,也可以完全禁止受保护的应用上传所有文件。
为企业带来的好处:
■ Safe browsing(安全浏览)
■ Safe eMail(安全邮件)
■ Safe USB storage (安全的可移动 USB 存储)和网络共享
■ 抵御所有类型的本地恶意软件,包括Ransomware 和 Zero-dayexploits
■ 无缝的用户体验
■ 资源消耗低,性能快
■ 易于部署
■ 无需安全专业知识和事件处理