案例分析: 警察局
背景:
警察部门需要保护警察在部门和巡逻车中使用的计算机。警员的笔记本电脑主要用于巡逻车、提交事故报告、处理公民文件以及收发电子邮件和附件。从巡逻车上,计算机通过VPN连接到部门网络.这些笔记本电脑过去曾遭受过网络攻击。
挑战:
警察需要能够安全地连接到互联网,并处理通过电子邮件或USB收到的公民文件。
警察的笔记本电脑从他们的巡逻车连接到部门网络VPN,这是强制执行的。然而,该部门的信息安全办事处从经验中知道,这并不能确保笔记本电脑本身的安全,而且与部门网络的连接也会给敏感系统带来风险,因此需要更安全的解决方案。
与此同时,理想的解决办法不能千扰外地重要的、时间敏感的警察办案活动。警员需要能够通过USB和电子邮件接收文件,并将其保存在警察系统中。
解决方案:
警察局首席信息安全干事(CISO)调查了若千安全解决方案,包括BUFFER ZONER。
BUFFERZONE 可自动包含和隔离从不安全来源访问数据的进程,包括浏览器下载、来自外部来源的电子邮件附件和可移动存储 (USB)。
BUFFERZONE还包括SafeBridge,允许通过内容撤防和重建 (CDR)的安全过程从容器中提取内容,以便只有经过清理的内容才能到达计算机操作系统的其余部分以及敏感的部门系统和资源。
CISO决定在部门笔记本电脑上部署BUFFERZONE。BUFFERZONE将使警员能够自由访问互联网,接收电子邮件和附件,并从可移动存储设备复制文件。任何可能的Ransomware,包括 Zero-dayexploits,将被隔离并定期从计算机中清除;需要的文件将由Safe Bridge进行消毒。警员们不需要改变他们的工作方式。
PD的好处:
■ 安全浏览
■ 安全的电子邮件和附件
■ 安全移动存储(USB)
■ Malware Protection(恶意软件防护),包括Ransomware 和 Zero-dayexploits
■ 透明的用户体验
■ 资源消耗低,性能快
■ 易于部署
■ 成本效益较低