随着远程工作的普及,它提升了生产力和组织绩效。然而,对远程工作的依赖增加也带来了新的网络安全风险,因此实施强有力的控制措施以保护远程系统至关重要。认识到这一需求,国家网络安全局 (NCA)
制定了远程办公网络安全控制 (TCC),以 确保安全的远程办公环境。
本指南重点介绍了 ManageEngine 的统一终端管理和安全解决方案 Endpoint
Central 如何帮助组织遵守由以下组成的远程办公网络安全控制框架:
3 个主要领域
16 个子领域
21 个主要控制措施
42 个子控制措施
注意:
组织必须将 TCC 视为基础网络安全控制的扩展
探索 Endpoint Central 如何在最小化网络风险的同时,实现安全合规的远程办公环境。
| 序号 | 远程办公网络安全控制 | Endpoint Central 的支持方式 |
|---|---|---|
| 2-1 |
资产管理 确保组织拥有准确且详细的信息与技术资产清单,以支持组织的网络安全和运营需求,维护信息与技术资产的机密性、完整性和可用性。 2-1-1-1 识别并维护经年度更新的远程办公系统信息与技术资产清单。 |
Endpoint Central 拥有 综合资产管理功能 支持硬件和软件,可列出网络中的计算机、硬件、软件及文件。 |
| 2-3 | 信息系统及处理设施保护 确保信息系统及信息处理设施(包括工作站和基础设施)免受网络风险影响。 2-3-1-1 至少每三个月为远程办公系统应用更新和安全补丁。 2-3-1-2 至少每年审查远程办公系统配置并进行加固。 2-3-1-3 审查并更改默认配置,确保移除硬编码、后门及/或默认密码。 2-3-1-4 保护会话管理,包括会话真实性、锁定和超时。 2-3-1-5 根据需求限制远程办公系统功能和服务的启用,必要时分析潜在网络风险。 |
Endpoint Central 的架构设计可在不占用组织互联网带宽的情况下向远程办公系统部署补丁。 Endpoint Central 帮助您遵守 75+ 个 CIS 基准 以保障远程办公系统安全。 Endpoint Central 还帮助管理员提供 零日漏洞 和 安全配置错误的修复。 |
| 2-4 | 网络安全管理 确保组织网络免受网络风险影响。 2-4-1-1 限制用于远程访问内部系统的网络服务、协议和端口,仅基于需求开启。 2-4-1-2 至少每年审查防火墙规则和配置。 2-4-1-3 防护分布式拒绝服务攻击 (DDoS),以降低此类攻击产生的风险。 2-4-1-4 在网络层防护高级持续性威胁 (APT)。 |
管理员可使用 Endpoint Central 执行 端口审核 以识别异常行为端口。 Endpoint Central 帮助管理员提供修复措施, 零日漏洞 和 安全配置错误的修复。 Endpoint Central 也方便管理员配置 Windows 防火墙 供终端用户使用。 |
| 2-5 | 移动设备安全 确保移动设备(包括笔记本、智能手机、平板)免受网络风险影响,并保障在 BYOD(自带设备)策略下安全处理组织信息(包含敏感信息)。 2-5-1-1 通过移动设备管理系统 (MDM) 统一管理移动设备和 BYOD。 2-5-1-2 至少每月为移动设备应用更新和安全补丁。 |
Endpoint Central 的 MDM 功能助力移动操作系统及应用的更新流程自动化。 Endpoint Central 的 BYOD 策略确保个人与企业数据在终端设备中 分离且容器化 。 Endpoint Central 拥有 条件 Exchange 访问 限制未管理设备访问,仅允许经 MDM 认证的 BYOD 设备访问 Exchange 服务器。 使用 Endpoint Central,您可以允许符合安全条件、操作系统版本和补丁要求,并设置密码、DLP 策略及其他要求的 BYOD 设备访问 Microsoft 365 应用。 数据与信息保护 |
| 2-6 |
确保依据组织政策程序及相关法律法规,保障组织数据与信息的机密性、完整性和可用性。 识别根据相关法规分类,可通过远程办公系统使用、访问或处理的机密数据。 2-6-1-12-6-1-2 利用控制措施保护在控制 2-6-1-1 中识别的机密数据,如禁止使用特定类型机密数据或利用技术手段(如数据泄露防护)进行保护,基于对组织网络风险的分析决定。 Endpoint Central 提供 |
高级数据泄露防护 功能,允许管理员识别和分类数据,同时控制其在 IT 环境中的流动。 漏洞管理 |
| 2-9 | 确保及时发现并有效修复技术漏洞,预防或最大限度降低利用漏洞发起网络攻击的可能性。 2-9-1-1 至少每三个月评估远程办公系统技术组件的漏洞,并按严重性分类。 2-9-1-2 至少每三个月对远程办公系统漏洞进行修复。 Endpoint Central 提供全面的漏洞管理服务,持续进行威胁评估并集中展示风险状况。 |
Endpoint Central 实现 基于风险的漏洞管理 ,允许管理员根据 CVSS 分数、CVE 影响类型、补丁可用性及其他相关因素优先处理漏洞。被以下客户信赖 |
