上期我们介绍了Endpoint Cenrtral帮助客户管理终端的概况,并展示了终端管理可视化的价值以及如何在公司危机中发挥巨大作用。本期我们将继续介绍这个案例。
保护生产服务器: 安全与可用性之间的平衡
在他们的制造工厂中,生产机器是他们运营的支柱。这些机器由服务器控制,服务器存储了即将由原始设备制造商(OEM)推出的新车型的机密设计、生产计划文档和其他知识产权。他们在2016年的经验使他们深刻意识到修复这些服务器的漏洞以防止勒索软件攻击的重要性。然而,服务器的可用性是他们安全运营的一个障碍。这些服务器上的软件和数据库在向生产机器提供设计和工作数据、以及监控生产活动。为这些服务器打补丁是一个挑战,因为这些服务器不能轻易重启。如果一台服务器宕机,生产将会停止。对于这家制造组织来说,这在严格的生产时间表下是不可接受的。
补丁策略概述:
为办公环境打补丁是日常工作,他们可以在全球范围内按需处理紧急操作系统更新,SLA为2-5天,而标准补丁周期仅需10天,这都得益于我们的Endpoint Central的自动化功能。他们采用基于测试的补丁流程,首先在小规模上测试补丁,然后进行自动审批,逐步在办公环境中推广。所有用户设备在几天内完成一次补丁部署。
对于服务器的补丁管理,和对PC的管理是很不一样的。这个企业通过Endpoint Central获得了2万5千个终端的集中和实时的数据。这是执行集中管理和采用差异补丁管理策略的基础。这些Endpoint Central获得的的资产信息定期录入到他们的内部配置管理数据库(CMDB)中。各个生产工厂管理员为每台服务器添加了标签,以明确是什么类型的服务器,属于工程、预生产或生产环境。对于生产服务器,他们需要服务器配置、正在运行的应用程序和数据库的信息,并记录其所有者。这些CMDB信息在规划管理和维护策略的时候,例如打补丁,是至关重要,帮助他们确定相关人,沟通和确认服务器维护时间。
他们的标准做法是为生产和预生产服务器保持N-1软件版本,其中N-1表示一个月前的软件版本。通过我们的平台,他们可以保留最近三个月的已替代补丁。他们在将补丁安全地推广到生产服务器之前,会在测试组上进行30天的最新补丁行为检测。
Endpoint Central的部署策略可以选择不同类型的服务器,并进行配置,不对这些服务器的重启。服务器操作员随后在预定的停机时间内手动执行重启。
安全团队每月与漏洞风险系统(Tenable)进行例行审计,以验证系统是否存在漏洞,并与IT运维团队就审计结果进行讨论。为了充分利用现有投资并简化漏洞响应流程,IT团队正在探索Endpoint Central与Tenable的集成方案。尽管Endpoint Central的安全版包含一个专有的漏洞管理模块,但Endpoint Central的可扩展和集成能力通过集成已有系统,帮助这家企业能够最大限度地从当前投资中提取价值,最终降低他们的总体成本。
应对挑战: 可持续性、安全性及更多
随着公司的壮大和业务的发展,IT管理要面对设计师和工程师远程工作带来的进一步终端管理和安全的挑战。员工们一般在办公室内有桌面电脑,随身携带笔记本电脑用于漫游办公,这就需要从个人笔记本电脑连接到这些位于办公室的桌面电脑。为此,他们采用了ManageEngine卓豪PAM 360,这是一种经济实惠的解决方案,提供安全的远程连接。另外一个挑战,制造业非常关注能源节约,需要管理终端在不活动期间的电源计划,以符合其环境、社会及治理(ESG)目标。为了解决这个问题,IT团队有效利用Endpoint Central收集了350个地点的用户登录报表。该数据对于规划电源管理时间表至关重要。利用平台的远程管理功能,他们高效地将不活动的桌面电脑休眠,并按各个时区的登录和工作时间表设置批量计算机的关机计划。这一贡献加强了该企业成为其行业中全球首选可持续解决方案提供商的能力。
以前,该公司将大部分敏感数据存储在与互联网隔离的生产服务器和中央存储系统中。只有少数高管会在公司网络之外使用这些数据。随着大多数员工转向远程工作,这些敏感更多会直接暴露于互联网,他们的攻击面大大扩展。对于IT来说,保证生产力和数据安全的平衡变得挑战重重,需要管理机密的设计和生产计划文档在终端上的本地存储。为了解决这一问题,Endpoint Central发挥了关键作用,通过启用BitLocker加密在其不同位置的设备上保护敏感数据。即使员工休假或长时间离线,我们的平台也安全地备份BitLocker恢复密钥,从而简化了加密管理过程。
携手同行
在ManageEngine卓豪二十多年的行业历程中,像这样的制造企业与我们的伙伴关系是我们存在的重要组成部分。当他们开始与我们合作后,就迅速认识到我们是为了长远合作提供产品和解决方案的。我们凭借完全自主开发的方式,在一个平台上开发了所有功能,从来不依赖收购去堆砌功能。我们稳定的产品结构,提供了可靠的扩展能力,这样这家公司就使用Endpoint Central应对终端的增长速度,而且终端管理和安全流程更加成熟。
通过和我们的合作,他们成功整合了孤立的工具和流程。他们逐渐替换了多个工具,如用于补丁的WSUS、操作系统部署系统、移动设备管理和远程控制(使用TeamViewer)。这一举措大幅减少了管理开销和IT投入。
随着勒索软件和数据泄露威胁的增加,这些威胁占今天网络攻击的70%以上,该公司开始使用我们的“新一代防毒”模块。“新一代防毒”可以主动应对勒索软件的攻击,保护和恢复数据;通过基于机器学习的恶意行为管控,来提高终端的安全。
展望未来,该公司正在进一步评估这些新的功能,强调了他们对我们作为长期合作伙伴的信任,能够满足他们今天和未来的需求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
