互联网时代,网络安全对于企业的重要性不言而喻,很多行业已经将网络安全合规作为“红线”,一切业务行为均在建立在安全合规的基础上。
在这一背景下,网络安全服务供应商在市场上崭露头角,整个网安行业也发展成为一个百亿规模的产业:据国际数据公司(IDC)最 新发布的《 2024 上半年中国安全服务市场跟踪报告》显示, 2024 年上半年中国安全服务市场厂商整体收入约为84. 5 亿元人民币(约合11. 7 亿美元),预计 2024 年全年整体收入将轻松超过百亿。
作为网络安全服务供应商业务的重要环节,远程技术支持的作用不可忽视,同时由于远程控制技术本身在安全层面具备一定的“敏感性”,网络安全服务企业选择对应远程控制方案的过程中,就一定会充分考虑到安全和管理层面的合规。
作为国民级远程控制品牌,贝锐向日葵的企业级方案就受到诸多网络安全服务商的认可,他们纷纷与向日葵展开合作,定制采购专业的远程控制方案,应对其以远程技术支持业务为主,同时覆盖IT设备安全管理、企业内部远程协助与办公的多重需求。
这里我们就从国内某头部网络安全服务供应商的实际应用场景出发,来简单介绍一下向日葵是如何帮助网安企业构建专业远程控制业务方案的。
方案背景:安全服务已接入数十万用户,单日上线 1 万+设备需远程技术支持
本场景中我们举例的,是国内某头部网络安全服务供应商。
该企业的网络安全服务目前已经接入了 70 万+的网站和 40 万+的大型机构,人员规模大,业务增速快,产品种类丰富,设备单日上线量超过一万台,拥有大量的售后远程服务需求,需要通过引入远程控制方案确保安全的情况下及时向用户提供技术支持。
在对外的技术支持需求之外,该企业还需要通过远程控制方案承载企业内部员工的应急远程办公需求以及外部供应商在获得授权前提下的对内远程控制需求。
需求与痛点:限制个人版远控使用,采用企业方案实现统一管理
该企业引入向日葵远程控制方案的核心诉求,在于构建一套可以集中统一管理,满足企业安全需求的远程控制方案,将业务上客观存在的远程控制需求进行统一有效的管理,避免员工自发使用个人版远程控制造成“九龙治水、各自为政”管理难题,在杜绝安全风险的情况下,同时进一步提升企业内外涉及远程需求时的业务效率。
其中具体的痛点和需求,重点包括如下几条:
● 远程控制需求在很多业务环节是刚需,个人版远程控制的使用难以进行安全管理
● 对外技术支持方面,希望客户的操作尽可能简洁,降低教育成本
● SaaS方案的远控服务部署在独立服务器上,提供稳定高质量的远控服务
● 外部供应商远程接入内容设备,只能登录定制客户端设备,且被控端能实现非无人值守
● 支持通过api接口实现账号同步和日志查询等管理需求
远控体系构成:外部有效技术支持,内部安全授权远控
了解了该企业的远控需求和痛点之后,我们来介绍一下向日葵帮助该企业搭建了一个怎样的远程控制业务体系。
该企业采用了向日葵企业+服务,对向日葵Windows端主被控软件、macOS端主被控软件以及向日葵SOS版进行了深度定制,使其与自身业务体系融为一体,同时构建只有在定制的客户端上登录子账号发起远程控制的基本策略。
该方案具体到几个落地的远程业务场景中的情况如下:
● 对外技术支持:一方发起一方接受,客户低门槛接受服务
企业对外技术支持部门在接到外部客户的技术支持工单之后,通过向日葵识别码的方式发起远程控制,遵循一方发起一方接受的原则,客户只需要安装任意版本的向日葵远程控制,或者技术支持人员发送过去的定制版SOS软件即可,无需多余的操作,不会对客户造成负担。
● 内部远程办公与IT支持:设备授权管理,行为可定位追溯
企业内部的远程控制需求,主要包括员工的远程应急办公(差旅、休假等情况)以及内部IT部门的IT运维管理需求。
这类需求可以采用向日葵的“设备授权”功能,将对应的公司设备授权给指定的员工或者IT管理员,通过定制的主控端发起远程控制,实现一一对应的远控管理,远控行为均可追溯。
● 供应商远程接入:短期授权后远程接入
公司业务涉及诸多外部供应商,这些供应商也需要远程接入公司设备,这种情况下可以在有需求的时候,由公司内部相关管理者向供应商分配拥有短期授权的远控帐号,当服务结束后即收回远控权限,实现远程业务需求的同时,避免安全隐患。
安全管理策略:多重策略与安全审计
在整个远控体系的管理侧,该企业同样采用了诸多向日葵搭载的亮点功能,构建了多层次的管理策略,以及安全审计体系。
首先是人员策略,该企业采用向日葵的IP/Mac地址过滤、白名单等功能,实现了远程控制在指定设备、指定时间段可用,使所有的远控均处于管理体系的控制下;同时开启了“水印策略”、“角色权限管控”等功能,对远控具体的行为进行管理和追溯。
然后是设备管理策略,该企业首先设置了远控策略禁止了非内部帐号远控公司内部设备,作为安全策略的其中一环;在此基础上,还使用了云策略功能动态调整被控端的软件安全设置,比如禁止传输文件、禁止使用远程CMD等等,将安全远控管理贯彻到具体的设备层面。
最后是安全审计方面,该企业采用向日葵远控录屏(支持本地录像与云录像)对远控行为进行追溯,同时通过api接口调用的方式,将向日葵远控日志自动同步至内部系统,进行统一管理,实现远控全程可溯。
总结与评价:
通过与贝锐向日葵的合作,该企业构建了一个涵盖远程技术支持,内部远程办公,企业IT管理以及供应商远程接入的复合型远程控制业务体系,也为安全服务行业对远程控制的应用树立了又一个标杆案例。
该企业的相关人员对向日葵方案给予了积极正面的评价:“目前合作的向日葵SaaS服务,从产品的交付、目前的使用都比较满意,在解决切实需求的基础上确保了安全;售后服务体验好,能积极准时响应需求和问题;多部门协同工作使用顺畅,无论是对客户的技术支持,内部的运维,供应商的对内远程,都大大的提高了效率。”
作为国民级远程控制品牌,贝锐向日葵联合上海市软件行业协会发布了远程控制行业首 个团体标准,加速了远程控制软件技术在未来更广泛场景中的落地应用;同时,向日葵母公司“贝锐”深耕远程连接领域 18 年,已有 9000 万+注册用户, 110 万+企业客户,接入设备多达 20 亿台。
如果您对向日葵远程控制其他产品方案或者案例感兴趣,同样欢迎前往官方公众号或者官网了解更多详情。