返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

三大舉措,幫您構建有效的安全防護體系

/ 2020-02-15

近年來,隨著移動互聯網、物聯網和云計算等技術的興起,企業數字資產的價值不斷提升,全球企業所面臨的網絡安全挑戰愈發嚴峻。數據泄露、漏洞攻擊、勒索病毒、挖礦木馬等安全事件頻頻發生,給企業造成了嚴重的經濟損害和社會影響。從廣泛的安全事件復盤中,可以總結出企業安全建設中存在三大類難點問題:


1)基礎性保障能力缺位無法應對多層面風險

風險的防御考量綜合性和立體性。目前企業的眾多業務都要對外開放,而業務開放也意味著引入了更多的風險暴露面。攻擊者可通過U盤傳播、垃圾郵件傳播、網站掛馬、軟件捆綁等多種方式從邊界、內網全面侵入到企業網絡。而目前市場上的各種安全產品大多各自為政,不能形成統一的網絡安全保護,無法適應當前多層面風險現狀。


2)有限資源投入下安全運營能力的普遍缺失

安全工作本質上是一個需要技術高度協同,并不斷整合人員,優化流程的持續運營的工作。過去在安全預算有限的情況下,企業往往缺乏專業人員來管理安全,一人多崗現象較為普遍,甚至處于無人運營的狀態;此外,由于運營流程的不完善、數據格式的不統一、事件響應流程的缺失,使得企業在安全建設過程中缺乏風險識別和風險處置的能力。


3)無法有效應對外部不斷衍生的未知性風險

長期以來,企業認為的安全能力是設備或者方案提供的原生安全能力,威脅依賴于廠商提供的集成化程度非常高的安全模塊,而安全的日常運營大部分依賴于廠商自身技術的實現機制,以及通過規則更新的方式去防護威脅。在當前井噴式爆發網絡威脅的背景下,基于靜態規則的防護能力已經不再適應變化的威脅,比如昨天更新完規則,今天爆發新勒索病毒,現有規則無法防護,產生較長的安全防護空窗期。此外,當前不少威脅會基于混淆技術產生大量變種,無論是在規則更新時效性上、規則的泛化識別能力上、規則的覆蓋度上均無法有效對抗當前不斷衍生的未知性風險。

三大舉措,構建有效的安全防護體系

在風險不斷泛化的嚴峻現狀下,企業應建立基于網絡、端點、云端的縱深協同防御體系,通過敏捷運營快速處置風險,并通過威脅情報構建持續對抗風險的高階安全能力。

1)從防御孤島轉向智能化協同聯動,構建縱深防御體系

基于安全的木桶原則,風險會在安全建設最薄弱的地方開展,單點產品已經無法有效保護現有用戶環境的安全,因此,充分、全面、完整的體系化建設是開展有效保護的前提。

以勒索病毒為例,勒索病毒極度靈活,入侵方式及途徑較多,解決勒索病毒是一項體系化的工程,既要考慮網絡和業務終端入口的封堵,同時要考量勒索在進行密集外聯時如何在網絡側進行有效識別,并在業務終端迅速進行勒索病毒的回溯,在勒索病毒大范圍橫向逃竄時,也可以迅速斷切段東西向的橫向攻擊,而這一切需要的是安全設備間的整體協同聯動能力。

因此基礎性保障工作需要全面升級,從傳統的堆疊模式轉向智能化協同聯動體系。

國際知名咨詢機構Gartner針對協同聯動能力進行了定義,并提出了“5級聯動模型”:網絡和端點的工具建立了兩個安全域之間的密切關聯,旨在降低管理開銷、安全能力的總體擁有成本,并通過情報共享、減少預警解析的時間,基于上下文改變組件的防御姿態,最終交付更好的威脅檢測能力。

深信服基于該模型做了擴展,打通網絡、端點、云端的安全資源并基于算法、數據、聯動機制、全球情報構建了整體的協同防御能力,將各維度能力進行深度聚合,實現情報共享、威脅互認,最終實現風險的自動化處置。


2)通過集約管理實現事件的敏捷運營及快速處置

安全產品的投資、運維人員的培養、專業能力的對抗均需占據企業大量的成本,而本質上就是因為安全工作的開展過于復雜造成的。因此,企業需要讓安全工作開展足夠的簡單,通過構建敏捷運營化能力將多設備的管理能力可集中在統一化平臺,統一分析、展示風險,并通過全面的舉證信息和全局聯動機制,可快速處置風險,提升管理效率。

具體在敏捷運營開展過程中,依據業界的趨勢,企業主要需要導入如下能力:

l 設備間信息的協同共享

全局性的威脅對抗,形成完整事件處置流的前提是要聚合全網的威脅數據,將網絡、端點、大數據威脅情報數據進行整體的聚合、分析,基于內置的算法通過協同共享的威脅信息,更充分、準確的分析風險;

l 風險的統一展示

在風險的展示、溯源、舉證方面,以數據為前提,通過深度分析形成完整的事件處置流程,在企業安全運營的流程上,將全網的風險以整體化的視角勾勒出攻擊的原貌,供安全管理員從整體的角度看清風險,從宏觀的描述到微觀的威脅舉證信息;

l 事件處置的便捷性

在完整事件流構建完成后,通過可視化界面清晰、直觀的展示安全事件,簡單、直觀地引導管理員快速處置。讓有經驗的管理員可以基于設備取證日志去重點關注,沒有經驗的管理員按照詳細的處置流程可以無障礙處置;

l 安全專家服務

當然,在安全的對抗過程中少不了安全專家的參與,甚至可通過服務托管的模式,依托外部專家資源7*24小時進行事件處置。

3)通過威脅情報及云端大數據賦能構建持續對抗風險的高階安全能力

本地化安全設備存在客觀上的能力不足的問題,威脅檢測能力需要依托本地化規則庫。因此通過大數據來加固本地化安全能力成為熱點趨勢。一方面,依托海量的云端大數據及威脅情報,識別本地無法有效識別的灰度威脅。另一方面,通過云端賦能持續升級安全設備的能力,從而打通本地化能力壁壘,構建可實時和外部安全資源互通的能力。


深信服網端云敏捷安全架構

深信服網端云敏捷安全架構基于大數據、人工智能算法等,通過深度防御、持續檢測、快速響應、全天候安全運營,構建基于網絡、端點、云端的系統化智能協同聯動防護體系,有效保障企業安全。

系統化智能協同防御體系


1)由外到內-由網入端,構建協同的縱深安全防護帶

通過下一代防火墻、終端檢測響應平臺EDR對網絡及終端進行全面、深入的保障,實現能力與位置的相互補位,消除安全能力建設的木桶短板,并通過網端云情報共享與聯動處置全面發現風險、快速有效閉環安全問題。

2)輕量安全運營平臺,快速定位并處置風險

在云端基于SaaS模式交付的輕量級安全運營中心,通過簡單運營界面,讓用戶有效處置安全問題。包括全局風險展示,設備統一管理,并通過微信預警機制基于移動端將風險一鍵處置閉環。

3)全球威脅情報及威脅動態分析實時賦能,持續應對APT高級攻擊

平臺融入了全球的威脅情報、云端沙箱及動態威脅檢測技術,云端依托海量樣本的識別,通過實時的邊云協同、端云協同讓用戶具備未知威脅實時檢測和規則庫快速同步的能力。相比傳統規則,無論在時效性、規則數量、威脅覆蓋上都有極大的提升。


那么,網端云敏捷安全架構在企業的實際應用效果如何呢?

以一制造業用戶為例,該企業應用了深信服網端云解決方案,構建了立體協同保護體系,有效地防了勒索病毒攻。勒索病毒在進入到業務服務器后,通常會發起惡意的外連行為,在網絡側依托防火墻,通過NTA技術及若干算法,捕捉惡意外聯的行為,基于夜間外聯分析、連接頻率,IP歸屬等識別網絡連接的異常,定位內部失陷IP信息。同時反向在終端上通過EDR進行舉證、追溯,整個過程的威脅信息都與全球大數據威脅情報進行校對,最終呈現完整的勒索病毒攻擊圖譜,實現對隱藏在業務側的威脅進行快速處置。

此外,廠區PC及設備的運維也是該企業頭疼的問題,設備采購不斷,升級,巡檢,策略調整,日志分析每一個環節都不敢放松,管理人員疲憊不堪,加上廠區擴建,運維人手更顯不足。而通過深信服的云圖,可以統一納管現網中的安全設備,基于管理大屏進行統一的策略配置、程序升級、運維告警等工作,解決了擴建后分區無人運維的難題。云圖更是提供了基于微信對網絡和終端安全設備進行智能聯動的功能,管理員隨時隨地,只需動動手指即可“一鍵處置”企業面臨的高危風險,運維更加簡單高效。


不止在制造業獲得良好的應用效果,截至目前,深信服網端云敏捷安全架構已經獲得1000+用戶的認可,覆蓋各個行業。秉持面向未來 有效保護的安全理念,深信服網端云敏捷安全架構不斷進行技術更新,持續安全能力,更敏捷有效幫助用戶抵御安全威脅,為用戶業務提供全生命周期保護!

©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

扑克王官方app下载