防通报场景背景
1.通报的方式一般有三种:
①由网安网信办进行抽查;
②运营商通报TOPN;
③行业的主管单位定期同步风险情况。
2.通报内容通常有两类:
①监管单位或者上级单位通过日常扫描报备的业务系统,发现业务存在的安全漏洞;
②通过流量检测,发现终端有挖矿、勒索、非法外联等行为。
安全挑战与需求
1.网络安全和等保2.0等法规发布,上级部门监管力度日益增强,需要规避因网站业务系统发生安全事件或出现安全漏洞被通报
业务系统漏洞需要做管理,做好精细化控制访问策略,减少暴露面
加强扫描器的防御,减少内部业务系统被探测,防止黑客收集业务系统漏洞
2.发布的应用直接暴露在互联网中,黑客利用业务系统存在的安全漏洞发起暴力破解等网络攻击,导致业务系统失陷
提升办公网边界的漏洞防护水平,针对业务系统中的漏洞做重点防护
能对黑客的新型攻击或者绕过手法有有效的检测与拦截手段
3.整治挖矿病毒的法规的公布,监管部门对挖矿病毒、C2非法外联的流量做重点监控,需要规避因失陷主机对外出现非法外联行为而被通报
提升互联网的访问控制的精细度,禁止或限制不必要的协议或者地区IP,阻止挖矿病毒与矿池的通信
加强对非法外联的流量包拦截能力(包括首包),防止监管单位监测非法流量导致通报
4.单位组织内部终端众多,存在部分没有安装杀毒软件的终端,感染病毒概率大,需要避免失陷主机的横向扩散
需要精准找出失陷主机,并且对失陷主机进行处置闭环,防止横向扩散
确保接入办公网的所有终端设备都安装了杀毒软件,确保终端安全
铭冠网安深信服防通报景场解决方案
1.在应用发布区前部署深信服下一代防火墙,基于自身强大的WISE2.0语义引擎,不仅仅能够针对已知的漏洞进行防御,对于未知的0day漏洞也具备一定的防御能力。在不依赖规则库的情况下精准识别并拦截黑客攻击流量,能保障对外发布业务的安全。
2.在办公网出口部署深信服下一代防火墙,基于自身强大的云威胁情报网关能力,联动云端情报库,进行100ms首包拦截,确保非法流量不被监管单位检测到,并且对通过办公网出口的流量进行精细化管控和深度检测,并与终端安全产品EDR、安全云平台协同联动,构建“网端云”深度防御体系,全面提升办公网边界的安全防御能力。
基于云威胁情报网关能力识别阻断非法外联行为更快更准
1.云端亿级情报完整可用:C2外联100ms实时拦截,全流量出网前完成清洗
2.未知威胁AI引擎5min快速鉴定:鉴定后5min内可实时拦截
3.云端AI引擎加密通信检测:对加密通信进行多维度的上下文行为分析,从行为分析攻击意图,微信端即可处置
基于WISE2.0语义泛化引擎有效识别拦截未知威胁
1.流式语法解析:突破了缓存大小的限制,无视各种大文件上传绕过问题
2.融合语法:创新性地设计了融合语法,兼容相似语言/版本/执行环境的各种差异特性,具备更强的泛化能力与抗绕过能力,覆盖10+主流语言
3.按需虚拟执行:WISE引擎能够理解攻击执行的结果,从而做到高精度、极低误报的检测
铭冠网安深信服防通报景场解决方案核心价值
精细化上网管控
深信服下一代防火墙拥有国内最全的应用识别库,主流应用高达10000多种,并内置千万级URL特征库。产品基于IP地址、用户、应用、时间等多种维度设置上网行为的管控策略,在不限制员工访问互联网的前提下规范上网行为。通过下一代防火墙基于深度内容识别的上网行为管控策略,一方面可有效限制内部网络机密信息的违规传播,降低用户单位机密泄露的风险,另一方面限制员工PC端可访问的应用,从而提高员工日常工作效率。
高效识别和处置失陷主机
办公网最常见的安全问题就是出现失陷主机,而失陷主机往往具备无规律性和高隐蔽性的特点,绝大部分安全产品无法感知,深信服下一代防火墙与云威胁情报网关协同联动,基于先进的AI主动探测技术与云端威胁情报关联分析,快速定位办公网中失陷主机的攻击行为,并对攻击行为进行朔源,即使失陷主机加密流量通信也无法逃避黑名单封堵。同时下一代防火墙与EDR产品进行智能联动,下一代防火墙将已检测的失陷主机信息同步至EDR,并下发指令至EDR侧对失陷主机进行隔离,防止威胁内部扩散,并对病毒文件进行查杀,提升日常安全运维效率的同时,规避各类数据泄露、数据销毁或加密勒索事件出现。
为帮助用户及时响应办公网发生的安全事件,下一代防火墙与智能运营平台联动,利用微信这种及时性最高的通讯方式将发生的安全事件快速告知用户IT人员,从而做到提前预警与快速响应,降低恶意攻击行为对办公网造成的影响和损失。
有效识别拦截黑客利用漏洞攻击
深信服下一代防火墙智能融合恶意软件防护、漏洞防护、Web应用防护、漏洞扫描等多种应用安全功能,并基于深度学习检测技术,对进出办公网的访问流量进行深度威胁检测,阻断恶意软件和漏洞入侵等攻击行为,实现办公网的有效安全隔离。基于本地的WISE2.0泛化语义引擎,不仅仅能够针对已知的漏洞进行防御,对于未知的0day漏洞也具备一定的防御能力。在不依赖规则库的情况下精准识别并拦截黑客攻击流量,减少用户因被黑客渗透带来的经济损失。
铭冠网安深信服防通报景场解决方案优势
—————————————————————-
广州铭冠信息科技有限公司(铭冠网安)始创于2006年,是一家网络安全、数据安全、云计算、国产信创的产品和服务供应商,国家高新技术企业。
铭冠网安专注网络安全、数据安全、云计算、国产信创;深信服金牌、360数字安全金牌、IP-guard金牌、火绒特约代理、长亭科技代理、英方容灾备份、工控安全、伟思信安网闸、安华金和、联软准入、亚信安全等合作伙伴
官网:http://www.gzmcrown.com/
地址:广州市天河区广汕二路602号广州天河软件园柯木朗园区5栋422室
电话:020-85548284 13560355825(微信同号)
