一、当前现状
近几年频繁发生勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等黑客攻击事件。
据全球攻击数据分析,最核心且最脆弱的两个关键位置,一个是网络边界、一个是终端,威胁通过网络边界不断的去探测企业内部资产,突破防线,最终威胁在终端不断运行获取企业内部核心资产。如何保障网络边界的安全及终端业务的平稳运行成为整个安全建设的重中之重。
二、传统建设思路存在的问题
围绕着企业网络边界和终端安全的建设,当前存在的若干问题:
1)防御能力覆盖不全:企业仅仅购买了网络安全设备而终端尚未部署安全防御措施;
2)管理割裂防御失效:企业外部威胁不断,内部不断涌现东西向跳板攻击等高危行为,割裂的终端与网络边界设备无法有效的协同抵御外部威胁;
3)各自为战运维困难:终端与网络安全设备各自为战,难于管理运维,增加人力维护成本,缺乏全面的风险可视化能力。
三、深信服的解决之道
深信服认为网络及终端的安全要从整体来建设才会充分保障业务的价值,网络与终端要进行充分联动,基于网络及终端各自的优势,网络可通过恶意流量特征进行深度检测与防御,而终端有丰富的威胁上下文信息,两者协同联动可充分定位泛化的恶意威胁。优势互补,信息共享,深度解析,快速闭环,最终为用户交付最佳的威胁防御能力。
四、铭冠网安深信服网端联动AF下一代防火墙+EDR终端安全监测响应防御解决方案
深信服通过网络及终端的深度协同联动,提供全面且有效的防御能力,在降低企业运维成本的基础上全面保障企业的合规。
1、威胁防御更加全面
纵深防御壁垒:通过网络边界和终端的安全防御全覆盖,构建由终端到网络的纵深防御能力;
全面风险可视:基于网络侧南北向恶意内容检测,结合终端侧东西向横向威胁检测,构建基于主机的横向及外联攻击画像,提供全面完整的风险可视化能力。
2、威胁防御更加有效
热点攻击处置:基于网络及终端的威胁线索深度关联,网络流量层分析威胁的特征结合终端层的恶意载荷行为分析,精准定位诸如无文件攻击、勒索病毒、挖矿病毒等热点攻击;
威胁处置闭环:在流量层发现恶意流量,溯源定位攻击主机,并发起对攻击主机的全局扫描、分析、举证、闭环处置;在终端发生远控行为在流量层对远控主机进行联动封锁。
3、安全运维更加便捷
运维效率提升:相对于网络与终端各自为政的管理方式,网端联动可实现全局预警,全面风险可视,降低安全建设的总体成本;
风险一键处置:依托网端智能联动,通过安全运营中心的一键处置,自动化处置威胁。
4、企业合规持续保障
随着《网络安全法》、《关键信息基础设施保护条例》以及《网络安全等级保护条例》的发布,监管层面要求企业对核心资产的安全性需要进行充分保障,对于企业网络与通信安全、设备和计算安全需要重点保障,满足企业合规的需求。
五、 铭冠网安深信服网端联动AF下一代防火墙+EDR终端安全监测响应防御解决方案价值及收益
1、威胁防御全面有效
2、降低安全运维成本
3、持续保障企业合规