千里之堤潰於蟻穴,企業內網是網路攻擊的最終目的和核心目標,再強大的邊界防護和保障手段,在日益繁雜龐大的企業內網面前,均不能百分百的保證萬無一失。只要內網存在安全隱患或漏洞,黑客或別有用心的組織團體就可以輕易的繞過邊界直接攻陷內部網路,侵害內網安全,造成企業資產、資訊、商業損失。使用者如何快捷、高效、實時,而又成本低廉地知道當前企業內網資產是否安全,了解所處安全等級?如何第一時間發現威脅風險並馬上予以整治修補,從而防患於未然?
您的內網到底安全嗎?您需要乙個踏實的答案。
內網資產安全定義
安全領域關注的內網資產,是指可被個人或團體通過技術手段遠端侵入並控制,以破壞、竊取等為目的的所有企業內部網路資源,涵蓋如個人電腦,企業伺服器,移動接入終端等常見資源,意即常見攻擊目標。
要保障內網資產不被攻擊,就需要通過現網資產威脅先期識別、風險提前告警、安全策略加固、資產威脅管控等安全效果評估手段,幫助使用者清晰了解內網資產健康狀況及潛在安全風險,內網管理員可據此及時公升級、加固內網安全,消滅不良隱患,並通過建議的邊界安全防護策略,實時**針對性攔截威脅攻擊,從而為使用者構造乙個威脅可查、可知、可防的高效綠****絡環境。
內網資產安全,誰可勝任
涉及網路安全評估市場,業界常被提到的首先是傳統漏洞掃瞄系統等,其原理是通過系統、協議棧指紋識別等技術主動探知內網資產裝置的系統或應用版本,進而結合漏洞庫分析漏洞情況。
此種方式雖可較全面的挖掘漏洞,但任務執行效能和服務收費卻飽受詬病。對於大多數企業而言,並不需要太過深度全面的漏洞挖據,畢竟熱門流行的攻擊方式往往比較單一和一致,如**掛馬及跨站指令碼等針對瀏覽器客戶端的攻擊和sql注入及網頁篡改等針對web伺服器的攻擊。企業需要的是更實時快捷、高效準確、成本低廉的內網資產安全識別與評估方案,誰能做到這一點,誰更勝任此項任務。
無論從部署位置、技術可行性,還是職責定位來講,作為內外網路通訊的關鍵邊界安全裝置----下一代防火牆,完全能夠承擔起此項任務。
下一代防火牆之所以能夠承擔起內網資產安全識別的職責,主要有以下幾點原因:
1. 下一代防火牆部署於企業網路進出口邊界,從技術可行性上講,可以對所有內部資產輻射,提取安全特徵,進而動態的對內網資產安全給出準確評價、預估或告警。從效能上講,通過立於邊界,在動態特徵提取等技術的幫助下,效能較傳統漏洞掃瞄技術有大幅度提公升。
2. 當下一代防火牆檢測並識別出內網風險後,可以第一時間針對性的執行入侵攔截、訪問限制和流量管制策略,關閉外網滲透攻擊的大門,從而使企業有充足時間去公升級補丁系統,提公升內網安全。
3. 下一代防火牆基於應用的識別、入侵防護、流量管理是傳統防火牆所不具備的顯著 特性,而這些特性正是內網資產是否安全的重要評定標準之一,如正在使用大風險應用或檢測到異常流量等,均預示著資產面臨風險的提公升。
在此基礎上,下一代防火牆應該具備以下內網資產識別的主要功能,包括:
1. 資產風險識別
可根據使用者指定的網路範圍,識別出多種資產型別,如pc、移動裝置、伺服器等資源型別。評估資產安全因素,分析資產受攻擊可能性、危害程度、攻擊範圍及防護難度。針對易受攻擊的系統及應用進行打分告警、報表分析,讓使用者實時了解當前網路資產資源的脆弱度,勾勒脆弱度全景圖,並可針對性的實施漏洞填補,公升級補丁,防火牆策略訪問控制及流量監控等安全措施,從而達到防範潛在入侵攻擊的可能性。
2. 安全加固方案指導及實施
針對識別出的資產風險,為使用者提供一鍵安全策略生成的功能,從網路通訊層面首先加強與脆弱資產通訊資料的一體化安全掃瞄和防護,及時發現及時防護,彌補漏洞填補,軟體更新公升級延時長,反應慢等不足之處。並可實時告警和記錄入侵安全事件,形成安全事件報表和趨勢圖,指導使用者及時做出加固防護。
3. 資產風險持續評估
從資產風險識別,到相關加固方案實施後,系統會繼續跟進風險防範驗證效果,通過二次識別打分、相關日誌報表、審查記錄的跟蹤查詢等手段驗證對比防範方案的實施效果。從而從發現到解決問題到驗證形成閉環,極大體現產品客戶價值。
綜上所述,先知先覺優於後知後覺,防患於未然優於亡羊補牢。在攻擊發生之前,第一時間幫助使用者快捷、高效、實時、而又低成本的發現內網資產的受害威脅,進而及時修補公升級,這是下一代防火牆理應承擔和必須具備的關鍵特性之一。某種程度上,這些特性省去了使用者在攻擊防禦中大量成本的投入,改變了使用者對於安全防禦的傳統思路,以一種更加積極有效的方式為使用者帶來了極大的客戶價值,值得借鑑和參考。
小議本企業的「企業資訊保安」
本篇文章版權由ecf 和hp所有 我目前工作的企業是一家香港上市的 年銷售收入20億左右的大型企業 並且該企業在資訊化方面做得也不錯,有專門的資訊化團隊 電腦網路小組 erp小組。但是在裡面工作的兩年當中發現企業資訊保安方面做得 歪曲 了,它一味只追求 控制 沒有半點效率和適宜性。首先,我們共同來看...
ESET首席技術官對企業安全防禦的建議
隨著人們對數字網路依賴性與日俱增,網路安全事件和安全軟體的利用可能會給企業及其客戶帶來嚴重的連鎖反應。近年來,各類備受矚目網路攻擊和資料洩露事件屢見不鮮,使得各界開始反思如何採取措施避免類似事件再度發生。這些威脅因子在吸引廣泛關注的同時也變得日益普遍,複雜度和破壞性都大幅公升高,恢復成本也變得趨向昂...
企業內網資訊保安實踐 記ChinaUnix技術交流
企業內網資訊保安實踐 隨著稜鏡計畫的 越來越多的資訊保安的事件暴露在公眾面前。對於企業來說,遭受到黑客攻擊和破壞是家常便飯,只是您沒有覺察到。自從09年就開始研究ossim0.9版本,歷經進10個發行版如今它已有突飛猛進的發展,功能已相當完善,為此受chinaunix邀請參加了 針對企業內部資訊保安...