如果是一名网络安全工程师,突然要在极短时间内为公司办公网络构建一套完整的网络防护方案,在应对挖矿、勒索、网络钓鱼及APT攻击等新型威胁时,都要有很好的威胁发现、检测与响应能力;如果需要进行安全防护的分公司和机构遍布不同省市,则还要求方案能在极短时间内快速部署落地。对此,你会怎么做呢?
如果听完你感觉一脸茫然,不知如何下手,不妨参考一下恒大人寿保险有限公司(以下简称:恒大人寿)的办公网络安全建设思路,通过本案例相信能给你提供思路和帮助。
恒大人寿的办公网络安全建设路径按照“摸清现状-评估方案-部署落地-效果跟踪”四个步骤来完成的。
步骤一:摸清现状-分支机构网络攻击成网络安全挑战突破点
恒大人寿在两年前对公司历年网络攻击事件进行复盘后发现,由于分公司/分支机构的办公网络安全能力存在不足,已经成为新型网络攻击较常用、成功率也较高的突破点。
经摸排总结,分支机构办公网络安全能力不足主要体现在以下四个方面:
?虽已部署传统网络安全设备,但缺乏专业运营人员;
?传统网络安全设备(如防火墙)难以有效应对新型威胁;
?分支机构业务人员安全意识参差不齐;
?分支机构在面对网络攻击时的响应及时性、应对经验不足。
摸清现状后,公司安全团队急需为分公司/分支机构办公网构建一套简单易用、行之有效、且能快速落地的网络安全防护体系。同时为避免对业务产生影响,部署过程要静默运行,无需人工干预。
步骤二:评估方案-引入威胁情报赋能分支机构办公网络
结合数字化转型战略落地,公司安全团队在市场调研、分析评估后,认为威胁情报适合解决办公网遭遇的网络安全威胁,极大地提升网络安全防护能力。因此提出分支机构办公网络防护能力的整体思路:由被动防御向主动防御转变,通过云化方式将总部的专业应对能力和威胁情报赋能给各省份的分公司及分支机构。
恒大人寿安全团队在对威胁情报领域的企业进行严格筛选评估后,选择微步在线作为本次项目的合作单位。双方经过多轮沟通研讨,确定明确的落地方案:从DNS和网络流量入手,以高精准的威胁情报来增强检测和响应,从而让分公司办公网安全防护能力提升到预期水准。以微步在线OneDNS+TDP产品组为最佳的落地方案,该方案还能快速部署到分公司与分支机构。
步骤三:部署落地-OneDNS+TDP组合保护分支机构办公网络安全
微步在线推出的OneDNS是面向办公网安全防护,基于威胁情报的企业安全DNS服务,通过SaaS化的方式提供给用户,只需将本地DNS指向OneDNS即可。其作用原理是,当收到解析请求时,将域名与云端情报库碰撞,按预定策略放行或拦截。鉴于91.3%以上的恶意软件(包括黑客常用的木马后门、钓鱼邮件等)都会通过域名来反连CC(命令与控制)服务器,拦截反连就意味着阻断攻击,所以OneDNS能够非常简单、高效地防范网络攻击。
OneDNS阻断网络攻击示意图:通过拦截恶意软件与C2服务器的通信,阻断网络攻击;基于此原理,也能对黄赌毒等非法网络进行拦截
利用OneDNS的轻量级部署特点,恒大人寿安全团队可以在极短时间内,将分散在全国各地的上百家分公司与分支机构全部接入OneDNS,从而补足了传统防火墙、终端杀软所缺乏的应对新型威胁的能力。
步骤四:效果跟踪-OneDNS+TDP提升了办公网安全防护能力
基于OneDNS+TDP组合方案,快速补足了应对新型威胁的能力,构建了覆盖事前预防、事中响应、定位处置的全流程闭环。
TDP是微步在线基于流量检测的威胁感知平台,无需改变网络架构,旁路部署即可进行威胁感知,通过分析攻击行为特征等技术,TDP极大地降低了误报数量,精准告警能力释放了安全团队大量精力。TDP不仅能提供事前预防、事中响应、定位处置的安全闭环,还支持与OneDNS联动响应,进一步提升恒大人寿保险整个办公网的安全防护等级。
实践总结:快速部署落地、操作简单易用、安全防护强、运营成本低
类似恒大人寿,拥有诸多分公司或分支机构的企业安全团队通常都被威胁定位与处置问题所烦恼,不管是OneDNS还是TDP,都能通过安装在终端上的轻量级Agent定位到威胁进程,甚至还能定位到具体的目录及文件,极大地简化了处置环节,降低了对分公司安全人员的技能/技术要求。
OneDNS+TDP组合方案的优势在于,恒大人寿安全团队在极短时间内就完成了全部分公司/分支机构的网络安全建设升级,快速补足了应对新型威胁的能力,显著提升了各地分公司办公网的安全防护水平,构建了覆盖事前预防、事中响应、定位处置的全流程闭环。在攻击发起之时就检测并响应,潜移默化间提高终端用户的网络安全意识,不仅简化了分公司安全运营复杂度,还有效降低了安全运营成本。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。