如果你是地產公司僅有的一名安全負責人,每天要管全國所有分支機構和員工的網絡安全,你是否也經常感覺頭頂發涼、無從下手?地產行業的網絡安全難做,主要有以下幾點原因:
1.地產行業發展快、核心業務數據多,且對業務連續性要求高,同時安全防護技術跟不上,黑客攻擊更容易成功,因此是數據泄露和勒索的高發行業;
2.地產行業互聯網化,更多業務上云,地產企業的受攻擊面變多了,但云上防護的手段比較少,無形中增加了安全人員的壓力;
3.分支機構多且零散,分公司、售樓處、工地、物業……任你把總部做成銅墻鐵壁,黑客仍可能從這些地方入侵,并打穿你的內網;
4.網絡威脅更新換代,光有防火墻、IDPS和殺軟已經不夠用了,挖礦木馬、勒索病毒等新威脅可能已經潛伏在你的網絡里,而你一無所知,只能被動等著爆雷。
目前的解決辦法主要有兩種:
1、分支機構像總部一樣建設一套完備的安全體系
2、統一上收各分支流量后利用總部的安全體系。
很明顯,這兩種方法的建設和維護成本都很高,第二種更是讓物理鏈路變長,不靈活、影響上網體驗。那么,有沒有又簡單又有效的防護手段呢?你可以試試從DNS入手
。
完美選擇——輕量的DNS服務
DNS(域名系統)作為互聯網的神經系統,是互聯網基礎設施中的關鍵環節。另一角度來說,DNS行為特征也是惡意軟件的本質特征,思科研究報告指出,91.3%的惡意軟件使用了DNS協議和遠端進行通訊,實現遠程的控制端通訊,竊取用戶數據,伺機發起攻擊等。而同時,DNS流量是企業安全管理被長期忽視的部分,網絡管理員通常隨便從互聯網上搜索一個免費DNS,這類DNS一般只給個人用戶服務,并不具備防護企業的能力。因此,企業需要一款專業的企業級DNS來覆蓋安全防護盲區、提高安全能力。
對于地產行業來說,在DNS層面建立防護,部署成本低、難度小,無需大量的流量探針,DNS協議具有的設備無關性,可以高效的覆蓋企業的所有聯網設備,包括辦公終端、移動終端、服務器主機、IoT設備、工控設備等,而不用考慮其網絡位置和操作系統類型,即使是阻斷模式也無需改變目標網絡的拓撲;運維成本低:告警準確,日志可讀性高,DNS流量占總流量1%-1‰,但卻能識別出高于90%的惡意軟件通信行為;同時,結合威脅情報能力,DNS服務也能有效的識別隱蔽隧道通信并阻止敏感數據的泄露,實現對新型攻擊的監測攔截,補上公司安全體系建設的重要一環。
微步在線OneDNS——穩定高效,監測+防御一步到位
OneDNS作為國內首個威脅情報SaaS網關,可以保證任意辦公職場的任何終端安全地接入到互聯網,是企業安全入網的第一道防護。其防護原理是替換企業或終端原有的互聯網遞歸DNS,利用微步在線云端威脅情報庫實時同步并阻斷。OneDNS對企業的DNS進行穩定高效解析的同時,可以識別全球范圍內的高級威脅,并對命中威脅情報的域名進行攔截,有效防護惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種威脅,情報準確度高達99.99%。自2013年以來,OneDNS穩定服務近千萬終端,每天處理幾億次解析,100%穩定無宕機,助力地產行業安全運維處置效率的提升。
那么OneDNS的獨特優勢有哪些呢?
第一是“實時監測+智能攔截”,OneDNS不僅能夠檢測和防護包括勒索軟件、APT攻擊在內的多種新型威脅,更重要的是,通過OneDNS的“VA虛擬轉發器”可以實現對告警IP的精確定位,對非法域名訪問進行實時阻斷。
第二是實現總部對分支機構的可視化監控、安全集約化。一個OneDNS賬號管控多個分支機構,總部可統一在控制臺查看與管理,堪稱大規模集團企業統一管理的一大利器。
第三是穩定高效的解析能力,主節點多套,全國80+加速節點,3大運營商與多家二級運營商、教育網遍布全國的DNS解析網絡同時啟用自動化備份切換,保證了整體上網的穩定性。
第四是輕量化、輕資產,建設和運營成本低,策略靈活,支持一鍵配置上千終端,秒級生效;自動調整系統DNS配置,保證員工設備在任何時間、任何地點都能安全地接入OneDNS防護體系。
用事實說話——OneDNS落地效果一覽
讓我們以某地產公司的落地實施過程為例,看一下OneDNS的實際效果吧!
部署OneDNS后,該地產公司發現,自己的辦公網絡中早已潛伏著至少4種以上的木馬,如Fareit木馬、AsyncRAT木馬等。這些木馬能夠獲取主機控制權,從而竊取用戶賬號密碼等個人敏感信息,有些木馬會回連礦池,造成服務器性能被大量消耗;此外,有些木馬能夠擦除自己的下載安裝痕跡,隱蔽性極高,傳統防護手段很難檢出。這些網絡威脅的存在已經為集團網絡埋下巨大隱患。
針對該地產公司存在的SD-WAN安全環境, OneDNS具備一定的整合能力,與終端殺軟進行互補,有效實現OneDNS的接入,和接入后的威脅終端定位。OneDNS對惡意遠控地址的攔截共有233次,對木馬外連行為進行了有效阻斷,同時,OneDNS通過其自身特色的“VA虛擬轉發器”實現了對告警IP的精確定位,極大方便了該地產公司的安全人員進行后續處置工作。同時,微步在線團隊能夠保證及時響應,對相關木馬和蠕蟲事件出具相關報告和處置意見,保障客戶網絡安全。下圖為某地產接入OneDNS后的威脅總覽。
OneDNS作為SaaS安全網關,依托微步云端威脅情報,能夠準確識別惡意軟件、釣魚、挖礦、僵木蠕,二次加固,有效阻斷內部感染主機對內網的攻擊和數據竊取+上網行為管理,提供穩定高效的DNS解析服務。在地產行業已有旭輝地產、博智林、弘陽地產、中海地產等多家客戶,其他行業覆蓋國泰君安證券、中國煙草總公司山東省公司、中信銀行股份有限公司、中國出口信用保險有限公司、格力電器、湯臣倍健、利星行機械等多家行業內頭部客戶,OneDNS正在成為各行業輕量級安全防護的必然之選。
