2020-01-07 10:35:50
來源:深信服科技
已經2020年了
你還在因企業內網安全建設問題頭疼嗎?
遇到下面這些問題要如何應對?
• 移動辦公和物聯網應用興起,接入設備多樣化,網絡邊界逐漸模糊,如何保障接入網絡的身份和終端安全可控?
• 業務上云,互聯網HTTPS流量普及,如何實現高可用的上網行為管理?
• 企業業務信息化持續加深,系統穩定性和數據安全性越來越重要,如何針對業務安全提供有效保護?
• 行為風險存在于企業網絡中的各個環節,數據外發泄漏路徑多樣,如何預防和管治合法的內部人員導致的安全事件?
針對這些問題,企業亟需完善內部安全建設,針對內部威脅形成有效的治理機制。
1月5日,在深信服第12屆核心合作伙伴論壇現場,深信服安全業務CTO郝軼重磅推出新一代——深信服全網行為管理AC!
▲深信服安全業務CTO郝軼現場發布
究竟什么是“全網行為管理”?
深信服關注到用戶在新形勢下所面臨的內部威脅挑戰逐漸升級,上網行為管理AC在原有管控互聯網的基礎上,基于多年的技術積累將能力延伸到管控全網的用戶、終端、業務和數據,升級為全網行為管理AC,給用戶帶來更高的價值。
深信服全網行為管理AC幫助用戶在接入安全管理、上網行為管理、業務行為管理環節實現全局可視和閉環管控,并結合內部威脅管理平臺ITM實現風險行為的智能感知。
▲從上網行為管理AC到全網行為管理AC
接入安全管理:全流程準入控制,構建安全內網邊界
針對企業網絡入網側風險,包括非法身份接入內網竊取信息、不安全終端入網導致病毒橫向傳播、員工擅自使用U盤轉移數據、終端私接無線網卡非法外聯等,深信服全網行為管理AC進行可靠的接入安全管理。
1. 終端發現:從終端入網開始,深信服全網行為管理AC首先會高精準度識別終端類型,對接入終端(包括PC和攝像頭、PDA等物聯網終端)進行資產梳理和分類管理;
2. 接入認證:提供802.1x、Portal等多種方式進行身份認證,適配員工和訪客接入等多種場景;
3. 安全檢查:正式入網前,會檢查終端安全性,及有無更新操作系統補丁、有無安裝殺毒軟件等;
4. 行為控制:在入網后,對終端實現行為權限控制,包括U盤管控、防非法外聯等。
上網行為管理:帶寬分配合理、用戶上網行為合規、日志依法存留
針對企業員工在上網側存在濫用帶寬造成網絡擁塞、工作時間使用無關應用、瀏覽非法網頁或發布敏感言論、擅自外發涉密文件等問題,深信服全網行為管理AC可進行精準有效的上網行為管理。
1. 靈活流控:支持動態流控,使帶寬價值充分發揮,保障帶寬分配合理;
2. 合規審計:專利SSL審計技術加持,日志依法存留,做到全面無疏漏的合規審計;
3. 精細管控:基于海量級URL庫和應用規則庫,實現應用細分動作控制,精準匹配企業上網管控規范;
4. 行為感知:數據中心場景化智能分析日志,可實現員工工作效率分析、學生沉迷網絡分析等應用,充分發揮行為數據價值。
業務安全管理:保障業務數據安全,可視業務安全風險
針對企業內網的業務訪問側問題,包括訪問情況不可視、賬號風險、用戶異常行為等,深信服全網行為管理AC實現可視化業務安全管理。
▲深信服全網行為管理AC操作界面
1. 整體可視:在用戶接入內網后訪問業務的環節,可預先自動識別梳理服務器和業務類型,并多維度分析和可視化業務運作情況;
2. 深度審計:確定資產情況后持續進行監控保護,支持業務訪問和業務外聯的深度審計,可查看訪問請求和回應,以及業務操作行為的完整日志;
3. 風險識別:基于行為基線建模分析和AI技術,智能識別和預警大量下載、賬號共享等異常行為。
泄密風險管理:外發行為清晰可視、泄密風險及時預警、事后精準追溯取證
企業內網在終端側、上網側、業務側都存在數據安全風險,內部員工通過U盤轉移數據、郵件或網盤等外發數據、越權訪問業務竊取數據都可能導致泄密事件,造成企業損失,深信服全網行為管理AC通過內部威脅管理系統ITM進行泄密風險管理。
▲深信服全網行為管理AC操作界面
1. 全面審計:將企業內網終端側、上網側、業務側審計數據匯總至內部威脅管理系統ITM,使文件流轉行為可被清晰記錄,多重壓縮、修改后綴名的文件也可被識別和記錄;
2. 及時預警:能夠建模分析行為數據,智能識別泄密風險行為,包括用戶將個人隱私信息、財務文檔、代碼文件等機密數據通過郵件、網盤、U盤等方式轉移外發;
3. 精準追溯:可通過關鍵字搜索、文件相似度搜索、OCR圖片識別等方式追溯定位泄密行為記錄。
▲深信服全網行為管理AC場景圖
深信服全網行為管理AC在原先的基礎上,從入網、內部操作到出網整個流程,實現全局可視、閉環管控、智能感知,讓行為更安全、更高效,解決用戶內部威脅問題,以智能可視的內網安全管理方案,幫助用戶構建完整的信息安全保障體系,真正實現“面向未來,有效保護”的安全防護。
