2020年9月7日,由中國電子商會主辦的“2020第五屆中國信息化融合發展創新大會”在北京隆重召開����,深信服全網行為管理AC憑借在信息化領域的杰出表現�����,斬獲“行業信息化數字政務創新獎”�。
“行業信息化數字政務創新獎”榮譽證書
來自公安�����、法院����、檢察院等行業的信息化領導����、數字社會領域專家學者和國內信息化領域知名企業代表匯聚一堂����,圍繞“互聯網+數據驅動、提升治理水平�����、融合創新發展”的大會主題,深度探討數字信息化在推進政務服務和提升國家治理體系方面的創新性模式及融合發展規劃��。
會上�����,深信服政法行業總監彭向陽發表了《聚焦行為風險 管控內部威脅》主題演講�����,介紹了內部威脅定義及表現、業界主流解決方案����,分享了深信服內部威脅防護的理念��、技術方案和典型應用案例,助力用戶構建全面有效的網絡安全保障體系�����。
用戶面臨的內部威脅挑戰越來越大
根據美國波耐蒙研究所公布的《2018年全球組織內部威脅成本》顯示�����,組織單位60%以上的安全問題是內部人員行為造成的。彭向陽表示���,內部威脅的內生性、透明性、隱蔽性、高危性等特征使得內部威脅難以被傳統安全防御措施全面防范,終端“違規內聯”及“違規外聯”�����、賬號被盜用或非法共享�、違規訪問及操作業務系統、敏感數據泄露等問題頻發,為組織機構、社會公眾帶來了嚴重的負面影響���。
針對內部威脅的防護,《網絡安全法》、網絡安全等級保護2.0的相關標準規范對保存網絡行為日志���、檢測或限制違規連接等進行了明確要求。因此,組織機構需要高度重視內部威脅防護相關問題����,及時進行風險評估�、建立管理與技術并重的新型防御機制��。
深信服內部威脅管控解決方案
基于多年的技術研究積累和實踐����,深信服內部威脅管控解決方案應運而生�,該方案面向用戶、終端�����、業務和數據����,聚焦行為風險,以“風險驅動�、立體防護、主動預警”為防護理念����,不是單純的產品驅動����、不局限在單點保護���、不是被動地事后尋求數據恢復���,而是圍繞內部威脅攻擊鏈條周期形成防護方案���,對內聯威脅、外聯威脅���、內部橫向傳播進行立體檢測、持續動態檢測審計�、主動預警和響應�,同時���,能夠為用戶從入網���、內部操作到出網整個流程�����,在用戶�����、終端、行為、數據四個維度中構建完整的內部威脅管控體系,實現內部威脅認得準�����、看得清���、管得好���、防得住�。
深信服內部威脅管控解決方案主要包括終端資產全面準確發現、終端身份豐富有效接入認證����、持續終端安全檢查和加固�����、用戶身份驗證與授權、行為分析控制���。在行為分析控制方面:
• 方案支持URL識別、基于應用規則識別庫的識別��、文件類型識別����、深度內容檢測、P2P智能識別等�����,以此識別����、審計、管控各種網絡應用����,監察各類違規行為。
• 方案基于網絡行為的監測分析,結合行業業務需求,采用UEBA基線風險建模�、人物關系圖譜�、自然語言處理NLP���、機器學習��、知識圖譜等技術���,實現業務違規���、數據泄密�����、賬號風險等的識別分析和預警。
• 方案支持與深信服下一代防火墻����、終端檢測響應平臺�、安全感知平臺等安全產品協同聯動響應,及時處置內部安全事件。
此外,深信服還提供了云桌面解決方案���,從終端、網絡、服務平臺到數據的一體化融合安全保障�,實現靈活辦公辦案�����、統一高效的運維管理。方案可助力政務網絡員工上網行為的可視可控���、安全聯動,同時實現部署實施��、運行維護簡單便捷��。
內部威脅管控解決方案已在法院、檢察院、公安、稅務��、司法行政等眾多政務單位落地實施�,核心技術產品深信服全網行為管理已連續11年蟬聯中國安全內容管理市場份額第一(數據來源:IDC),連續9年入圍 Gartner SWG 魔力象限,為超過5萬政企事業單位用戶提供了服務����。此次榮獲“行業信息化數字政務創新獎”����,是政法行業及用戶對深信服技術實力和實踐經驗的高度認可���。
未來��,深信服將繼續秉承“讓IT更簡單�����、更安全、更有價值”的使命��,繼續為廣大用戶提供更智慧的政務信息化服務����,繼續把產品做精、做深,為促進我國社會信息化發展作出貢獻。
