2020-09-29 10:55:00
來(lái)源:深信服科技
但當(dāng)融媒體平臺(tái)出現(xiàn)網(wǎng)絡(luò)安全事件會(huì)是怎樣的一個(gè)場(chǎng)景?想象下,關(guān)鍵新聞因平臺(tái)問(wèn)題導(dǎo)致不能及時(shí)傳遞出去;正在地鐵刷新聞的你,刷到一條難辨真?zhèn)蔚脑p騙信息;錯(cuò)誤的肺炎應(yīng)對(duì)方案被廣泛傳播......
一旦互聯(lián)網(wǎng)病毒和黑客攻擊入侵到融合媒體平臺(tái),并且對(duì)公共宣傳造成不可挽回的損失,后果不堪設(shè)想。因此,網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為融媒體建設(shè)的重中之重。
深圳報(bào)業(yè)集團(tuán)“深新智媒體”融合媒體平臺(tái)包括融合業(yè)務(wù)應(yīng)用平臺(tái)、融合業(yè)務(wù)支撐平臺(tái)、 融合業(yè)務(wù)云平臺(tái)三個(gè)層次。其中,融合業(yè)務(wù)云平臺(tái)作為承載視頻服務(wù)系統(tǒng)、內(nèi)容運(yùn)營(yíng)系統(tǒng)等應(yīng)用業(yè)務(wù)和媒體大數(shù)據(jù)服務(wù)系統(tǒng)、AI服務(wù)系統(tǒng)等支撐業(yè)務(wù)的基礎(chǔ)平臺(tái),可以看做是“深新智媒”傳播服務(wù)平臺(tái)的“數(shù)據(jù)中心”。為確保融合業(yè)務(wù)云平臺(tái)的網(wǎng)絡(luò)安全性,深圳報(bào)業(yè)集團(tuán)建立覆蓋云平臺(tái)安全、網(wǎng)絡(luò)安全、終端安全的縱深安全防護(hù)體系,為融合業(yè)務(wù)云平臺(tái)保駕護(hù)航。
云平臺(tái)日常訪問(wèn)頻繁,各個(gè)業(yè)務(wù)信息系統(tǒng)搭建于云平臺(tái),一但云平臺(tái)發(fā)生安全問(wèn)題可能造成全部系統(tǒng)癱瘓的風(fēng)險(xiǎn)。
(1)病毒橫向感染風(fēng)險(xiǎn)
云平臺(tái)日常有大量來(lái)自辦公內(nèi)網(wǎng)區(qū)和外場(chǎng)接入?yún)^(qū)的訪問(wèn),外場(chǎng)接入?yún)^(qū)的記者或者自媒體工作人員流動(dòng)性強(qiáng),日常需要從外網(wǎng)將外拍回傳,或進(jìn)行稿件編輯、審核發(fā)布等,如果回傳文件中存在惡意代碼,很容易向融媒體云平臺(tái)縱向傳播,同時(shí)云平臺(tái)內(nèi)虛機(jī)與虛機(jī)間缺乏東西向控制,極易造成病毒橫向傳播后的大規(guī)模感染。
(2)業(yè)務(wù)系統(tǒng)漏洞利用風(fēng)險(xiǎn)
由于業(yè)務(wù)互聯(lián)互通與維護(hù)需求,深圳報(bào)業(yè)需建立文件共享機(jī)制,放通SMB、RDP等存在高危漏洞的訪問(wèn)業(yè)務(wù)。但由于媒體業(yè)務(wù)特點(diǎn)需要保障連續(xù)運(yùn)行,擔(dān)心升級(jí)補(bǔ)丁會(huì)影響業(yè)務(wù)的穩(wěn)定運(yùn)行,遺留較多的安全漏洞,存在業(yè)務(wù)漏洞被利用,導(dǎo)致數(shù)據(jù)泄露、破壞等風(fēng)險(xiǎn)。
(3)訪問(wèn)控制策略失效風(fēng)險(xiǎn)
云平臺(tái)業(yè)務(wù)系統(tǒng)復(fù)雜,日常新業(yè)務(wù)上線或業(yè)務(wù)變更較頻繁,訪問(wèn)控制策略條目上千條,承載業(yè)務(wù)系統(tǒng)的虛機(jī)間訪問(wèn)關(guān)系完全不可視,業(yè)務(wù)系統(tǒng)間交互情況不知情,策略有效性不得而知,存在業(yè)務(wù)訪問(wèn)權(quán)限過(guò)大、開放未使用端口或高危端口等暴露資產(chǎn)脆弱性的風(fēng)險(xiǎn)。
通過(guò)深信服下一代防火墻AF+深信服終端響應(yīng)平臺(tái)EDR,深圳報(bào)業(yè)集團(tuán)為融媒體云平臺(tái)建立一整套全方位、多維度的縱深安全防護(hù)體系,有效針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面漏洞攻擊防護(hù),阻止木馬、病毒、蠕蟲等威脅的內(nèi)部快速傳播,同時(shí)可實(shí)時(shí)監(jiān)測(cè)東西向流量及業(yè)務(wù)系統(tǒng)策略有效性風(fēng)險(xiǎn)。
(1)病毒安全有效防護(hù)+敏捷響應(yīng)
深信服下一代防火墻AF及終端檢測(cè)響應(yīng)平臺(tái)EDR均可基于人工智能SAVE引擎有效實(shí)現(xiàn)病毒查殺和未知威脅攔截,如針對(duì)勒索挖礦家族可實(shí)現(xiàn)99.99%無(wú)誤報(bào)的精準(zhǔn)識(shí)別。同時(shí),為提升用戶處置風(fēng)險(xiǎn)的效率,AF聯(lián)動(dòng)EDR,構(gòu)建協(xié)同的縱深安全防護(hù)帶,在發(fā)生病毒感染等事件時(shí), AF可對(duì)EDR下發(fā)一鍵查殺指令,實(shí)現(xiàn)對(duì)感染主機(jī)的“一鍵查殺和斷網(wǎng)”,快速阻斷病毒的內(nèi)網(wǎng)傳播。
(2)漏洞安全有效防護(hù)
在網(wǎng)絡(luò)側(cè),深信服下一代防火墻AF基于漏洞原理提取規(guī)則,結(jié)合多重引擎檢測(cè),覆蓋主機(jī)系統(tǒng)、業(yè)務(wù)組件漏洞安全防護(hù)。可防御未知的新漏洞組合攻擊,如針對(duì)業(yè)界常見的SMB漏洞利用可實(shí)現(xiàn)83.33%的準(zhǔn)確攔截、針對(duì)內(nèi)網(wǎng)RDP/SSH等加密漏洞的分布式慢速爆破可實(shí)現(xiàn)95%的精準(zhǔn)檢測(cè)等。
在終端側(cè),深信服EDR通過(guò)輕補(bǔ)丁漏洞免疫在對(duì)業(yè)務(wù)系統(tǒng)零干擾的前提下,快速修復(fù)0day漏洞與高危漏洞,系統(tǒng)無(wú)需重啟即可實(shí)現(xiàn)100%漏洞免疫,輕松實(shí)現(xiàn)漏洞利用攻擊的防護(hù)。
(3)訪問(wèn)控制持續(xù)有效
通過(guò)自動(dòng)識(shí)別業(yè)務(wù)資產(chǎn)并以拓?fù)涞男问竭M(jìn)行展示,快速梳理業(yè)務(wù)系統(tǒng)間東西向,南北向訪問(wèn)關(guān)系,直觀精確的觀察每個(gè)終端的流量行為,實(shí)現(xiàn)端點(diǎn)安全域東西向流量的可視化,幫助用戶基于進(jìn)出流量實(shí)時(shí)監(jiān)測(cè)資產(chǎn)的漏洞、弱密碼、錯(cuò)誤配置等脆弱性風(fēng)險(xiǎn),快速發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)情況。另外,通過(guò)策略優(yōu)化分析當(dāng)前策略有效性,以及時(shí)發(fā)現(xiàn)失效策略并提供整改建議進(jìn)行快速調(diào)整。
關(guān)于深圳報(bào)業(yè)集團(tuán)
深圳報(bào)業(yè)集團(tuán)成立于2002年9月,為中國(guó)十大報(bào)業(yè)集團(tuán)之一,是我國(guó)規(guī)模最大、現(xiàn)代化程度最高的黨報(bào)傳媒集團(tuán)之一,是惟一進(jìn)入中南海并受到中央領(lǐng)導(dǎo)高度重視的特區(qū)黨報(bào)。目前旗下?lián)碛小渡钲谔貐^(qū)報(bào)》《深圳商報(bào)》《深圳晚報(bào)》《晶報(bào)》等10報(bào)5刊,及深圳新聞網(wǎng)、讀特、讀創(chuàng)等多種新媒體平臺(tái),形成了“紙媒+網(wǎng)站+客戶端+官微+自媒體+政務(wù)新媒體運(yùn)營(yíng)+戶外廣告”全媒體傳播格局,綜合用戶總數(shù)超1.26億,影響力輻射全國(guó)。
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對(duì)象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢(shì)如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場(chǎng)景與三大技術(shù)
