廣州熱線

如果你是地產(chǎn)公司僅有的一名安全負(fù)責(zé)人,每天要管全國(guó)所有分支機(jī)構(gòu)和員工的網(wǎng)絡(luò)安全,你是否也經(jīng)常感覺頭頂發(fā)涼、無從下手?地產(chǎn)行業(yè)的網(wǎng)絡(luò)安全難做,主要有以下幾點(diǎn)原因:

1.地產(chǎn)行業(yè)發(fā)展快、核心業(yè)務(wù)數(shù)據(jù)多,且對(duì)業(yè)務(wù)連續(xù)性要求高,同時(shí)安全防護(hù)技術(shù)跟不上,黑客攻擊更容易成功,因此是數(shù)據(jù)泄露和勒索的高發(fā)行業(yè);

2.地產(chǎn)行業(yè)互聯(lián)網(wǎng)化,更多業(yè)務(wù)上云,地產(chǎn)企業(yè)的受攻擊面變多了,但云上防護(hù)的手段比較少,無形中增加了安全人員的壓力;

3.分支機(jī)構(gòu)多且零散,分公司、售樓處、工地、物業(yè)……任你把總部做成銅墻鐵壁,黑客仍可能從這些地方入侵,并打穿你的內(nèi)網(wǎng);

4.網(wǎng)絡(luò)威脅更新?lián)Q代,光有防火墻、IDPS和殺軟已經(jīng)不夠用了,挖礦木馬、勒索病毒等新威脅可能已經(jīng)潛伏在你的網(wǎng)絡(luò)里,而你一無所知,只能被動(dòng)等著爆雷。

目前的解決辦法主要有兩種:1、分支機(jī)構(gòu)像總部一樣建設(shè)一套完備的安全體系2、統(tǒng)一上收各分支流量后利用總部的安全體系。

很明顯,這兩種方法的建設(shè)和維護(hù)成本都很高,第二種更是讓物理鏈路變長(zhǎng),不靈活、影響上網(wǎng)體驗(yàn)。那么,有沒有又簡(jiǎn)單又有效的防護(hù)手段呢?你可以試試從DNS入手。

完美選擇——輕量的DNS服務(wù)

DNS域名系統(tǒng)作為互聯(lián)網(wǎng)的神經(jīng)系統(tǒng),是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中的關(guān)鍵環(huán)節(jié)。另一角度來說,DNS行為特征也是惡意軟件的本質(zhì)特征,思科研究報(bào)告指出,91.3的惡意軟件使用了DNS協(xié)議和遠(yuǎn)端進(jìn)行通訊,實(shí)現(xiàn)遠(yuǎn)程的控制端通訊,竊取用戶數(shù)據(jù),伺機(jī)發(fā)起攻擊等。而同時(shí),DNS流量是企業(yè)安全管理被長(zhǎng)期忽視的部分,網(wǎng)絡(luò)管理員通常隨便從互聯(lián)網(wǎng)上搜索一個(gè)免費(fèi)DNS,這類DNS一般只給個(gè)人用戶服務(wù),并不具備防護(hù)企業(yè)的能力。因此,企業(yè)需要一款專業(yè)的企業(yè)級(jí)DNS來覆蓋安全防護(hù)盲區(qū)、提高安全能力。

對(duì)于地產(chǎn)行業(yè)來說,在DNS層面建立防護(hù),部署成本低、難度小,無需大量的流量探針,DNS協(xié)議具有的設(shè)備無關(guān)性,可以高效的覆蓋企業(yè)的所有聯(lián)網(wǎng)設(shè)備,包括辦公終端、移動(dòng)終端、服務(wù)器主機(jī)、IoT設(shè)備、工控設(shè)備等,而不用考慮其網(wǎng)絡(luò)位置和操作系統(tǒng)類型,即使是阻斷模式也無需改變目標(biāo)網(wǎng)絡(luò)的拓?fù)?運(yùn)維成本低:告警準(zhǔn)確,日志可讀性高,DNS流量占總流量1-1‰,但卻能識(shí)別出高于90的惡意軟件通信行為;同時(shí),結(jié)合威脅情報(bào)能力,DNS服務(wù)也能有效的識(shí)別隱蔽隧道通信并阻止敏感數(shù)據(jù)的泄露,實(shí)現(xiàn)對(duì)新型攻擊的監(jiān)測(cè)攔截,補(bǔ)上公司安全體系建設(shè)的重要一環(huán)。

微步在線OneDNS——穩(wěn)定高效,監(jiān)測(cè)+防御一步到位

OneDNS作為國(guó)內(nèi)首個(gè)威脅情報(bào)SaaS網(wǎng)關(guān),可以保證任意辦公職場(chǎng)的任何終端安全地接入到互聯(lián)網(wǎng),是企業(yè)安全入網(wǎng)的第一道防護(hù)。其防護(hù)原理是替換企業(yè)或終端原有的互聯(lián)網(wǎng)遞歸DNS,利用微步在線云端威脅情報(bào)庫(kù)實(shí)時(shí)同步并阻斷。OneDNS對(duì)企業(yè)的DNS進(jìn)行穩(wěn)定高效解析的同時(shí),可以識(shí)別全球范圍內(nèi)的高級(jí)威脅,并對(duì)命中威脅情報(bào)的域名進(jìn)行攔截,有效防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等多種威脅,情報(bào)準(zhǔn)確度高達(dá)99.99。自2013年以來,OneDNS穩(wěn)定服務(wù)近千萬(wàn)終端,每天處理幾億次解析,100穩(wěn)定無宕機(jī),助力地產(chǎn)行業(yè)安全運(yùn)維處置效率的提升。

那么OneDNS的獨(dú)特優(yōu)勢(shì)有哪些呢?

第一是“實(shí)時(shí)監(jiān)測(cè)+智能攔截”,OneDNS不僅能夠檢測(cè)和防護(hù)包括勒索軟件、APT攻擊在內(nèi)的多種新型威脅,更重要的是,通過OneDNS的“VA虛擬轉(zhuǎn)發(fā)器”可以實(shí)現(xiàn)對(duì)告警IP的精確定位,對(duì)非法域名訪問進(jìn)行實(shí)時(shí)阻斷。

第二是實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)的可視化監(jiān)控、安全集約化。一個(gè)OneDNS賬號(hào)管控多個(gè)分支機(jī)構(gòu),總部可統(tǒng)一在控制臺(tái)查看與管理,堪稱大規(guī)模集團(tuán)企業(yè)統(tǒng)一管理的一大利器。

第三是穩(wěn)定高效的解析能力,主節(jié)點(diǎn)多套,全國(guó)80+加速節(jié)點(diǎn),3大運(yùn)營(yíng)商與多家二級(jí)運(yùn)營(yíng)商、教育網(wǎng)遍布全國(guó)的DNS解析網(wǎng)絡(luò)同時(shí)啟用自動(dòng)化備份切換,保證了整體上網(wǎng)的穩(wěn)定性。

第四是輕量化、輕資產(chǎn),建設(shè)和運(yùn)營(yíng)成本低,策略靈活,支持一鍵配置上千終端,秒級(jí)生效;自動(dòng)調(diào)整系統(tǒng)DNS配置,保證員工設(shè)備在任何時(shí)間、任何地點(diǎn)都能安全地接入OneDNS防護(hù)體系。

用事實(shí)說話——OneDNS落地效果一覽

讓我們以某地產(chǎn)公司的落地實(shí)施過程為例,看一下OneDNS的實(shí)際效果吧!

部署OneDNS后,該地產(chǎn)公司發(fā)現(xiàn),自己的辦公網(wǎng)絡(luò)中早已潛伏著至少4種以上的木馬,如Fareit木馬、AsyncRAT木馬等。這些木馬能夠獲取主機(jī)控制權(quán),從而竊取用戶賬號(hào)密碼等個(gè)人敏感信息,有些木馬會(huì)回連礦池,造成服務(wù)器性能被大量消耗;此外,有些木馬能夠擦除自己的下載安裝痕跡,隱蔽性極高,傳統(tǒng)防護(hù)手段很難檢出。這些網(wǎng)絡(luò)威脅的存在已經(jīng)為集團(tuán)網(wǎng)絡(luò)埋下巨大隱患。

針對(duì)該地產(chǎn)公司存在的SD-WAN安全環(huán)境,OneDNS具備一定的整合能力,與終端殺軟進(jìn)行互補(bǔ),有效實(shí)現(xiàn)OneDNS的接入,和接入后的威脅終端定位。OneDNS對(duì)惡意遠(yuǎn)控地址的攔截共有233次,對(duì)木馬外連行為進(jìn)行了有效阻斷,同時(shí),OneDNS通過其自身特色的“VA虛擬轉(zhuǎn)發(fā)器”實(shí)現(xiàn)了對(duì)告警IP的精確定位,極大方便了該地產(chǎn)公司的安全人員進(jìn)行后續(xù)處置工作。同時(shí),微步在線團(tuán)隊(duì)能夠保證及時(shí)響應(yīng),對(duì)相關(guān)木馬和蠕蟲事件出具相關(guān)報(bào)告和處置意見,保障客戶網(wǎng)絡(luò)安全。下圖為某地產(chǎn)接入OneDNS后的威脅總覽。

OneDNS作為SaaS安全網(wǎng)關(guān),依托微步云端威脅情報(bào),能夠準(zhǔn)確識(shí)別惡意軟件、釣魚、挖礦、僵木蠕,二次加固,有效阻斷內(nèi)部感染主機(jī)對(duì)內(nèi)網(wǎng)的攻擊和數(shù)據(jù)竊取+上網(wǎng)行為管理,提供穩(wěn)定高效的DNS解析服務(wù)。在地產(chǎn)行業(yè)已有旭輝地產(chǎn)、博智林、弘陽(yáng)地產(chǎn)、中海地產(chǎn)等多家客戶,其他行業(yè)覆蓋國(guó)泰君安證券、中國(guó)煙草總公司山東省公司、中信銀行股份有限公司、中國(guó)出口信用保險(xiǎn)有限公司、格力電器、湯臣倍健、利星行機(jī)械等多家行業(yè)內(nèi)頭部客戶,OneDNS正在成為各行業(yè)輕量級(jí)安全防護(hù)的必然之選。