Morphoneme

内网威胁持续蔓延,端到端的内网安全如何实现?

发表时间:2019-11-29 11:29
2019年,Verizon发布了“2019年数据泄露调查报告(以下简称DBIR报告)”,该报告包含41,686起安全事件的分析(其中包括2,013起已证实的数据泄露事件)。


作为安全行业的权威参考报告之一,2019年DBIR报告是目前DBIR历史报告中涵盖最广的版本,报告中显示了以下趋势:


1.png

从近八年数据泄露事件属性占比中可以看出,来自外网的威胁自2015年开始至今大体呈下降趋势,而来自内网的威胁自2015年开始保持上升趋势。2019年数据显示,34%的网络威胁,来自内部人员。


同时,DBIR报告中数据还显示,43%的违规行为波及中小企业、56%的安全事件需要数月或更长时间才能发现、71%的违规行为出于经济动机。

2.png3.png4.png5.png6.png7.png


从上述数据我们可以看出,近年来网络安全事件中方法、动机、受害者的共性 :以勒索钱财为动机的网络违规行为占据多数,受害者中中小型企业占比较大,网络攻击发现存在严重滞后性。

8.jpg

前面我们也提到,56%的安全事件需要数月或是更长时间才能被发现。一般情况下,执行攻击只要几分钟,而发现攻击却耗费了大量的时间,攻击发现的滞后性在整个行业中表现十分明显。因此,要保障企业的信息财产安全,解决安全事件发现滞后性的问题,是我们首要关注的。


传统园区网安全方案中,规划者往往在关键位置(如网络出口、服务器区以及其他安全性要求较高的区域)部署了安全设备。但随着内网未知威胁不断增加(新型病毒、变种病毒、未知漏洞、不断变化的攻击方法等),防御者难以洞悉攻击者的目标、方式以及时间,传统的安全设备也无法守护内网终端的安全。


9.jpg


在内网安全局势日趋严峻的今天,做好内网安全防护是必不可少的:


内网安全感知

10.jpg

针对内网安全,网络管理平台应具备实时感知能力,才能帮助管理者发现业务中隐藏的风险以及威胁。
安视交换机结合集中管理平台,通过实时的数据分析和行为异常监测,能够全面审视网络应用和用户活动,及时发现高风险威胁。


ACL工作状态可视

11.jpg

传统的交换机通过配置ACL来实现协议和应用的权限控制,但网络管理人员在ACL部署后想要了解其工作情况(如:拦截和放行的流量/应用组成、各种维度的出入站访问趋势、出入站应用分类等),却只能获取到极少的统计信息。
安视交换机,觉察到这方面的用户需求,将上述问题创新性解决,并结合东西向流量可视功能,让网络运维者真正做到对内网的“运筹帷幄”。


终端安全保障

12.png

园区网络往往面临着大量终端设备的接入,因此对终端安全的管控非常重要。
在终端安全方面,信锐安视交换机可以实现终端状态跟踪、终端地址绑定、终端位置绑定和终端类型绑定等,通过多种安全规则的组合,将内网终端安全提升到新的高度。


内网异常告警

13.jpg14.png


安视交换机通过全面监控与实时感知,将内网安全主动权交给网络运维人员。除此之外,安视交换机还可以实现对交换机运行情况和业务状态、交换机在线情况、硬件资源利用率、环路故障、接口up/down等数据的实时监测,发现异常及时通过短信或APP预警,保障用户关键业务稳定运行。


面对持续上升的内网安全威胁,信锐安视交换机为用户构建牢固的安全防护体系,让内网安全防护不再空缺。


分享到: