01、方案介绍
在日趋严峻的网络攻防态势下,越来越多的金融机构意识到单一面向传统数据中心的安全防护是远远不够的。在攻击者的视野下,为业务发展带来规模效应的营业部、接入网点由于安全防护水平有限、安全人员意识薄弱等因素,逐步成为新的“攻击入口点”。通过轻量化的SaaS安全防护方案,针对机构存在的多职场、多营业部、多呼叫中心等场景完成分钟级接入,利用高置信度威胁情报云对出站信息的安全保护,拉起多职场的统一安全水平,并提供安全管理、威胁检测、分析、定位及处置的一体化服务能力。
02、应用场景
痛点近年来,互联网的网络安全环境日益复杂,特别是近几年出现APT攻击、勒索病毒等高级威胁行为,传统网关设备缺失对整体金融数据中心的安全威胁防护能力,防火墙、上网行为管理、杀毒软件等传统安全设备难以应对新型高级威胁,遭受了钓鱼、勒索、APT 攻击等安全事件,员工不安全操作和办公网安全备受关注。对于金融机构来说,多职场、多营业部、多呼叫中心是重要的获客来源,但是分散在全国的分支机构也面临着难以统一管控、成本高,分支机构安全建设相对总部较为薄弱的问题,按照总部标准配置,那么建设成本与维护成本巨大,分支机构往往只有1-2名甚至没有安全人员,再加上异地导致分支安全管控难以开展有效的网络安全防护。同时远程办公已经成为金融办公的新常态,而远程办公终端缺乏安全防护手段,漫游设备在公共网络和家庭网络缺乏有效的网络保护,大量的恶意软件、钓鱼链接乘机而入,中招的远程办公设备通过VPN接入内网或者回到总部生产网,带来巨大的隐藏威胁。总部一般只有几名安全运维人员,分支甚至没有运维人员,检测类安全设备检出后无法实时阻断,更别提定位失陷终端,响应与处置工作量大,企业网络安全无法得到快速有效的解决,金融机构亟需轻量部署与运维的安全解决方案。
03、解决方案亮点
微步金融业多职场威胁SaaS一体化防护方案整体服务架构如下:用户侧全国分散的终端完成分布式接入之后,OneDNS云提供“DNS”+“威胁情报”,OneDNS接收到请求先和情报碰撞,检测到恶意域名不做解析,直接拦截,实现安全防护。可以保护任何一台终端、任何一个办公职场均可安全地接入到互联网,有效防护恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证闭环的全流程威胁防护。
应对金融业客户多职场不同的安全建设阶段,覆盖客户全场景的职场,支持多种手段将DNS解析指向到OneDNS,实现客户内部主机发起域名请求时,对域名进行快速解析成ip,基于专业威胁情报提供精准的威胁防护能力,有效提升办公终端对于恶意软件、勒索病毒、僵尸网络、后面木马、蠕虫、APT 攻击的威胁防护能力,阻断这部分威胁的恶意网络连接,保证员工设备接入互联网的安全性。且将域名访问的日志与内网安装的VA流量进行对比,及时检测威胁,拦截威胁,定位威胁主机,并通过内网主机安装的agent进行取证,完成整个机构全国的网络请求安全闭环。该服务方案深度融合了微步在线的情报能力,实时同步云端情报,当用户侧主机/终端发出DNS请求后,微步OneDNS服务会优先判断其是否与安全事件相关,一旦命中情报后,会直接将该请求重定向到提前设定好的拦截页面(用户可定制)中,防止失陷主机外连黑客控制的C&C域名,全面防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁。在阻断拦截对恶意域名的请求后,用户需要定位到具体的问题主机,并且处理主机中的恶意文件、中断恶意进程。传统杀毒软件基于规则库的模式容易被攻击者绕过,同时对于高级、新型威胁的响应较慢。微步OneDNS服务能够通过虚拟转发器、取证agent等方式帮助客户完成检测、定位、取证、处置一体化流程,帮助用户闭环安全问题,提升安全运维效率。金融总部管理者可通过多职场、多分支的情况,支持总部对整体接入单位完成策略配置,并支持总部可跟进分职场设置个性化职场策略。总部安全管理人员在统一管理业务即可轻松管理全集团安全,同时支持为分支职场创建独立的管理,满足多职场的分机构分权管理需求。
目前,微步在线已经服务上百家金融机构,包括交通银行、招商银行、中国工商银行、中国建设银行、中国农业银行、中国银行、中国人寿、中信证券、华泰证券、国泰君安证券、上海证券交易所、深圳证券交易所等,未来,微步在线将持续深耕威胁发现与响应,为金融行业数字化转型保驾护航!
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/2658.html