498论坛498天天好彩免费资

构建网络安全演练全面防护从加强内网安全开始
发布时间:2021-09-15

  2021/8/30 13:48:39来源:财讯网【字体:】【收藏本页】【打印】【关闭】

  随着多云环境和容器技术的应用,IT架构在不断发生变化,加上攻击手段的丰富和技术的提升,使得内网安全问题更加凸显。

  随着多云环境和容器技术的应用,IT架构在不断发生变化,加上攻击手段的丰富和技术的提升,使得内网安全问题更加凸显。再加上网络安全环境的不断恶化以及以明确政治、经济为目的的攻击事件的不断增多,近年来各级监管部门及企业自身均加强了对于网络安全的实战化要求。对于企业来说,网络安全演练既是对网络安全建设的一次考核,也是一次发现自身安全建设短板的机会。

  作为网络安全领域的微隔离技术厂商,蔷薇灵动经过专业研究发现,在网络安全演练中,内网安全问题日益突出,常见问题如下:

  近年来攻击队的攻击手段不断提升,0day漏洞、免杀技术、钓鱼邮件等成为网络安全演练中的“常客”,导致尽管边界重兵把守,攻击者仍然可以进入内网。而目前多数用户数据中心内部未进行较细的安全域划分,以及没有充分的访问控制手段,一旦进入内网,攻击者即可自由地横移和渗透,很难被发现及阻止。

  从内网安全事件来看,由于未将重要资产及次要资产进行合理划分,内部安全存在两大“短板”:一是各地分支机构被入侵后往往可直接攻击总部,二是一台边缘系统被入侵后,可做为跳板攻击一个区域其它主机甚至攻击核心业务系统/“靶标”系统

  内部服务器存在较多无用端口开放的情况(Windows默认开放端口、开发不规范等);内部较大的安全域划分以及网段式的访问控制策略,均导致了内部攻击面过大。

  企业部署产品后,利用3-4周时间自动学习业务流量,然后根据业务实际的访问情况,生成业务流白名单,建立业务流基线,并配置安全策略。导出每个工作负载端口的开放及使用情况,建立端口台账,关闭无用端口。

  企业应该根据资产重要程度或业务信息,对内网服务器(虚拟机)细分安全域。对于高危端口、异常来源IP、异常主机,可在网络层直接关闭、阻断。防止攻击者进入网络后,在数据中心内部横移。对于偏离基线的连接进行告警。

  企业需要根据防守结果,结合业务流量拓扑,找出攻击者攻击路径,调整安全策略。

  作为国内目前仅专注于网络安全技术探索和研究的公司,蔷薇灵动在网络安全演练方面有着深厚的技术功底和丰富行业客户经验,目前已经为中海油,中石油,中人寿,神华,中航信等金融、政务云、能源等企业提供网络安全演练期间的技术支持,并赢得了客户高度的认可。

  郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

  共建“商用车保险风险管理新模式”G7物联与紫金财险、高手猛料免费公开资料!瑞士再保险达成战略合作

  薪人薪事重磅发布《制造业人力资源解决方案》,助力制造企业快速完成数字化转型

  商务部发布《2020年度中国对外承包工程统计公报》“一带一路”沿线国家业务占比过半

  西部运营中心:西安市经济技术开发区凤城二路10号天地时代广场C座12层



上一篇:“技术+管理”塑造通信业内网安全


下一篇:《一不小心捡到爱》:赵露思演技提升刘特肥腮她真实身份惊人