如果你是地产公司仅有的一名安全负责人,每天要管全国所有分支机构和员工的网络安全,你是否也经常感觉头顶发凉、无从下手?地产行业的网络安全难做,主要有以下几点原因:
1.地产行业发展快、核心业务数据多,且对业务连续性要求高,同时安全防护技术跟不上,黑客攻击更容易成功,因此是数据泄露和勒索的高发行业;
2.地产行业互联网化,更多业务上云,地产企业的受攻击面变多了,但云上防护的手段比较少,无形中增加了安全人员的压力;
3.分支机构多且零散,分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁,黑客仍可能从这些地方入侵,并打穿你的内网;
4.网络威胁更新换代,光有防火墙、IDPS和杀软已经不够用了,挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里,而你一无所知,只能被动等着爆雷。
目前的解决办法主要有两种:1、分支机构像总部一样建设一套完备的安全体系2、统一上收各分支流量后利用总部的安全体系。
很明显,这两种方法的建设和维护成本都很高,第二种更是让物理链路变长,不灵活、影响上网体验。那么,有没有又简单又有效的防护手段呢?你可以试试从DNS入手。
完美选择——轻量的DNS服务
DNS(域名系统)作为互联网的神经系统,是互联网基础设施中的关键环节。另一角度来说,DNS行为特征也是恶意软件的本质特征,思科研究报告指出,91.3%的恶意软件使用了DNS协议和远端进行通讯,实现远程的控制端通讯,窃取用户数据,伺机发起攻击等。而同时,DNS流量是企业安全管理被长期忽视的部分,网络管理员通常随便从互联网上搜索一个免费DNS,这类DNS一般只给个人用户服务,并不具备防护企业的能力。因此,企业需要一款专业的企业级DNS来覆盖安全防护盲区、提高安全能力。
对于地产行业来说,在DNS层面建立防护,部署成本低、难度小,无需大量的流量探针,DNS协议具有的设备无关性,可以高效的覆盖企业的所有联网设备,包括办公终端、移动终端、服务器主机、IoT设备、工控设备等,而不用考虑其网络位置和操作系统类型,即使是阻断模式也无需改变目标网络的拓扑;运维成本低:告警准确,日志可读性高,DNS流量占总流量1%-1‰,但却能识别出高于90%的恶意软件通信行为;同时,结合威胁情报能力,DNS服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露,实现对新型攻击的监测拦截,补上公司安全体系建设的重要一环。
微步在线OneDNS——稳定高效,监测+防御一步到位
OneDNS作为国内首个威胁情报SaaS网关,可以保证任意办公职场的任何终端安全地接入到互联网,是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归DNS,利用微步在线云端威胁情报库实时同步并阻断。OneDNS对企业的DNS进行稳定高效解析的同时,可以识别全球范围内的高级威胁,并对命中威胁情报的域名进行拦截,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁,情报准确度高达99.99%。自2013年以来,OneDNS稳定服务近千万终端,每天处理几亿次解析,100%稳定无宕机,助力地产行业安全运维处置效率的提升。
那么OneDNS的独特优势有哪些呢?
第一是“实时监测+智能拦截”,OneDNS不仅能够检测和防护包括勒索软件、APT攻击在内的多种新型威胁,更重要的是,通过OneDNS的“VA虚拟转发器”可以实现对告警IP的精确定位,对非法域名访问进行实时阻断。
第二是实现总部对分支机构的可视化监控、安全集约化。一个OneDNS账号管控多个分支机构,总部可统一在控制台查看与管理,堪称大规模集团企业统一管理的一大利器。
第三是稳定高效的解析能力,主节点多套,全国80+加速节点,3大运营商与多家二级运营商、教育网遍布全国的DNS解析网络同时启用自动化备份切换,保证了整体上网的稳定性。
第四是轻量化、轻资产,建设和运营成本低,策略灵活,支持一键配置上千终端,秒级生效;自动调整系统DNS配置,保证员工设备在任何时间、任何地点都能安全地接入OneDNS防护体系。
用事实说话——OneDNS落地效果一览
让我们以某地产公司的落地实施过程为例,看一下OneDNS的实际效果吧!
部署OneDNS后,该地产公司发现,自己的办公网络中早已潜伏着至少4种以上的木马,如Fareit木马、AsyncRAT木马等。这些木马能够获取主机控制权,从而窃取用户账号密码等个人敏感信息,有些木马会回连矿池,造成服务器性能被大量消耗;此外,有些木马能够擦除自己的下载安装痕迹,隐蔽性极高,传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。
针对该地产公司存在的SD-WAN安全环境, OneDNS具备一定的整合能力,与终端杀软进行互补,有效实现OneDNS的接入,和接入后的威胁终端定位。OneDNS对恶意远控地址的拦截共有233次,对木马外连行为进行了有效阻断,同时,OneDNS通过其自身特色的“VA虚拟转发器”实现了对告警IP的精确定位,极大方便了该地产公司的安全人员进行后续处置工作。同时,微步在线团队能够保证及时响应,对相关木马和蠕虫事件出具相关报告和处置意见,保障客户网络安全。下图为某地产接入OneDNS后的威胁总览。
OneDNS作为SaaS安全网关,依托微步云端威胁情报,能够准确识别恶意软件、钓鱼、挖矿、僵木蠕,二次加固,有效阻断内部感染主机对内网的攻击和数据窃取+上网行为管理,提供稳定高效的DNS解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户,其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户,OneDNS正在成为各行业轻量级安全防护的必然之选。