德国过半企业遭受过入侵,安全建设需要新思路
  

SANGFOR_智安全 20411人觉得有帮助

{{ttag.title}}
德国过半企业遭受过入侵,安全建设需要新思路

      近期,国际咨询巨头安永(Ernst & Young)发布的一项调查显示,德国企业面临严峻的网络安全形势,越来越频繁地遭遇网络犯罪和数据库入侵,其中年营业额在10亿欧元以上的大企业超过半数(57%)遭到过入侵。而在两年前,这一数字仅为五分之一。

      这个数据,可以说相当惊人。不仅仅是德国,全球许多国家,包括中国,利益驱动下黑灰产业不断发展,网络安全形势愈加严峻。今年8月,安联全球企业及特殊风险发布的一项网络安全研究报告中显示,每年中国因网络袭击造成的损失为3996亿元,损失额位列全球第二。

8866259e86e06df1bc.png

      在如今的网络战场上,黑客攻击的技术与理念日益精进,而企业的防护大多数还停留在过去简单的防御状态,纯粹的防护解决不了未知攻击。

传统安全建设滞后失效
盲目防御,费力不讨好
      现在的安全防护一般都集中在事中的防御上,很多企业以为把从防火墙到WAF等安全设备全买了就可以高枕无忧。但事实告诉我们“没有最强的职业,只有最好的玩家”。随着0Day、APT等攻击手段的不断多样化,攻击者总有手段和方法绕过我们的防御,可谓"防不胜防”。在这样的情况下,仅仅具备事中的防御能力是不够的,比如在攻击前,要有提前的风险预知能力。我们需要知道我们内网有哪些资产、是否存在新的漏洞、有没有防护措施等才能更好地做好应对准备。而在攻击入侵后,必须有及时检测和响应能力。入侵者攻击到内网哪里了?要怎么处理?还有没有潜伏者存在?都需要进行持续的排查,并且能够在破坏的过程中及时封锁,降低安全事件的不良影响。

能力分散,事倍功半
      无论是FW、IPS、WAF还是其他的安全产品,我们往往觉得只要可以将日志集中收集便可以纵览全局。但我们忘记了最重要的一点,我们收集的每个设备都是通过单一信息源进行判断出来的结果。这使我们最终进行的仅仅是低价值的数据统计,而非真正的大数据联合分析。而这样的结果也导致了我们无法结合业务形成有效的安全状态分析。

      另外,各个设备在防护机制上也只能“各司其职”,难以形成有效的联动防御。即使WAF检测到了威胁,却无法通知到防火墙进行阻断,使得防御效果大打折扣。

5000859e86e159b4ea.png

融合安全,安全建设新思路

      既然防不胜防,仅仅具备事中防御能力还是难以应对日益变化的新威胁。完整的安全生命周期还应该具备事前的风险预知能力和事后的威胁快速处置能力,通过不同阶段的安全措施降低事件发生的概率和产生的不良影响;既然现有事中防御产生的碎片化信息,割裂的防御手段已无法满足安全需求,我们认为安全不应该再像过去一样进行简单的堆叠,融合安全势在必行。

      真正的融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,提供对应安全技术手段的融合,能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现,策略有效性检测,到事中所应备的各类安全防御手段以及事后的持续检测和快速响应机制。将全部安全信息进行整合,对事件进行全面的透视解析,实现真正的数据深度分析发现潜在威胁。

下一代防火墙,安全建设重要武器
      某公司基于多年的安全积累和广大的客户需求,对融合安全的理念进行了深入的剖析,最终设计出了某公司下一代防火墙NGAF,为了更好地实现安全的价值在某公司NGAF上进行了安全能力的全面融合。

事前预知能力的强势加入

4188859e86e2d95065.png


      某公司NGAF能够在事前对内部的服务器进行自动识别,还能自动识别现有风险,同时判断是否有对应的安全防护策略以及是否生效。

事中防御能力的全面完善

9568059e86e3b95d48.png


      相比传统防火墙仅在网络层的防护,某公司NGAF在事中防御层面融合了多种安全技术,提供了L2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,某公司 NGAF 通过众多来源的威胁情报输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。

事后检测响应的完美补充

3684759e86e456a7cd.png


      某公司NGAF融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,并快速推送告警事件协助用户进行响应处置。

全程的安全可视

8781959e86e4f056c4.png


      涵盖了如此多的安全能力的同时也带来了如同先知般的数据处理能力,某公司NGAF通过各个模块的数据整合联动分析,可以完整的实现所有安全事件的全程可视,帮助用户快速掌握现有的安全状况,清楚的了解有哪些资产,存在哪些风险,遭到什么样的攻击,以及攻击产生的危害等,带给用户不一样的运维体验。


      某公司NGAF坚持“融合安全,简单有效”的价值主张,为用业务提供生命周期保护,真正实现全程可视和全程保护。目前某公司NGAF在全国的用户数累计超过4000家,在线稳定运行的设备超过5.4万台,用户覆盖各行各业,帮助更多的组织实现简单而有效的安全建设!

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

金文丰 发表于 2017-10-31 17:15
  
我处使用NGAF,对比其他厂家的,的确有很多智能总结化的功能比较贴心,尤其是日志分析功能,其他的相比真的就是渣。如果没有日志集中平台处理海量日志,得累死管理员,NGAF的智能探测和汇总报警很棒。
新手494742 发表于 2019-5-20 00:32
  
我处使用NGAF,对比其他厂家的,的确有很多智能总结化的功能比较贴心,尤其是日志分析功能,其他的相比真的就是渣。如果没有日志集中平台处理海量日志,得累死管理员,NGAF的智能探测和汇总报警很棒。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人