在勒索软件入侵之前,企业都认为自己的网络是足够安全的。尤其是重灾区的制造业、金融机构、三甲医院,均有成百上千的PC、生产设备、IoT终端,一旦遭到攻击,看似安全的任一终端设备都可能成为网络攻击的“跳板”,让企业的防御手段节节失守。除了生产停摆,业务遭受重大损失,还要面临巨额赎金的勒索,对重创期的企业而言无疑是雪上加霜。
那么,如何防患于未然,及早发现企业网络里已经感染恶意程序的高危设备,及时管控清除威胁因素,确保内网资产安全?
这一目标其实可以通过结构化思考来拆分。首先要摸清企业网络内有哪些终端设备面临着威胁,面临着什么样的威胁,再想对应的策略进行管控,即发现、策略、控制三步走,也是宁盾网络准入的三元逻辑。
发现问题终端,即终端可视化,它可以通过不安装客户端或轻量化客户端的方式来识别终端设备,也可以联动第三方产品拓展可视化能力。本次,宁盾网络准入联动威胁预警系统,以终端可视化增强方案,为企业建立全面的“事前”防御体系。
无需安装客户端,问题终端一键定位
借助威胁预警系统,宁盾网络准入将可视化深入到终端内部。威胁预警系统将在客户网络部设大量哨兵,全面监控、排查各种网络设备,如PC、服务器、手机、iPad、打印机、摄像头、智能终端、哑终端、物联网终端等,快速找出被恶意程序感染的高危网络终端设备,包括被APT攻击、感染蠕虫病毒及未知威胁的终端。
识别和定位到问题终端后,威胁预警系统将及时告警,通过微信小程序向 IT 运维人员推送高危设备列表Top20名单,并给出处理建议。
在发现终端威胁的过程中,宁盾网络准入方案不会分析客户的应用数据,用户数据隐私得到保障,客户的网络拓扑也无需更改。
自定义设置策略,全面管控入网终端
发现高危终端设备之后是利用灵活的策略来进行管控,而灵活的策略引擎来自于低代码平台的强劲支撑。得益于低代码平台,IT 运维人员无需再抓耳挠腮、到处查询,用一行行代码写出所需要的策略。反之,在扁平化的操作界面,只需对所选范围内的终端设备设置任意规则,IT 运维就能轻轻松松地让高危终端设备“乖乖就范”。
在规则里,IP段、网段、标签、MAC地址列表、IP列表、操作系统、域身份、杀毒软件、已安装软件等等都可以作为的 IT 运维的策略条件,宁盾准入系统再基于条件对终端设备执行打标签、应用虚拟防火墙、切VLAN、切802.1X、踢下线等行为,对终端管控“一步到位”。
此外,宁盾网络准入还可以联动其他安全产品发挥作用。比如,联动防火墙、赛门铁克、卡巴斯基、IP-Guard等阻断攻击,有效阻止网络勒索、恶意利用及资产窃取,牢牢守护住企业内网安全基线。
京公网安备 11010802033237号
