2019 年,Verizon發布了「 2019 年數據洩露調查報告(以下簡稱DBIR報告)」,該報告包含41, 686 起安全事件的分析(其中包括2, 013 起已證實的數據洩露事件)。
作為安全行業的權威參考報告之一, 2019 年DBIR報告是目前DBIR歷史報告中涵蓋最廣的版本,報告中顯示了以下趨勢:
從近八年數據洩露事件屬性佔比中可以看出,來自外網的威脅自 2015 年開始至今大體呈下降趨勢,而來自內網的威脅自 2015 年開始保持上升趨勢。 2019 年數據顯示,34%的網絡威脅,來自內部人員。
同時,DBIR報告中數據還顯示,43%的違規行為波及中小企業、56%的安全事件需要數月或更長時間才能發現、71%的違規行為出於經濟動機。
從上述數據我們可以看出,近年來網絡安全事件中方法、動機、受害者的共性 :以勒索錢財為動機的網絡違規行為佔據多數,受害者中中小型企業佔比較大,網絡攻擊發現存在嚴重滯後性。
前面我們也提到,56%的安全事件需要數月或是更長時間才能被發現。一般情況下,執行攻擊只要幾分鐘,而發現攻擊卻耗費了大量的時間,攻擊發現的滯後性在整個行業中表現十分明顯。因此,要保障企業的信息財產安全,解決安全事件發現滯後性的問題,是我們首要關注的。
傳統園區網安全方案中,規劃者往往在關鍵位置(如網絡出口、伺服器區以及其他安全性要求較高的區域)部署了安全設備。但隨著內網未知威脅不斷增加(新型病毒、變種病毒、未知漏洞、不斷變化的攻擊方法等),防禦者難以洞悉攻擊者的目標、方式以及時間,傳統的安全設備也無法守護內網終端的安全。
在內網安全局勢日趨嚴峻的今天,做好內網安全防護是必不可少的:
內網安全感知
針對內網安全,網絡管理平臺應具備實時感知能力,才能幫助管理者發現業務中隱藏的風險以及威脅。
安視交換機結合集中管理平臺,通過實時的數據分析和行為異常監測,能夠全面審視網絡應用和用戶活動,及時發現高風險威脅。
ACL工作狀態可視
傳統的交換機通過配置ACL來實現協議和應用的權限控制,但網絡管理人員在ACL部署後想要了解其工作情況(如:攔截和放行的流量/應用組成、各種維度的出入站訪問趨勢、出入站應用分類等),卻只能獲取到極少的統計信息。
安視交換機,覺察到這方面的用戶需求,將上述問題創新性解決,並結合東西向流量可視功能,讓網絡運維者真正做到對內網的「運籌帷幄」。
終端安全保障
園區網絡往往面臨著大量終端設備的接入,因此對終端安全的管控非常重要。
在終端安全方面,信銳安視交換機可以實現終端狀態跟蹤、終端地址綁定、終端位置綁定和終端類型綁定等,通過多種安全規則的組合,將內網終端安全提升到新的高度。
內網異常告警
安視交換機通過全面監控與實時感知,將內網安全主動權交給網絡運維人員。除此之外,安視交換機還可以實現對交換機運行情況和業務狀態、交換機在線情況、硬體資源利用率、環路故障、接口up/down等數據的實時監測,發現異常及時通過簡訊或APP預警,保障用戶關鍵業務穩定運行。
面對持續上升的內網安全威脅,信銳安視交換機為用戶構建牢固的安全防護體系,讓內網安全防護不再空缺。