随着企业总部网络安全建设的不断完善,攻击者从正面直接突破企业总部防御难度较大,分公司或分支机构正在成为企业网络安全建设的薄弱风险点。攻击者从分公司突破边界,然后横移至总部,进而达成目标。在近两年来的攻防演习活动中,这已成为攻击队的惯用手法。 事情发生在令人难忘的8月,微步捕获了一起社工钓鱼事件:8月XX日早上8时许,某企业驻场安服收到OneDNS告警:发现网络中存在连接C2的DNS请求,已拦截。驻场安服立即利用OneDNS对失陷主机进行定位,并将告警与失陷主机详情一同上报给企业安全团队。经企业安全团队结合资产台账对比,确定失陷主机为某地分公司HR所用办公电脑。经复盘,攻击者谎称是HR朋友的朋友,在获得HR信任后,通过某社交软件向HR发送了一份伪装成.docx实则.exe的执行文件,HR双击运行了这个名为“xxx简历.doc.exe”的恶意文件。尽管HR电脑上安装有杀软,但这个.exe文件在运行时利用“白加黑”等手段成功绕过了杀软。幸好OneDNS在恶意软件回连C2时,通过拦截通信反连,阻断了攻击。这只是今年8月中发生的无数次钓鱼事件的其中一起,仅在这一月内,OneDNS拦截了近7.5万次钓鱼回连,发现用于钓鱼的域名达1139个,其中被拦截的约70%的钓鱼回连都源自不同企业的分公司或分支机构。
相比于企业总部,分公司与分支机构安全建设与运营的难点主要体现在以下五个方面:用于安全的预算很难与总部持平,安全建设有短板,攻击者突破难度降低;
专业安全运营人员缺位或经验技能不足,部署有安全设备,也很难发挥应有作用;
分支机构业务人员安全意识参差不齐,容易被基于社工的攻击手法(如钓鱼)突破;
- 传统网络安全方案(如防火墙、杀软)难以有效应对挖矿、勒索、钓鱼等新型威胁;
在面对网络攻击时的响应及时性、应对经验不足,且总部安全团队远程支持较难。
随着攻防双方之间的对抗越加激烈,分公司与分支机构的安全建设情况已成为影响企业整体网络安全防护水平的重要因素之一。在传统网络安全建设思路难以解决现有安全问题的背景下,探索一种新的解决思路或办法就成为企业安全管理员的必然选择。部署和运维要足够简单。相比总部,下级单位的技术能力弱,安全运维人员配置少,给他们用的产品不能太复杂,部署、运维、维保等都需要简单化。
需要有云端安全能力的加持,快速同步最新的网络威胁信息,快速做出响应动作。
必须用简单的方法实现统一管控,如总部安全策略的一键下发,即时查看各个分子公司的安全运营情况等。
这几个条件看似不可能实现,但一些公司已经找到了合适的思路。以某大型休闲及餐饮工商业集团在多分支安全建设方面的探索经验为例,该集团会认为将云端威胁情报库与DNS 结合是最快捷的思路,第一,云端威胁情报和应对能力可以赋予分支机构,不至于“保总部”而忽视分支机构的安全水位;第二,DNS解析是一个能够快速实现统一管控的安全点位;第三,该种方式可能是降低大公司安全运营成本的性价比最高的安全手段之一。
该集团在全国有总共有8000+分支机构,在多分支安全加强方面也遭遇了上述一个或多个难题。安全团队经过长期的调研与分析之后,认为需要完成从传统的被动防御向主动防御思路转变:通过云化方式将总部的专业应对能力和威胁情报赋能给各区域的分公司与分支机构,能够有效提升各分支机构的网络安全防护水平。OneDNS将威胁情报融入DNS的产品理念非常契合这一安全建设思路,获得安全团队认可后,迅速落地实践。落地后,OneDNS不仅解决了各分公司与分支机构遭遇的挖矿、勒索与钓鱼等新型威胁的发现难题,还通过OneDNS云端控制台提供的溯源定位等功能,将总部的专业安全能力赋能给分支职场,完成安全闭环,显著提升了各分支的网络安全防护水平。因为OneDNS采用云端SaaS方式交付,无需本地硬件。仅一个月内,就将集团全国数十个区域的上千家分支机构接入到OneDNS。对仅占1%网络带宽的DNS流量进行检测,就能解决97%以上的反连网络威胁,对于动辄上千家分支机构、数万员工规模的企业来说,具有极高的性价比。对于目前想要降本增效,提升运营效率的企业而言,选择这种安全部署产品和方式还有一些优势存在:全场景覆盖,运维简单、高效。除了支持服务器与电脑外,OneDNS还可覆盖办公室内包括手机、平板电脑及共享打印机等联网设备,让安全无死角。通过云端控制台,仅一个账号就可实现全集团的安全管理,大幅提升管理效率。总部安全团队利用OneDNS云端统一控制台可实时查看各职场的安全态势。不管哪个区域的分支机构遭遇网络威胁事件,总部安全团队均可及时介入,通过控制台提供的溯源定位等功能,迅速定位到失陷主机与威胁进程,并可将处置建议与工具一键下发,不仅缩短处置周期,还能形成安全闭环。 经X酒店集团实践证明,OneDNS不仅能够有效提升企业分支机构的网络安全防护水平,通过云端进行服务交付,还能够免除诸如传统硬件设备采购费用、长期的质保费用、硬件维修费用和人工维护费用等一系列成本投入,OneDNS以最具性价比的方式为企业多分支安全建设与运营提供了一种新的选择。
还没有评论,来说两句吧...