微步在线OneDNS助力地产行业网络安全
日期:2022-05-16 16:08:29 来源:网络整理
如果你是地产公司仅有的一名安全负责人,每天要管全国所有分支机构和员工的网络安全,你是否也经常感觉头顶发凉、无从下手?地产行业的网络安全难做,主要有以下几点原因:
1.地产行业发展快、核心业务数据多,且对业务连续性要求高,同时安全防护技术跟不上,黑客攻击更容易成功,因此是数据泄露和勒索的高发行业;
2.地产行业互联网化,更多业务上云,地产企业的受攻击面变多了,但云上防护的手段比较少,无形中增加了安全人员的压力;
3.分支机构多且零散,分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁,黑客仍可能从这些地方入侵,并打穿你的内网;
4.网络威胁更新换代,光有防火墙、IDPS和杀软已经不够用了,挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里,而你一无所知,只能被动等着爆雷。
目前的解决办法主要有两种:1、分支机构像总部一样建设一套完备的安全体系2、统一上收各分支流量后利用总部的安全体系。
很明显,这两种方法的建设和维护成本都很高,第二种更是让物理链路变长,不灵活、影响上网体验。那么,有没有又简单又有效的防护手段呢?你可以试试从DNS入手。
完美选择——轻量的DNS服务
DNS(域名系统)作为互联网的神经系统,是互联网基础设施中的关键环节。另一角度来说,DNS行为特征也是恶意软件的本质特征,思科研究报告指出,91.3%的恶意软件使用了DNS协议和远端进行通讯,实现远程的控制端通讯,窃取用户数据,伺机发起攻击等。而同时,DNS流量是企业安全管理被长期忽视的部分,网络管理员通常随便从互联网上搜索一个免费DNS,这类DNS一般只给个人用户服务,并不具备防护企业的能力。因此,企业需要一款专业的企业级DNS来覆盖安全防护盲区、提高安全能力。
对于地产行业来说,在DNS层面建立防护,部署成本低、难度小,无需大量的流量探针,DNS协议具有的设备无关性,可以高效的覆盖企业的所有联网设备,包括办公终端、移动终端、服务器主机、IoT设备、工控设备等,而不用考虑其网络位置和操作系统类型,即使是阻断模式也无需改变目标网络的拓扑;运维成本低:告警准确,日志可读性高,DNS流量占总流量1%-1‰,但却能识别出高于90%的恶意软件通信行为;同时,结合威胁情报能力,DNS服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露,实现对新型攻击的监测拦截,补上公司安全体系建设的重要一环。
微步在线OneDNS——稳定高效,监测+防御一步到位
OneDNS作为国内首个威胁情报SaaS网关,可以保证任意办公职场的任何终端安全地接入到互联网,是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归DNS,利用微步在线云端威胁情报库实时同步并阻断。OneDNS对企业的DNS进行稳定高效解析的同时,可以识别全球范围内的高级威胁,并对命中威胁情报的域名进行拦截,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁,情报准确度高达99.99%。自2013年以来,OneDNS稳定服务近千万终端,每天处理几亿次解析,100%稳定无宕机,助力地产行业安全运维处置效率的提升。
那么OneDNS的独特优势有哪些呢?
第一是“实时监测+智能拦截”,OneDNS不仅能够检测和防护包括勒索软件、APT攻击在内的多种新型威胁,更重要的是,通过OneDNS的“VA虚拟转发器”可以实现对告警IP的精确定位,对非法域名访问进行实时阻断。
第二是实现总部对分支机构的可视化监控、安全集约化。一个OneDNS账号管控多个分支机构,总部可统一在控制台查看与管理,堪称大规模集团企业统一管理的一大利器。
第三是稳定高效的解析能力,主节点多套,全国80+加速节点,3大运营商与多家二级运营商、教育网遍布全国的DNS解析网络同时启用自动化备份切换,保证了整体上网的稳定性。
第四是轻量化、轻资产,建设和运营成本低,策略灵活,支持一键配置上千终端,秒级生效;自动调整系统DNS配置,保证员工设备在任何时间、任何地点都能安全地接入OneDNS防护体系。
用事实说话——OneDNS落地效果一览
让我们以某地产公司的落地实施过程为例,看一下OneDNS的实际效果吧!
部署OneDNS后,该地产公司发现,自己的办公网络中早已潜伏着至少4种以上的木马,如Fareit木马、AsyncRAT木马等。这些木马能够获取主机控制权,从而窃取用户账号密码等个人敏感信息,有些木马会回连矿池,造成服务器性能被大量消耗;此外,有些木马能够擦除自己的下载安装痕迹,隐蔽性极高,传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。
针对该地产公司存在的SD-WAN安全环境,OneDNS具备一定的整合能力,与终端杀软进行互补,有效实现OneDNS的接入,和接入后的威胁终端定位。OneDNS对恶意远控地址的拦截共有233次,对木马外连行为进行了有效阻断,同时,OneDNS通过其自身特色的“VA虚拟转发器”实现了对告警IP的精确定位,极大方便了该地产公司的安全人员进行后续处置工作。同时,微步在线团队能够保证及时响应,对相关木马和蠕虫事件出具相关报告和处置意见,保障客户网络安全。下图为某地产接入OneDNS后的威胁总览。
OneDNS作为SaaS安全网关,依托微步云端威胁情报,能够准确识别恶意软件、钓鱼、挖矿、僵木蠕,二次加固,有效阻断内部感染主机对内网的攻击和数据窃取+上网行为管理,提供稳定高效的DNS解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户,其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户,OneDNS正在成为各行业轻量级安全防护的必然之选。
免责声明:新闻资讯来源于合作媒体等,不代表本网观点,仅供参考,并不构成投资建议,风险自担。如涉版权,联系处理。
- 微步在线OneDNS助力地产行业网络安全 ...
- 家页观察|下沉市场之争,居然之家已经占据先机 ...
- TCL科技关联公司成立半导体技术新公司,注册资本 ...
- 阿里巴巴回应王某文案件通报 相信正义 相信善意 ...
- 高质量AI人才培养计划?还得看百度松果学堂! ...
- 添可上半年业绩再创新高,成立三年跻身行业领跑 ...
- 梦百合0压房,开启酒店商旅居家时代 ...
- 全球职业规划师(GCDF)重磅改版,全新授课模式 ...
- 未成年人可租号、买号绕过防沉迷监管?腾讯游戏 ...
- 小米集团回购近2亿港元股票 ...
- 曾获1.2亿美元融资的蘑菇智行,又有了新动作 ...
- 聚焦互联网升级发展,9月10日上海 “IPv6+”创新 ...
- 二季度净亏损同比扩大96%!游戏收入走低,哔哩哔 ...
- 消息称微信拟推出聊天记录付费云存储服务 ...
- 美团门票力推“‘营’在疫后 安心出游” 助力目 ...
- 奇安信发布数字城市网络安全运营中心 守护城市安 ...
- 微步在线OneDNS助力地产行业网络安全
- 家页观察|下沉市场之争,居然之家已经占据先机
- 车谷资本岛·产业创新大赛复赛第二场,智能制造+新材料赛道决赛入围名单产生
- 综述:额外失业救济福利到期或影响千万美国人生计
- TCL科技关联公司成立半导体技术新公司,注册资本1亿元
- 银保监会披露河南特大暴雨保险理赔进展:初步估损124亿
- 阿里巴巴回应王某文案件通报 相信正义 相信善意
- 高通(QCOM.US)宣布将为雷诺新款电动汽车提供芯片
- 兴业消费金融资产规模稳步增长,助推双循环发展格局
- 高质量AI人才培养计划?还得看百度松果学堂!
- 添可上半年业绩再创新高,成立三年跻身行业领跑者
- 梦百合0压房,开启酒店商旅居家时代
- 全球职业规划师(GCDF)重磅改版,全新授课模式全面启动!
- 未成年人可租号、买号绕过防沉迷监管?腾讯游戏回应:向多个平台起诉或发函
- 小米集团回购近2亿港元股票
- 俄罗斯2030年拟生产21.7万辆电动车,建成7.2万个充电站
- 老铺黄金 ▏开启中国古法黄金市场传奇
- 蔚来车主回应“站车顶维权当事人” 蔚来总裁也笑了
- 深化产业赛道优势,夯实产业运营能力 复地产发深耕产城融合蜂巢之路
- 尬得飞起!特斯拉微博又翻车,复旦教授也看不下去了:失败的公关文示范
- 下一代云原生开发工具华为云CloudIDE技术揭秘
- “十四五”数字化关键之年 如何下好网络安全的“大棋局”?
- 锐见数字化未来,新华三大学重磅发布2021H3C认证体系战略
- 穿梭虚实次元,创新生活体验,商汤以AI打造新时代生产交互工具
- 英特尔联手美国国防部 全力打造芯片制造生态系统
- 新华热评:遛狗拴绳,守住法律和道德的底线!
- 车主对修车有分歧要走被索要16万停车费,4S店:936元/小时
- 50支院校战队云端对决 第五届“蓝帽杯”决赛圆满完赛
- 融资丨「左手医生」完成1亿元B轮融资,启明创投领投
- 商用车股比放开再添“新人” 沃尔沃卡车7.81亿元接盘江铃重汽