http://beta.w2solo.com/Threatbook en-us <p>在地产行业做安全？也许你该换个专业的企业级 DNS</p> <p>如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因： 1.地产行业发展快、核心业务数据多，且对业务连续性要求高，同时安全防护技术跟不上，黑客攻击更容易成功，因此是数据泄露和勒索的高发行业； 2.地产行业互联网化，更多业务上云，地产企业的受攻击面变多了，但云上防护的手段比较少，无形中增加了安全人员的压力； 3.分支机构多且零散，分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁，黑客仍可能从这些地方入侵，并打穿你的内网； 4.网络威胁更新换代，光有防火墙、IDPS 和杀软已经不够用了，挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里，而你一无所知，只能被动等着爆雷。 目前的解决办法主要有两种：1、分支机构像总部一样建设一套完备的安全体系 2、统一上收各分支流量后利用总部的安全体系。 很明显，这两种方法的建设和维护成本都很高，第二种更是让物理链路变长，不灵活、影响上网体验。那么，有没有又简单又有效的防护手段呢？你可以试试从 DNS 入手。 完美选择——轻量的 DNS 服务 DNS（域名系统）作为互联网的神经系统，是互联网基础设施中的关键环节。另一角度来说，DNS 行为特征也是恶意软件的本质特征，思科研究报告指出，91.3% 的恶意软件使用了 DNS 协议和远端进行通讯，实现远程的控制端通讯，窃取用户数据，伺机发起攻击等。而同时，DNS 流量是企业安全管理被长期忽视的部分，网络管理员通常随便从互联网上搜索一个免费 DNS，这类 DNS 一般只给个人用户服务，并不具备防护企业的能力。因此，企业需要一款专业的企业级 DNS 来覆盖安全防护盲区、提高安全能力。 对于地产行业来说，在 DNS 层面建立防护，部署成本低、难度小，无需大量的流量探针，DNS 协议具有的设备无关性，可以高效的覆盖企业的所有联网设备，包括办公终端、移动终端、服务器主机、IoT 设备、工控设备等，而不用考虑其网络位置和操作系统类型，即使是阻断模式也无需改变目标网络的拓扑；运维成本低：告警准确，日志可读性高，DNS 流量占总流量 1%-1‰，但却能识别出高于 90% 的恶意软件通信行为；同时，结合威胁情报能力，DNS 服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露，实现对新型攻击的监测拦截，补上公司安全体系建设的重要一环。 微步在线 OneDNS——稳定高效，监测＋防御一步到位 OneDNS 作为国内首个威胁情报 SaaS 网关，可以保证任意办公职场的任何终端安全地接入到互联网，是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归 DNS，利用微步在线云端威胁情报库实时同步并阻断。OneDNS 对企业的 DNS 进行稳定高效解析的同时，可以识别全球范围内的高级威胁，并对命中威胁情报的域名进行拦截，有效防护恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点等多种威胁，情报准确度高达 99.99%。自 2013 年以来，OneDNS 稳定服务近千万终端，每天处理几亿次解析，100% 稳定无宕机，助力地产行业安全运维处置效率的提升。 <img src="https://img.way2solo.com/photo/Threatbook/09548071-a148-47d7-862c-9800b0824a94.png?imageView2/2/w/1920/q/100" title="" alt=""></p> <p>那么 OneDNS 的独特优势有哪些呢？ 第一是 “实时监测＋智能拦截”，OneDNS 不仅能够检测和防护包括勒索软件、APT 攻击在内的多种新型威胁，更重要的是，通过 OneDNS 的 “VA 虚拟转发器” 可以实现对告警 IP 的精确定位，对非法域名访问进行实时阻断。 第二是实现总部对分支机构的可视化监控、安全集约化。一个 OneDNS 账号管控多个分支机构，总部可统一在控制台查看与管理，堪称大规模集团企业统一管理的一大利器。 <img src="https://img.way2solo.com/photo/Threatbook/20f3d1f0-8e7b-4b7d-8be8-9d72dbc99c37.png?imageView2/2/w/1920/q/100" title="" alt=""></p> <p>第三是稳定高效的解析能力，主节点多套，全国 80+ 加速节点，3 大运营商与多家二级运营商、教育网遍布全国的 DNS 解析网络同时启用自动化备份切换，保证了整体上网的稳定性。 第四是轻量化、轻资产，建设和运营成本低，策略灵活，支持一键配置上千终端，秒级生效；自动调整系统 DNS 配置，保证员工设备在任何时间、任何地点都能安全地接入 OneDNS 防护体系。 用事实说话——OneDNS 落地效果一览 让我们以某地产公司的落地实施过程为例，看一下 OneDNS 的实际效果吧！</p> <p>部署 OneDNS 后，该地产公司发现，自己的办公网络中早已潜伏着至少 4 种以上的木马，如 Fareit 木马、AsyncRAT 木马等。这些木马能够获取主机控制权，从而窃取用户账号密码等个人敏感信息，有些木马会回连矿池，造成服务器性能被大量消耗；此外，有些木马能够擦除自己的下载安装痕迹，隐蔽性极高，传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。</p> <p>针对该地产公司存在的 SD-WAN 安全环境， OneDNS 具备一定的整合能力，与终端杀软进行互补，有效实现 OneDNS 的接入，和接入后的威胁终端定位。OneDNS 对恶意远控地址的拦截共有 233 次，对木马外连行为进行了有效阻断，同时，OneDNS 通过其自身特色的 “VA 虚拟转发器” 实现了对告警 IP 的精确定位，极大方便了该地产公司的安全人员进行后续处置工作。同时，微步在线团队能够保证及时响应，对相关木马和蠕虫事件出具相关报告和处置意见，保障客户网络安全。下图为某地产接入 OneDNS 后的威胁总览。 <img src="https://img.way2solo.com/photo/Threatbook/32a4e989-f622-4085-8455-9e81d4684b47.jpg?imageView2/2/w/1920/q/100" title="" alt=""></p> <p>OneDNS 作为 SaaS 安全网关，依托微步云端威胁情报，能够准确识别恶意软件、钓鱼、挖矿、僵木蠕，二次加固，有效阻断内部感染主机对内网的攻击和数据窃取 + 上网行为管理，提供稳定高效的 DNS 解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户，其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户，OneDNS 正在成为各行业轻量级安全防护的必然之选。</p> Threatbook Fri, 03 Sep 2021 11:23:45 +0800 http://beta.w2solo.com/topics/2758 http://beta.w2solo.com/topics/2758 <p>如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因： 1.地产行业发展快、核心业务数据多，且对业务连续性要求高，同时安全防护技术跟不上，黑客攻击更容易成功，因此是数据泄露和勒索的高发行业； 2.地产行业互联网化，更多业务上云，地产企业的受攻击面变多了，但云上防护的手段比较少，无形中增加了安全人员的压力； 3.分支机构多且零散，分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁，黑客仍可能从这些地方入侵，并打穿你的内网； 4.网络威胁更新换代，光有防火墙、IDPS 和杀软已经不够用了，挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里，而你一无所知，只能被动等着爆雷。</p> <p>目前的解决办法主要有两种： 1、分支机构像总部一样建设一套完备的安全体系 2、统一上收各分支流量后利用总部的安全体系。 很明显，这两种方法的建设和维护成本都很高，第二种更是让物理链路变长，不灵活、影响上网体验。那么，有没有又简单又有效的防护手段呢？你可以试试从 DNS 入手。</p> <p>完美选择——轻量的 DNS 服务 DNS（域名系统）作为互联网的神经系统，是互联网基础设施中的关键环节。另一角度来说，DNS 行为特征也是恶意软件的本质特征，思科研究报告指出，91.3% 的恶意软件使用了 DNS 协议和远端进行通讯，实现远程的控制端通讯，窃取用户数据，伺机发起攻击等。而同时，DNS 流量是企业安全管理被长期忽视的部分，网络管理员通常随便从互联网上搜索一个免费 DNS，这类 DNS 一般只给个人用户服务，并不具备防护企业的能力。因此，企业需要一款专业的企业级 DNS 来覆盖安全防护盲区、提高安全能力。</p> <p>对于地产行业来说，在 DNS 层面建立防护，部署成本低、难度小，无需大量的流量探针，DNS 协议具有的设备无关性，可以高效的覆盖企业的所有联网设备，包括办公终端、移动终端、服务器主机、IoT 设备、工控设备等，而不用考虑其网络位置和操作系统类型，即使是阻断模式也无需改变目标网络的拓扑；运维成本低：告警准确，日志可读性高，DNS 流量占总流量 1%-1‰，但却能识别出高于 90% 的恶意软件通信行为；同时，结合威胁情报能力，DNS 服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露，实现对新型攻击的监测拦截，补上公司安全体系建设的重要一环。</p> <p>微步在线 OneDNS——稳定高效，监测＋防御一步到位</p> <p>OneDNS 作为国内首个威胁情报 SaaS 网关，可以保证任意办公职场的任何终端安全地接入到互联网，是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归 DNS，利用微步在线云端威胁情报库实时同步并阻断。OneDNS 对企业的 DNS 进行稳定高效解析的同时，可以识别全球范围内的高级威胁，并对命中威胁情报的域名进行拦截，有效防护恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点等多种威胁，情报准确度高达 99.99%。自 2013 年以来，OneDNS 稳定服务近千万终端，每天处理几亿次解析，100% 稳定无宕机，助力地产行业安全运维处置效率的提升。</p> <p>那么 OneDNS 的独特优势有哪些呢？</p> <p>第一是 “实时监测＋智能拦截”，OneDNS 不仅能够检测和防护包括勒索软件、APT 攻击在内的多种新型威胁，更重要的是，通过 OneDNS 的 “VA 虚拟转发器” 可以实现对告警 IP 的精确定位，对非法域名访问进行实时阻断。</p> <p>第二是实现总部对分支机构的可视化监控、安全集约化。一个 OneDNS 账号管控多个分支机构，总部可统一在控制台查看与管理，堪称大规模集团企业统一管理的一大利器。</p> <p>第三是稳定高效的解析能力，主节点多套，全国 80+ 加速节点，3 大运营商与多家二级运营商、教育网遍布全国的 DNS 解析网络同时启用自动化备份切换，保证了整体上网的稳定性。</p> <p>第四是轻量化、轻资产，建设和运营成本低，策略灵活，支持一键配置上千终端，秒级生效；自动调整系统 DNS 配置，保证员工设备在任何时间、任何地点都能安全地接入 OneDNS 防护体系。</p> <p>用事实说话——OneDNS 落地效果一览</p> <p>让我们以某地产公司的落地实施过程为例，看一下 OneDNS 的实际效果吧！</p> <p>部署 OneDNS 后，该地产公司发现，自己的办公网络中早已潜伏着至少 4 种以上的木马，如 Fareit 木马、AsyncRAT 木马等。这些木马能够获取主机控制权，从而窃取用户账号密码等个人敏感信息，有些木马会回连矿池，造成服务器性能被大量消耗；此外，有些木马能够擦除自己的下载安装痕迹，隐蔽性极高，传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。</p> <p>针对该地产公司存在的 SD-WAN 安全环境， OneDNS 具备一定的整合能力，与终端杀软进行互补，有效实现 OneDNS 的接入，和接入后的威胁终端定位。OneDNS 对恶意远控地址的拦截共有 233 次，对木马外连行为进行了有效阻断，同时，OneDNS 通过其自身特色的 “VA 虚拟转发器” 实现了对告警 IP 的精确定位，极大方便了该地产公司的安全人员进行后续处置工作。同时，微步在线团队能够保证及时响应，对相关木马和蠕虫事件出具相关报告和处置意见，保障客户网络安全。</p> <p>OneDNS 作为 SaaS 安全网关，依托微步云端威胁情报，能够准确识别恶意软件、钓鱼、挖矿、僵木蠕，二次加固，有效阻断内部感染主机对内网的攻击和数据窃取 + 上网行为管理，提供稳定高效的 DNS 解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户，其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户，OneDNS 正在成为各行业轻量级安全防护的必然之选。</p> Threatbook Tue, 31 Aug 2021 19:48:53 +0800 http://beta.w2solo.com/topics/2754 http://beta.w2solo.com/topics/2754