在地产行业做安全?也许你该换个专业的企业级 DNS
如果你是地产公司仅有的一名安全负责人,每天要管全国所有分支机构和员工的网络安全,你是否也经常感觉头顶发凉、无从下手?地产行业的网络安全难做,主要有以下几点原因: 1.地产行业发展快、核心业务数据多,且对业务连续性要求高,同时安全防护技术跟不上,黑客攻击更容易成功,因此是数据泄露和勒索的高发行业; 2.地产行业互联网化,更多业务上云,地产企业的受攻击面变多了,但云上防护的手段比较少,无形中增加了安全人员的压力; 3.分支机构多且零散,分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁,黑客仍可能从这些地方入侵,并打穿你的内网; 4.网络威胁更新换代,光有防火墙、IDPS 和杀软已经不够用了,挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里,而你一无所知,只能被动等着爆雷。 目前的解决办法主要有两种:1、分支机构像总部一样建设一套完备的安全体系 2、统一上收各分支流量后利用总部的安全体系。 很明显,这两种方法的建设和维护成本都很高,第二种更是让物理链路变长,不灵活、影响上网体验。那么,有没有又简单又有效的防护手段呢?你可以试试从 DNS 入手。 完美选择——轻量的 DNS 服务 DNS(域名系统)作为互联网的神经系统,是互联网基础设施中的关键环节。另一角度来说,DNS 行为特征也是恶意软件的本质特征,思科研究报告指出,91.3% 的恶意软件使用了 DNS 协议和远端进行通讯,实现远程的控制端通讯,窃取用户数据,伺机发起攻击等。而同时,DNS 流量是企业安全管理被长期忽视的部分,网络管理员通常随便从互联网上搜索一个免费 DNS,这类 DNS 一般只给个人用户服务,并不具备防护企业的能力。因此,企业需要一款专业的企业级 DNS 来覆盖安全防护盲区、提高安全能力。 对于地产行业来说,在 DNS 层面建立防护,部署成本低、难度小,无需大量的流量探针,DNS 协议具有的设备无关性,可以高效的覆盖企业的所有联网设备,包括办公终端、移动终端、服务器主机、IoT 设备、工控设备等,而不用考虑其网络位置和操作系统类型,即使是阻断模式也无需改变目标网络的拓扑;运维成本低:告警准确,日志可读性高,DNS 流量占总流量 1%-1‰,但却能识别出高于 90% 的恶意软件通信行为;同时,结合威胁情报能力,DNS 服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露,实现对新型攻击的监测拦截,补上公司安全体系建设的重要一环。 微步在线 OneDNS——稳定高效,监测+防御一步到位 OneDNS 作为国内首个威胁情报 SaaS 网关,可以保证任意办公职场的任何终端安全地接入到互联网,是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归 DNS,利用微步在线云端威胁情报库实时同步并阻断。OneDNS 对企业的 DNS 进行稳定高效解析的同时,可以识别全球范围内的高级威胁,并对命中威胁情报的域名进行拦截,有效防护恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点等多种威胁,情报准确度高达 99.99%。自 2013 年以来,OneDNS 稳定服务近千万终端,每天处理几亿次解析,100% 稳定无宕机,助力地产行业安全运维处置效率的提升。
那么 OneDNS 的独特优势有哪些呢? 第一是 “实时监测+智能拦截”,OneDNS 不仅能够检测和防护包括勒索软件、APT 攻击在内的多种新型威胁,更重要的是,通过 OneDNS 的 “VA 虚拟转发器” 可以实现对告警 IP 的精确定位,对非法域名访问进行实时阻断。 第二是实现总部对分支机构的可视化监控、安全集约化。一个 OneDNS 账号管控多个分支机构,总部可统一在控制台查看与管理,堪称大规模集团企业统一管理的一大利器。
第三是稳定高效的解析能力,主节点多套,全国 80+ 加速节点,3 大运营商与多家二级运营商、教育网遍布全国的 DNS 解析网络同时启用自动化备份切换,保证了整体上网的稳定性。 第四是轻量化、轻资产,建设和运营成本低,策略灵活,支持一键配置上千终端,秒级生效;自动调整系统 DNS 配置,保证员工设备在任何时间、任何地点都能安全地接入 OneDNS 防护体系。 用事实说话——OneDNS 落地效果一览 让我们以某地产公司的落地实施过程为例,看一下 OneDNS 的实际效果吧!
部署 OneDNS 后,该地产公司发现,自己的办公网络中早已潜伏着至少 4 种以上的木马,如 Fareit 木马、AsyncRAT 木马等。这些木马能够获取主机控制权,从而窃取用户账号密码等个人敏感信息,有些木马会回连矿池,造成服务器性能被大量消耗;此外,有些木马能够擦除自己的下载安装痕迹,隐蔽性极高,传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。
针对该地产公司存在的 SD-WAN 安全环境, OneDNS 具备一定的整合能力,与终端杀软进行互补,有效实现 OneDNS 的接入,和接入后的威胁终端定位。OneDNS 对恶意远控地址的拦截共有 233 次,对木马外连行为进行了有效阻断,同时,OneDNS 通过其自身特色的 “VA 虚拟转发器” 实现了对告警 IP 的精确定位,极大方便了该地产公司的安全人员进行后续处置工作。同时,微步在线团队能够保证及时响应,对相关木马和蠕虫事件出具相关报告和处置意见,保障客户网络安全。下图为某地产接入 OneDNS 后的威胁总览。
OneDNS 作为 SaaS 安全网关,依托微步云端威胁情报,能够准确识别恶意软件、钓鱼、挖矿、僵木蠕,二次加固,有效阻断内部感染主机对内网的攻击和数据窃取 + 上网行为管理,提供稳定高效的 DNS 解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户,其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户,OneDNS 正在成为各行业轻量级安全防护的必然之选。