一、案例背景:
该单位为一家商业化公司,主要为需要采购制造设备的客户提供整体解决方案包括选型指导、技术资讯以及提供售后服务等。随着互联网技术程度的提高,为了提升市场营销效果、提高客户互动的能力,企业开始尝试数字化转型,寻找新的协作方式以更好地利用电子商务扩大经营范围。但伴随着企业拥抱数字化程度的提高,安全问题逐渐显现,钓鱼攻击、勒索病毒、APT攻击、恶意软件等新型威胁使得企业原有的安全防护手段难以应对,同时安全人员的稀缺也使得企业没有精力对出现的威胁进行处置和定位。
二、案例概述:
该单位数字化转型主要为将一部分内部业务开放到互联网上,使得合作伙伴和客户可以更方便的访问,同时允许几乎所有的办公人员可访问互联网。这一方面给企业带来了便利,但同时直接增加了企业的对外暴露面,引入更多的外部风险,而大量办公人员通过访问互联网也因此带来更多的钓鱼、勒索威胁。
三、安全技术应用情况:
部署威胁感知平台TDP,镜像企业互联网出入口流量,通过威胁情报、AI、规则、模型等多种检测技术实现对办公网和生产网的整体威胁检测,同时将访问互联网的递归DNS指向OneDNS,使得企业每一台终端可安全地访问互联网,全面防护传统僵木蠕、恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等新型威胁及其变种。
四、客户反馈效果:
客户评价:客户非常认可TDP和OneDNS的价值,TDP定位威胁检测,OneDNS定位威胁防护。一方面TDP弥补了企业在威胁检测能力方面的不足,攻击成功判定、针对性攻击、攻击聚合使得安全人员可以聚焦真实的威胁,大幅度提升安全运营效率,同时攻击者画像分析使得安全人员可以了解攻击者的攻击意图、攻击手法,实现知己知彼,提前进行防范。另一方面OneDNS轻量级部署方式减轻安全部门部署压力,自动拦截恶意域名访问和恶意软件反连行为大大提升了办公网应对新型威胁的防护能力。
安全风险的降低情况:对于企业来说,可以及时发现外部攻击、内网横移、终端失陷威胁,并联动边界防火墙设备进行阻断,极大的提升企业实战化能力,针对发现的双枪木马、DGA域名等威胁微步提供现场上机取证服务,帮助客户定位到主机具体的进程,并提供相应的处置建议。
使用效果:客户安全人员每天会查看TDP上的告警并进行处置,对于主机失陷威胁会查看OneDNS后台确认拦截情况。