全网安全检测可视化平台方案
需求分析
为了保护业务资产,组织单位已在各网络的边界部署了防火墙、入侵防御、防病毒网关等网络安全防御设备。
但随着组织规模越来越大、业务越来越重要,面临的安全风险也越来越严重。
一方面,组织的业务越来越开放,更多的业务逐步向终端用户、合作伙伴、分支机构开放,使得业务由原来的
面向内网、逐步转弯面向互联网、广域网等风险更高的外部网络。
1、业务更加开放:业务快速发展的需求,IT 已成为促进组织业务发展的重要技术手段。为适应业务发展的需
求,IT 业务由过去的内网逐步开放到互联网、移动互联网、公有云。同时IT 业务也有过去的内部用户使用,逐步延
伸到为合作伙伴、分支机构、第三方机构,然后这种互联互通的机制引入了更多的安全风险,因为合作伙伴、分支
机构、第三方机构以及移动办公的内部用户安全意识并不高,不可控,然后成为黑客攻击的跳板;
2、安全边界模糊:过去主要依靠划分安全域的方式进行安全防御,内部的都是安全的,外部的都是不安全的,
但由于移动化、虚拟化、互联网化的下的IT 趋势的发展,安全边界变得模糊了,好的坏的混在一起,安全也变得不
可见;
3、IT 资产管理复杂: IT 业务的快速发展给 IT 部门提出了快速上线、快速更新的要求,也给 IT 资产的管理提
出了更高的挑战。由于无法及时发现资产、无法及时找到安全弱点,并安全的交付成为了IT 风险管理的重要问题。
另一方面,来自外部的攻击也发生了变化,来自外部的攻击手段更高级、攻击更迅速、更隐蔽。这两方面的变
化导致业务资产面临的风险加剧,同时导致现有的防御设备难以实现有效的安全保护。当前面临的问题主要有以下
几个方面:
1、更高级的威胁:总有一些攻击手段可以绕过现有的基于静态特征的防御体系,如 0Day 攻击、APT 攻击等
可能导致基于静态特征的防御失效;
2、内网的潜藏威胁:黑客一旦进入到内网,位于边界的防御体系就失效了,如通过社会工程学、钓鱼等欺骗手
段进入到了内部,位于边界的防御便失效了;
3、内网的横向攻击:发生在内部的横向移动攻击边界防御无法进行检测,如通过失陷主机向内网业务资产发
起的横向移动或者跳板攻击。
所以,组织亟需加强内外部的持续检测来发现这些新的安全问题,并可视化的平台将这些潜在的问题进行展现,
以便于对可能发生或者已经发生的安全事件进行快速的响应。
解决方案
深信服全网检测可视化预警平台方案是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预
警平台。方案设计体现适用性、前瞻性、可行性的基本原则,实现安全效果可评估、安全态势可视化。可以达到以
下安全技术要求:
1、对业务系统核心资产进行识别,梳理用户与资产的访问关系;
2、对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足;
3、对内部重要业务资产已发生的安全事件进行持续检测,第一时间发现已发生的安全事件;
4、对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;
5、对业务资产存在的脆弱性进行持续检测,及时发现业务上线以及更新产生的漏洞及安全隐患;
6、将全网的风险进行可视化的呈现,看到全网的风险以实现有效的安全处置。
方案架构
资源评论
