网络安全是数字化转型的基础,数字化程度越高,安全事件危害越大。为了应对持续增加的网络威胁,政府监管机构、安全产业、企业客户逐步形成以“正向建、反向查”为基础的网络安全建设框架。正向建包括基础设施可信、网络可信和身份可信。反向查则包括全域监测、智能防御和一体安全。普禾联合多家安全合作伙伴,推出的解决方案体系正是该安全建设框架的落地,具备智能分析、动态检测、全局防御、内生可信四个特征,为客户提供准、快、稳的安全防御,构筑韧性网络。

构建全网主动防御体系

勒索病毒

防护解决方案

        调查结果显示70%的企业过去一年经历了两次或以上的勒索病毒攻击,中国企业的情况更加严重,多达76%的中国企业过去一年被勒索病毒攻击。防勒索安全解决方案通过高级威胁实时监控、全网威胁联动阻断帮助用户构建协同联动的勒索病毒防御体系。

全面排查,有效预防

深信服积累了大量的勒索病毒Checklist,服务专家定期开展勒索风险排查,并指导用户进行安全加固,帮用户全面清除勒索隐患,确保勒索风险全面可视。

持续监测、全程保护

日常防护过程中深信服为用户构建7*24H勒索病毒监测预警体系,确保勒索攻击、感染、传播等恶意行为能够精准识别、快速拦截,全程保障业务安全。

快速响应、高效处置

一旦用户爆发勒索病毒,服务专家在线5分钟响应,多设备联动快速隔离遏制,协助用户精准溯源排查,彻底根除勒索病毒,恢复数据,高效处置全面降低损失。

安全持续生长高性价比

依托SaaS平台安全防护和管控能力不断生长,性价比高

终端安全能力持续生长,插件可灵活无感知扩展EDR

       协同防护,安全有效:在边界处部署AF,基于L2-L7层深度防御,提供全面完整的边界防护能力,终端部署EDR,通过AI及病毒诱饵技术精准定位勒索挖矿、高危变种等。在网络和端点之间实现设备间智能联动单点发现风险,全局响应风险。

       统一终端安全管理系统EDR:智能防护PC、服务器/虚拟机和容器安全的统一端点安全产品,通过静态文件AI、动态行为AI和行为关联分析等能力,有效检测和防护勒索病毒攻击、漏洞利用攻击以及各类入侵威胁,同时,通过网端真联动能力,帮助用户真正闭环处置网侧发现的失陷主机事件,构建有效的端点安全防护体系

       轻量安全运营,简单处置:安全运营工作贯穿始终,在云端基于SaaS模式交付的轻量级安全运营中心,通过简单运营界面,让用户有效处置安全问题。包括全局风险展示,设备统一管理,并通过微信预警机制基于移动端将风险一键处置闭环。

       实时赋能,持续应对APT:作为整个安全体系建设的核心,平台融入了全球的威胁情报、云端沙箱及动态威胁检测技术,云端依托海量样本的识别,让客户具备未知威胁实时检测和规则库快速同步的能力。

勒索攻击产业化

 

勒索病毒制作成本低,攻击手法多样,勒索形式防不胜防,勒索风险不可视,全球每11秒就会发生一起勒索软件攻击。

勒索攻击精准化

 

缺乏持续监测与应急响应机制, 勒索攻击精准化,且专挑企业空档时间攻击,但目标组织自身不具备快速预防、监测、处置的专家资源,缺乏应急资源池。

勒索变种多样含APT属性

 

勒索攻击工具越来越先进,攻击趋于APT化,且逃逸能力强;企业检测和处置能力不足,生产运营面临严峻威胁。

安全设备割裂无协同

 

响应处置慢,网端安全产品堆叠无协同,大量告警淹没真实威胁,处置响应依赖人工。导致威胁驻留时间长,勒索横向扩散,危害大。

风险与挑战

收益

       勒索防护方案集云端-网络-终端于一体,通过云端专家7*24H值守,实时监测入侵威胁,通过XDR平台精准定位安全事件,云端联动网络侧防火墙及时封堵入侵威胁、终端EDR迅速隔离查杀病毒,闭环处置安全事件,围绕勒索攻击全链条,构建有效预防、持续监测、高效处置的勒索病毒防护体系。

远程办公安全接入解决方案

高效办公体验,端到端业务安全

       疫情期间的人员被隔离与企业复工所需的办公条件使得远程办公解决方案成为强需求,但远程办公和开放环境带来的办公业务暴露必然会引入风险,带来安全问题。对此普禾提供更安全接入、更快速访问体验和更完善探测技术的远程办公解决方案,为企业打造安全便捷、可管控的远程办公环境。

组件堆叠,运维管理麻烦

 

办公网终端需要安装多种类型终端软件满足业务和安全需求,多客户端给管理员带来繁重的运维工作,部署运维麻烦。

单一认证,权限管控难

 

远程办公下用户角色复杂、数量庞大,传统静态认证手段在保障用户身份合法性时,大多牺牲了用户访问便利性,一定程度上阻碍了业务发展

远程访问,数据易泄露

 

内网业务系统往往包含重要数据。在远程办公、BYOD场景下,员工远程访问业务过程中,容易通过下载、截图保存重要数据,导致数据泄露。

远程办公安全风险大

 

越来越多的业务面向全体员工、供应商、合作伙伴发布,业务暴露面大大增加,存在被恶意扫描、攻击、入侵的风险。

风险与挑战

收缩风险暴露面

SDP可信接入网关将所有业务收缩到内网,对外隐藏网络拓扑,避免恶意扫描探测,只有满足安全基线的终端才能访问业务,缩小业务系统的暴露面。

灵活联动处置

ZTA(零信任分析)平台对身份、终端、网络位置、行为等进行持续信任评估及动态权限控制,并可联动各类组件,实现增强认证、智能降权、联动阻断,高效管控风险。

优质用户体验

基于SDP+VDI(桌面虚拟化)+UEM(统一终端管理、安全沙箱)形成的WorkSpace方案,构建分级数据保护能力,实现高、中、低密级业务一致的WorkSpace访问体验。

随心可控、省心便捷

All In One客户端集成可信的安全接入、准入管控、终端安全防护、实现端点远程业务接入随心可控、办公一触即达,一次操作完成多端安装,降低实施难度和实施成本。

收益

      通用远程办公安全接入解决方案以“全网行为管理+内部威胁管理平台+终端安全插件”的方式提供远程业务安全接入案,部署终端安全插件,基于准入插件合规检查,SSL VPN可将身份自动同步到全网行为管理和内部威胁管理或下一代防火墙,进而实现对识别的内容的实名审计,满足远程业务接入场景下终端用户的多样安全防护需求,轻松应对办公网热门威胁,保障用户流畅远程业务访问。

通用远程办公

安全接入解决方案

1、远程终端接入后,可能带入自身的木马、蠕虫、病毒等恶意程序,存在被作为跳板攻击内网业务系统的风险。防火墙的病毒防护模块可阻断恶意程序传播;IPS模块可阻断系统漏洞利用。

2、VPN权限设置一般较为粗放,防火墙支持细粒度的访问控制策略设置,通过双重访问控制策略可进一步降低外来安全风险,避免因VPN单点失陷导致内网的全部失陷。

3、爆破风险,勒索病毒/黑客均擅长爆破入侵,下一代防火墙内置防爆破模块可有效抵御入侵。

下一代防火墙部署价值

1、单点登录

2、指令级操作控制

3、操作监控审计

■ 堡垒机部署价值

      以VPN领域的技术积累为基础,采用最新的SDP(软件定义边界)架构打造的新一代安全接入产品,更安全、体验更好,能够为远程办公访问提供端到端的安全防护,支持多种认证方式、安全工作空间、终端合规准入等功能,全方位保障用户身份安全、终端安全、数据安全、传输安全、应用权限安全和审计安全,具有安全、快速、易用等优势特点,给办公访问带来全新安全、全新体验、全新运维!

      基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,支持对接态势感知、统一断电安全管理EDR、全网行为管理AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

      此方案广泛应于包含远程办公、远程开发等远程场景,通过零信任安全解决方案提供安全的访问通道,大幅收敛互联网暴露面,精细化管控用户访问权限,保护敏感数据不外泄。

      基于零信任理念的远程办公安全接入解决方案以“平台+组件+服务”的方式提供远程业务安全接入解决方案,部署一体化安全客户端,融合杀毒、准入、远程业务访问等能力,结合ZTA平台(零信任控制中心+零信任分析中心)实现用户、认证、权限、策略的统一管理,满足远程业务接入场景下终端用户的多样安全防护需求,轻松应对办公网热门威胁,保障用户流畅远程业务访问。

零信任远程办公

安全接入解决方案

方案价值

智能分析

云地联邦学习,威胁模型自进化

大幅度威胁检测准确率

动态检测

智能图谱关联分析,威胁实时感知

提供实时、动态、快速检测

全局防御

“云网安” 协同,威胁秒级处置

事件自动化响应,威胁处置<30s

内生可信

网络可信,确定性

设备可信,难篡改

       聚焦办公网安全管控场景,为企业提供多样化的身份认证、精细化的行为管控、精准的病毒防护、多维度的漏洞补丁修复,全面管控办公网用户终端和身份安全,降低终端违规接入、上网违规行为、终端病毒感染和流氓软件安装等内部风险。以人为核心建立终端入网安全规范,降低安全隐患和持续检测终端风险行为,实现全网可视可控。

办公网安全管控方案

落地办公网行为规范

● 实现全网所有终端身份可信,核心终端满足安全基线要求

● 实现网络访问权限的管控,避免违规行为风险

● 全面的上网行为审计和终端外发审计,以便事后完整溯源

网端云联动安全防线

● 网端联动抵御,AF构建南北向流量防护,EDR构建东西向流量防护

● 云端持续赋能,海量安全库+威胁情报增强勒索病毒等新型威胁防护能力

安全托管简化运维

● “人机共智”托管式安全服务提升运营能力

● 云端MSS专家5*8小时在线提供安全事件咨询和应急响应服务

● 安全事件微信告警与远程处置

安全持续生长高性价比

● 依托Saas平台安全防护和管控能力不断生长,性价比高

● 终端安全能力持续生长,插件可灵活无感知扩展EDR

       办公网上网管控和终端安全加固:通过全网AC和终端AIO组件,实现办公网终端接入合规,落地办公安全规范,提升终端安全能力和上网管控能力。硬件+云端能力模块持续升级,适应多种场景。

非法接入风险加剧

 

网络边界逐渐模糊,接入设备多样化,入网终端安全状态和使用者身份未知,入网后终端无管控,带来暴露内网、越权窃取数据和横向传播病毒的风险。

勒索挖矿僵尸钓鱼

 

办公网普遍存在主机挖矿、大量PC被黑客控制对外发起攻击、同时也存在较多勒索风险,导致单位面临被监管单位通报、数据窃取、主机卡顿、甚至数据被加密等风险。

上网违规风险加剧

 

互联网 HTTPS 加密流量占比超过一半,员工上班时间使用违规应用、浏览违法网站或发布敏感言论,加密流量使上网管控难度加大 

数据泄密风险加剧

 

数字化转型持续加深,数据外发路径增多,内部人员通过 U 盘拷贝、业务数据窃取、网络外发等行为泄露机密文件,事后难以追溯定责。

风险与挑战

收益

面向企业办公网络场景,通过零信任、未知威胁检测、精细化上网行为管理等技术,为企业打造便捷、安全、易管理的办公网络。

 

下一代防火墙AF

1、网络安全防护:IPS、ACL控制、dos防护、网关AI杀毒 业务安全防护:WAF、实时漏洞分析、业务账号安全

2、组网:SDWAN组网、SSL VPN

3、安全探针:可作为网络探针,未来升级为云端安全运营中心

 

下一代全网行为管理AC

1、网络安全防护:IPS、ACL控制、dos防护、网关AI杀毒

2、业务安全防护:WAF、实时漏洞分析、业务账号安全

3、组网:SDWAN组网、SSL VPN /安全探针:可作为网络探针,未来升级为云端安全运营中心

 

终端安全管理EDR

1、办公PC (含信创):包括杀毒、高级威胁检测、资产管理、漏洞检测及防御、安全基线等

2、业务安全防护:WAF、实时漏洞分析、业务账号安全

3、服务器(含虚机、云环境、信创) :包括资产管理、脆弱性管理漏洞防御、高级威胁检测等 容器环境:包括镜像扫描、容器主机安全基线、容器运行时安全、K8S 安全等

 

云端安全订阅-Saas服务

1、网云鉴: 未知威胁检测与云查杀,新型威胁情报

2、终端SASE-EDR订阅: 终端病毒检测与查杀、补丁修复、隔离处置

3、智能安全托管服务:告警削减、微信告警、云端专家服务 安全态势感知订阅:构建云端安全运营中心

 

锚点-概述