NEWS

據(jù)報道，2024年來針對企業(yè)內(nèi)部的安全事件頻發(fā)，內(nèi)部網(wǎng)絡(luò)風(fēng)險形勢持續(xù)嚴峻。

● 1月，谷歌子公司Mandiant社交賬號被黑，發(fā)布釣魚廣告。

● 3月，富士通業(yè)務(wù)系統(tǒng)發(fā)現(xiàn)惡意軟件，員工及客戶信息面臨風(fēng)險。

● 4月，戴爾門戶網(wǎng)站遭黑客入侵，4900萬客戶敏感信息被盜。

● 6月，英國病理實驗室Synnovis遭網(wǎng)絡(luò)攻擊，患者服務(wù)中斷數(shù)周。

● 9月，俄羅斯社交網(wǎng)站VK數(shù)據(jù)泄露，3.9億用戶信息受影響。

● ……

以上案例表明，賬號劫持、惡意軟件、嚴重漏洞、勒索攻擊、信息泄露等事件時刻威脅著企業(yè)內(nèi)部系統(tǒng)與業(yè)務(wù)的安全穩(wěn)定運行。賬號劫持事件常因存在弱密碼、遭受社會工程學(xué)攻擊以及內(nèi)部人員管理不善而出現(xiàn)，為不法分子提供可乘之機；惡意軟件事件多是由于員工安全意識薄弱下載不明來源軟件、缺乏安全防護措施，成為惡意軟件攻擊目標(biāo)；嚴重漏洞事件源于系統(tǒng)未及時更新、安全配置不當(dāng)以及員工操作不規(guī)范，使得內(nèi)部網(wǎng)絡(luò)容易出現(xiàn)漏洞并被惡意利用；勒索攻擊事件大多是安全漏洞未及時修補、員工安全意識不足被釣魚攻擊，為攻擊者提供入侵途徑；信息泄露事件則經(jīng)常是由員工誤操作、系統(tǒng)漏洞未及時修復(fù)等引起，導(dǎo)致內(nèi)部網(wǎng)絡(luò)成為信息泄露的重災(zāi)區(qū)。

不難看出，人員因素是導(dǎo)致上述各類事件發(fā)生的重要原因，挑戰(zhàn)著企業(yè)的網(wǎng)絡(luò)安全防線。

● 有些員工存在惡意操作的情況，可能出于經(jīng)濟利益、報復(fù)心理等原因，故意泄露敏感信息、破壞系統(tǒng)或進行其他惡意活動，個別員工甚至?xí)眉夹g(shù)知識和內(nèi)網(wǎng)訪問權(quán)限，安裝惡意軟件或設(shè)置后門，為外部攻擊者提供入侵途徑。

● 員工的疏忽也會帶來風(fēng)險，比如使用弱密碼、點擊不明鏈接、下載未知來源的文件等，這些做法容易使內(nèi)網(wǎng)系統(tǒng)感染病毒、木馬或遭受其他形式的攻擊。

另外，來自內(nèi)部的管理因素，也會對網(wǎng)絡(luò)構(gòu)成嚴重威脅。

● 權(quán)限濫用，員工可能超越自己的工作職責(zé)范圍，濫用所擁有的權(quán)限訪問敏感信息。

● 安全策略不完善，存在內(nèi)網(wǎng)安全策略不健全情況，導(dǎo)致無法應(yīng)對變化的安全威脅。

● 審計和監(jiān)控不足，內(nèi)網(wǎng)缺乏有效的審計和監(jiān)控機制，無法及時發(fā)現(xiàn)安全事件。

面對內(nèi)網(wǎng)中的多方面問題，亟需一套行之有效的解決方案。

在人員管理上，建設(shè)內(nèi)網(wǎng)管理系統(tǒng)，系統(tǒng)在人員方面能夠?qū)W(wǎng)絡(luò)活動進行監(jiān)測和分析，及時發(fā)現(xiàn)隱患操作，從而提升員工安全意識，有效防范人員因素導(dǎo)致的內(nèi)網(wǎng)安全風(fēng)險。同時，加強安全培訓(xùn)，使員工充分了解各類網(wǎng)絡(luò)安全風(fēng)險及防范方法。

在技術(shù)防護上，強化密碼管理，安裝安全防護軟件，加強網(wǎng)絡(luò)監(jiān)控和審計，及時更新系統(tǒng)和軟件，確保內(nèi)網(wǎng)安全。

在管理策略上，完善安全策略以適應(yīng)不斷變化的安全形勢，制定嚴格的權(quán)限分配制度，確保不同崗位人員擁有與其職責(zé)相匹配的權(quán)限，避免權(quán)限濫用，以更好地應(yīng)對管理因素引發(fā)的內(nèi)網(wǎng)安全挑戰(zhàn)。

揭示內(nèi)網(wǎng)威脅的“燈下黑”

天融信智能內(nèi)網(wǎng)威脅分析系統(tǒng)以大數(shù)據(jù)分析為核心，通過聯(lián)合多種探針設(shè)備，高效采集多源異構(gòu)數(shù)據(jù)，為網(wǎng)絡(luò)安全提供全面且準(zhǔn)確的數(shù)據(jù)基礎(chǔ)。該系統(tǒng)融合多種數(shù)據(jù)分析引擎、多元化風(fēng)險分析場景以及威脅評分機制，迅速定位網(wǎng)絡(luò)內(nèi)部各類潛在威脅，并對風(fēng)險實體精準(zhǔn)評定，輔助客戶全面把控內(nèi)部網(wǎng)絡(luò)安全狀況，打造企業(yè)內(nèi)網(wǎng)安全防護的最佳實踐。

01 實體畫像，風(fēng)險量化

基于海量日志數(shù)據(jù)分析技術(shù)，精準(zhǔn)匯聚內(nèi)部網(wǎng)絡(luò)中的異常和威脅告警，進而定位具體實體，形成與內(nèi)部網(wǎng)絡(luò)緊密相關(guān)的設(shè)備畫像和業(yè)務(wù)系統(tǒng)畫像；通過采用風(fēng)險評分算法，為內(nèi)部資產(chǎn)生成整體風(fēng)險評分，以風(fēng)險排名形式提供分析入口，有效解決內(nèi)部網(wǎng)絡(luò)安全風(fēng)險的精準(zhǔn)定位與評估問題。

02 三大引擎，縱深分析

基于關(guān)聯(lián)分析引擎、安全異常分析引擎和AI分析引擎三大數(shù)據(jù)分析引擎技術(shù)，深度挖掘內(nèi)部網(wǎng)絡(luò)中不同數(shù)據(jù)間的關(guān)聯(lián)，發(fā)現(xiàn)潛在威脅線索；基于內(nèi)部網(wǎng)絡(luò)的歷史訪問通信數(shù)據(jù)自學(xué)習(xí)形成基線，及時發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的異常訪問通信；通過對內(nèi)部網(wǎng)絡(luò)的大量歷史數(shù)據(jù)學(xué)習(xí)建立預(yù)測模型，對內(nèi)部網(wǎng)絡(luò)安全威脅進行深度智能化挖掘分析，高效解決內(nèi)網(wǎng)安全威脅發(fā)現(xiàn)與分析難題。

03 場景分析，分類豐富

基于數(shù)據(jù)可視化技術(shù)，構(gòu)建豐富的內(nèi)網(wǎng)威脅場景，以直觀的圖表、圖形等形式展示分析結(jié)果，讓內(nèi)部網(wǎng)絡(luò)安全狀況一目了然，同時支持自定義場景展示內(nèi)容及方式，滿足企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的個性化需求，處理難以直觀洞察內(nèi)網(wǎng)各威脅場景安全問題。

深度溯源分析、快速定位源頭、自動響應(yīng)處置在主動防御中至關(guān)重要。天融信智能內(nèi)網(wǎng)威脅系統(tǒng)通過全面收集終端、流量、業(yè)務(wù)系統(tǒng)等方面的數(shù)據(jù)，結(jié)合縱深分析引擎，精準(zhǔn)檢測異常違規(guī)訪問通信、及時發(fā)現(xiàn)安全威脅事件，確保企業(yè)的核心資產(chǎn)信息得到嚴密保護。

目前，該系統(tǒng)已在政府、運營商、教育等多個行業(yè)成功部署并應(yīng)用，并入圍國家工業(yè)信息安全發(fā)展研究中心“人工智能優(yōu)秀產(chǎn)品和應(yīng)用解決方案獎”名單。

某客戶單位典型案例

由于傳統(tǒng)人工審計存在效率低、缺乏對潛在威脅的分析挖掘以及實時預(yù)警能力問題，某客戶單位部署天融信智能內(nèi)網(wǎng)威脅分析系統(tǒng)，采集4A管理平臺的20余種日志類型，并結(jié)合主從賬號、資產(chǎn)等數(shù)據(jù)，通過梳理安全審計場景，形成合規(guī)審計基線與專項審計機制，依據(jù)風(fēng)險規(guī)則刻畫員工和系統(tǒng)畫像，涵蓋多個部門組織，全面提高業(yè)務(wù)安全審計能力。