据报道,2024年来针对企业内部的安全事件频发,内部网络风险形势持续严峻。
1月,谷歌子公司Mandiant社交账号被黑,发布钓鱼广告。
3月,富士通业务系统发现恶意软件,员工及客户信息面临风险。
4月,戴尔门户网站遭黑客入侵,4900万客户敏感信息被盗。
6月,英国病理实验室Synnovis遭网络攻击,患者服务中断数周。
9月,俄罗斯社交网站VK数据泄露,3.9亿用户信息受影响。
……
以上案例表明,账号劫持、恶意软件、严重漏洞、勒索攻击、信息泄露等事件时刻威胁着企业内部系统与业务的安全稳定运行。账号劫持事件常因存在弱密码、遭受社会工程学攻击以及内部人员管理不善而出现,为不法分子提供可乘之机;恶意软件事件多是由于员工安全意识薄弱下载不明来源软件、缺乏安全防护措施,成为恶意软件攻击目标;严重漏洞事件源于系统未及时更新、安全配置不当以及员工操作不规范,使得内部网络容易出现漏洞并被恶意利用;勒索攻击事件大多是安全漏洞未及时修补、员工安全意识不足被钓鱼攻击,为攻击者提供入侵途径;信息泄露事件则经常是由员工误操作、系统漏洞未及时修复等引起,导致内部网络成为信息泄露的重灾区。
不难看出,人员因素是导致上述各类事件发生的重要原因,挑战着企业的网络安全防线。
有些员工存在恶意操作的情况,可能出于经济利益、报复心理等原因,故意泄露敏感信息、破坏系统或进行其他恶意活动,个别员工甚至会利用技术知识和内网访问权限,安装恶意软件或设置后门,为外部攻击者提供入侵途径。
员工的疏忽也会带来风险,比如使用弱密码、点击不明链接、下载未知来源的文件等,这些做法容易使内网系统感染病毒、木马或遭受其他形式的攻击。
另外,来自内部的管理因素,也会对网络构成严重威胁。
权限滥用,员工可能超越自己的工作职责范围,滥用所拥有的权限访问敏感信息。
安全策略不完善,存在内网安全策略不健全情况,导致无法应对变化的安全威胁。
审计和监控不足,内网缺乏有效的审计和监控机制,无法及时发现安全事件。
面对内网中的多方面问题,亟需一套行之有效的解决方案。
在人员管理上,建设内网管理系统,系统在人员方面能够对网络活动进行监测和分析,及时发现隐患操作,从而提升员工安全意识,有效防范人员因素导致的内网安全风险。同时,加强安全培训,使员工充分了解各类网络安全风险及防范方法。
在技术防护上,强化密码管理,安装安全防护软件,加强网络监控和审计,及时更新系统和软件,确保内网安全。
在管理策略上,完善安全策略以适应不断变化的安全形势,制定严格的权限分配制度,确保不同岗位人员拥有与其职责相匹配的权限,避免权限滥用,以更好地应对管理因素引发的内网安全挑战。
揭示内网威胁的“灯下黑”
天融信智能内网威胁分析系统以大数据分析为核心,通过联合多种探针设备,高效采集多源异构数据,为网络安全提供全面且准确的数据基础。该系统融合多种数据分析引擎、多元化风险分析场景以及威胁评分机制,迅速定位网络内部各类潜在威胁,并对风险实体精准评定,辅助客户全面把控内部网络安全状况,打造企业内网安全防护的最佳实践。
01
实体画像,风险量化
基于海量日志数据分析技术,精准汇聚内部网络中的异常和威胁告警,进而定位具体实体,形成与内部网络紧密相关的设备画像和业务系统画像;通过采用风险评分算法,为内部资产生成整体风险评分,以风险排名形式提供分析入口,有效解决内部网络安全风险的精准定位与评估问题。
02
三大引擎,纵深分析
基于关联分析引擎、安全异常分析引擎和AI分析引擎三大数据分析引擎技术,深度挖掘内部网络中不同数据间的关联,发现潜在威胁线索;基于内部网络的历史访问通信数据自学习形成基线,及时发现内部网络中的异常访问通信;通过对内部网络的大量历史数据学习建立预测模型,对内部网络安全威胁进行深度智能化挖掘分析,高效解决内网安全威胁发现与分析难题。
03
场景分析,分类丰富
基于数据可视化技术,构建丰富的内网威胁场景,以直观的图表、图形等形式展示分析结果,让内部网络安全状况一目了然,同时支持自定义场景展示内容及方式,满足企业内部网络安全管理的个性化需求,处理难以直观洞察内网各威胁场景安全问题。
深度溯源分析、快速定位源头、自动响应处置在主动防御中至关重要。天融信智能内网威胁系统通过全面收集终端、流量、业务系统等方面的数据,结合纵深分析引擎,精准检测异常违规访问通信、及时发现安全威胁事件,确保企业的核心资产信息得到严密保护。
目前,该系统已在政府、运营商、教育等多个行业成功部署并应用,并入围国家工业信息安全发展研究中心“人工智能优秀产品和应用解决方案奖”名单。
某客户单位典型案例
由于传统人工审计存在效率低、缺乏对潜在威胁的分析挖掘以及实时预警能力问题,某客户单位部署天融信智能内网威胁分析系统,采集4A管理平台的20余种日志类型,并结合主从账号、资产等数据,通过梳理安全审计场景,形成合规审计基线与专项审计机制,依据风险规则刻画员工和系统画像,涵盖多个部门组织,全面提高业务安全审计能力。
相关阅读