肅清內網違規外聯,夯實數據安全根基
根據IBM最新發布的《2022年數據泄露成本報告》,數據泄露的平均成本達到435萬美元,創下歷史新高。而數據泄露的危害,不僅是一個企業的資金虧損或者名譽受損,更有可能影響社會穩定乃至國家安全。
研究顯示,74%的數據泄露和內部員工有關。內部員工可能有意或無意的不當行為,是造成數據泄露的關鍵原因。因此預防數據泄露是當下內網安全防護的重中之重。
一、內網終端違規外聯情況盤點
- 存在未報備的互聯網出口;
- 存在連線或配置失誤,導致連通違規出口;
- 存在因業務測試或緊急業務需求,臨時連通違規互聯網出口的行為;
- 云主機或服務器存在未報備互聯網出口;
- 通過 VPN 接入的遠程終端,接入期間沒有阻斷連接互聯網出口;
- 存在個人終端同時連入內網及自建互聯網(含無線熱點);
- 使用雙網卡,一端以有線方式接入內網,另一端通過無線網卡連接互聯網;
- 內網終端插入帶有上網功能的 U 盤或手機數據線;
- 存在使用向日葵、花生殼等遠控軟件從互聯網穿透進入內網進行辦公和運維。
▲ 典型違規外聯情形舉例
二、傳統方式違規外聯檢測的局限性
當下針對內網終端違規外聯,普遍的做法是在內網終端裝agent插件,以此發現和阻斷內網終端的違規外聯。但是這種嵌入式的防護手段存在諸多局限性:
- 僅支持端側違規外聯發現,無法精準定位交換機、網閘等因配置失誤導致連接違規互聯網出口;
- 網絡終端數量較多,為了實現違規外聯在全網各個終端安裝新的agent插件,投入產出比低;
- 針對合規出口可能會存在誤報;
- agent插件容易被使用者卸載或者退出,導致無法檢測違規外聯。
三、安恒信息違規外聯解決方案
針對內網違規外聯場景,安恒信息提出違規外聯解決方案:基于專用檢測工具,結合云端安全檢測響應平臺,以及安恒物聯網安全技術服務團隊,幫助用戶建立常態化監測機制,實時發現違規外聯行為,及時通報預警、協同用戶及時處置,防范違規外聯行為風險。
安恒信息違規外聯常態化監測機制
安恒信息違規外聯治理優勢——4個“零”
零改造:通過非侵入式監測,用戶不需要對終端進行任何改造;
零漏報:每一次外聯行為均經云端安全檢測響應平臺審核認定;
零誤報:支持用戶合理互聯網出口IP自定義,不通報“ 合法行為”;
零延時:檢測結果實時預警,方便用戶及時處置,最大化降低危害;
肅清內網違規外聯,夯實數據安全根基,是內網用戶的需求,也是安恒信息努力的方向。目前安恒信息違規外聯解決方案已經在政府、電力能源、醫療、教育、金融、運營商等行業的200多個用戶局點落地,并且獲得眾多好評。
伴隨著現代信息技術的發展以及企業數字化升級的加速,各類安全風險也隨之而來,安全是發展的前提,發展是安全的保障。安恒信息愿為廣大用戶筑牢安全防護之舟,掃清各類安全隱患,助力用戶在數字化浪潮中揚帆遠航!
