新闻资讯banner

新闻资讯

为您提供高效优质的热点资讯

首页 / 新闻资讯 / 热点新闻 / 情报赋能,构建企业安全新高度

情报赋能,构建企业安全新高度

发布时间:2024-11-05 发布人:小易 阅读:4934 来源:公众号【江苏易安联】

威胁情报+零信任相结合,将“天织DNS威胁分析平台”融入零信任架构,为企业提供更加智能、高效的安全防护。

在数字化转型的背景下,网络安全已成为企业发展的核心竞争力。面对日益复杂和多样化的网络威胁,零信任架构逐渐成为企业网络安全的首选方案。作为国内领先的网络安全解决方案提供商,我们将威胁情报与零信任相结合,将“天织DNS威胁分析平台”融入零信任架构,为企业提供更加智能、高效的安全防护。


Gartner在2024年02月发布的《网络安全预测:零信任走向成熟》报告中强调,在零信任策略下,用户和端点仅接收所需的最小访问权限,并且根据不断变化的威胁进行持续监控。其中,威胁情报检测是实现这一持续监控的重要手段。通过威胁情报,企业能够实时识别和应对不断变化的威胁,确保系统的安全性和可靠性。


1730769625389016494.png

(图示为Gartner零信任功能概述图)


IDC发布的《中国威胁情报安全服务市场》报告中指出,威胁情报将成为未来网络安全防御体系的关键组成部分,广泛应用于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品中。这将显著提升企业网络安全防御体系的效能,发挥积极而关键的作用。


1730769678510079794.png

(图示为IDC:中国公有云零信任应用市场洞察报告)




640.png


依托“天织DNS威胁分析平台”的二十余种威胁情报(APT、挖矿、勒索、僵尸网络、IoC、C2、诈骗等),可为零信任解决方案提供实时威胁信息,增强企业防御能力,更有效地抵御网路攻击:


01


优化动态访问控制通过威胁情报实时更新访问控制列表,动态调整访问策略(如禁止访问已知的恶意域名)。同时,结合机器学习算法,自动调整安全策略,实现智能化的风险管理,确保系统始终处于最佳防护状态。


02


增强威胁检测与响应通过实时监控DNS查询日志,及时发现异常行为,如频繁访问可疑域名或未知外部服务。将DNS数据与其他安全日志关联,进行全面分析,快速识别潜在威胁。一旦检测到与已知威胁相关的DNS活动,立即触发自动化响应,如隔离受影响设备、阻断恶意流量,确保网络环境的安全和稳定。


03


提供上网行为管理依托威胁情报中心的内容识别引擎,精确识别网站的分类。提供70+的网站分类,结合DNS的前置检测优势和轻量化检测优势,为企业提供强大的上网行为管控能力。


04


驱动安全运营通过威胁情报,提前识别可能的攻击路径,加强防护措施,减少攻击面。在安全事件发生后,借助威胁情报快速定位问题根源,进行详细的事件调查和回溯,以便采取进一步的补救措施,确保系统的安全和稳定。


05


完善合规与审计通过整合互联网行为访问日志与零信任解决方案的操作日志,组织可以获得更完整、准确的网络活动记录,有助于满足各种合规性要求及内部审计需求。


应用场景


场景一:办公终端安全上网通过先进的上网行为管理,拦截非法网页,确保办公环境的绿色和安全。系统实时监控和管理员工的上网行为,自动识别并阻止访问恶意网站,保护企业免受网络攻击,提升员工工作效率和企业形象。


场景二:检测与溯源失陷终端结合零信任的终端身份验证和精确的威胁情报,精准检测与溯源疑似被入侵的终端和用户。系统能够快速定位并自动隔离受影响的设备,阻断恶意流量,缩短响应时间,降低安全事件的影响。提供详细的事件报告和日志,帮助进行深入调查。


场景三:互联网访问行为管控通过零信任的终端身份验证,下发精细化的策略,全面管控互联网访问行为。系统根据用户角色和权限动态调整访问策略,确保数据安全,优化办公效率,减少不必要的网络流量。提供详细的访问日志和报告,满足合规性和内部审计需求。


后续易安联还将持续加大研发投入,不断优化威胁情报与零信任方案的集成,为客户提供全面、智能的安全解决方案。我们相信,通过威胁情报的赋能,零信任方案也将显著提升企业的安全性和可靠性,助力企业在数字化转型的道路上稳健前行。