面对安全威胁 Ivanti“军规”主动防护
现如今,通过网络我们可以随时随地访问到越来越多的数据,相应的网络安全受到的攻击也呈现指数级增长。数据访问与网络安全呈现出一个螺旋式相互交织的发展态势。据分析机构Gartner预测2019年,公有云市场规模将达到3180亿元美元,云计算的最大障碍始终是安全问题。 云安全等级能否与企业本地之间的数据中心的相同?
伴随WannaCry大规模爆发,企业急需实现从终端设备到云端的多层次的安全防护,可以主动的由内而外的实现多样性的安全控制。
回顾Ivanti 2017中国区客户峰会(即Ivanti InterChange全球大会中国站),Ivanti将企业运营安全性、IT运营、IT服务管理整合,给企业带来全方位的IT现代化解决方案。
网络威胁演进 呈指数级增长
安全问题越来越复杂,短缺技术力量却跟不上,还出现了安全防御碎片化的现象,与此同时,我们以往遭遇过的耳熟能详的诸如病毒、蠕虫、木马、钓鱼等威胁,开始向经济利益驱动方向发展。
在暗网丝绸之路上,一个有经济价值的漏洞价值可能超过千万,而发现者报告给苹果公司得到的回报仅仅是20万美元。根据调研数据,有85%的系统漏洞会在曝光之后的两个月内被用于攻击用户。
在网络黑客的众多牟利手段当中,勒索软件成为近年数量增加最快的电脑网络威胁之一。
黑客通常为隐藏踪迹而要求用户以电子货币方式支付赎金,以换取解密电脑数据所需电子“秘钥”。据统计,现在全球黑客借助勒索软件每年得手金额合计数亿美元。
在网络威胁不断演进过程中,勒索软件的入侵途径变得越来越复杂。
以往病毒入侵途径是从外到内的,那么作为企业来说可以通过防火墙,病毒引擎,病毒库等方法抵挡得住。
但勒索软件比一般的病毒更加恶劣邪恶,内部勒索软件开发者会采取各种方式来绕过检测手段,不通过这道防线,伪装成合法的对象到企业系统当中内部攻击,企业用户会在不注意的情况下打开。
比如通常会通过受感染的邮件附件,被篡改的网站或网页广告散布,倘若企业用户不注意执行了代码,那就意味着绕过公司的防线。
lvanti的产品经理唐京峥介绍到,从2015年到2016年,CIO认为基于恶意软件的增长带来数据的丢失的现象越来越多,而很多数据是企业的核心财产,比如财务数据、知识产权或者业务数据。
随着风险越来越多,管理层对传统的IT系统能否100%保障企业的信息安全心存疑虑。
面对每年勒索软件不断上升的趋势,Ivanti通过补丁、应用程序控制、端点安全、安全项目管理,为企业坚实IT基础,使得企业可以快速的做出响应和行动。
也就是说,Ivanti的解决方案可以全方位主动帮助企业应对网络威胁,实现多样性的安全控制。
层层设防 步步为营
Ivanti端点安全解决方案的管理方式和管理逻辑主要是:通过检测建立可以应用的软件白名单,企业只允许合规和授权的白名单软件在其终端上运行,而不在合法的名单中的软件不能执行,用户非法执行其他软件时,IT系统会进行阻断并报警。
首先,针对防勒索软件以及企业的网络安全保护,Ivanti帮助用户多层次地防范勒索软件有九大措施:
1、为关键操作系统和应用安装补丁
2、确保杀毒软件更新至最新版本,并已计划定期扫描
3、管理特权帐户的使用
4、实施以数据为重点的访问控制
5、制定、实施并执行软件规则
6、禁用来自 Microsoft Office 文件的宏指令
7、实施应用白名单
8、将用户限定在虚拟化或集装化的环境中
9、经常备份关键文件
这九大措施为关键操作系统和应用安装补丁,为企业设置了第一道防线;同时,LANDESK的解决方案与所有的杀毒软件供应商适配,确保杀毒软件更新至最新版本,并已计划定期扫描。
lvanti可以根据补丁以及时间创建不同的任务组别推送给不同的设备进行自动修复,每天对客户端进行漏洞扫描,并且lvanti提供的补丁分发技术,可以在子网上选择子网代表,将补丁分发到每一台子网设备上,而不用占用大量的带宽。
lvanti现在还是世界上除微软之外最大的支持第三方软件的补丁供应商,考虑到目前除了操作系统之外,第三方应用同样有很多漏洞,lvanti可对数据中心服务器中的虚机和物理机打补丁,对未使用的虚机提前打好补丁。
第二,从外设设备到软件管理。
lvanti提供多层防御,首先补丁打得好,让杀毒软件保持最新,做硬件软件的控制,包括黑白名单,同时实现客户端和服务器的安全相关功能。
Ivanti不只管理 PC(Apple/Mac 管理),还管理所有移动设备,远程控制全球范围内的设备,在不造成负面影响的前提下取消所有终端用户的管理员权限。
在管理特权帐户的使用方面,最大程度地减少特权是防范特定类型的勒索软件的重要战术。
Ivanti软件还可以让用户轻松制定、实施和执行管理其他软件行为,比如当勒索软件利用MICROSOFT OFFICE宏指令攻击用户时,通过Ivanti安全套件解决方案可以禁用这些宏指令。
前面说过Ivanti实施应用白名单防止勒索软件运行,在外设上,Ivanti还可以通过全面的设备类型管理列表、灵活的USB管理策略、多样化的例外设置、安全的文件拷贝审计将客户外设使用控制在安全范围之内。
第三,收购AppSense后针对虚拟环境防御。收购AppSense后,Ivanti在安全管理领域的方案更加全面,AppSense解决方案中包括环境管理,性能管理,应用管理,数据同步以及数据分析几大模块组成。
Appsense客户端模块是轻量级的客户端设计,不需要加载底层驱动,所以不存在兼容性问题,直接支持VDI接口,获取虚拟终端信息,实现对于虚拟桌面的管控。
由此看出,Ivanti的安全解决方案体现了Ivanti的三个核心价值,一是合规,二是做到取证性的分析,三是如何来实现不同情景的映射来实现层层防护。通过这种方式可以节省在安全防护方面的投资与人力,降低安全防护部署的难度与复杂度。
*获取Ivanti 2017中国区客户峰会精华讲义,请点击