肃清内网违规外联,夯实数据安全根基
根据IBM最新发布的《2022年数据泄露成本报告》,数据泄露的平均成本达到435万美元,创下历史新高。而数据泄露的危害,不仅是一个企业的资金亏损或者名誉受损,更有可能影响社会稳定乃至国家安全。
研究显示,74%的数据泄露和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。因此预防数据泄露是当下内网安全防护的重中之重。
一、内网终端违规外联情况盘点
- 存在未报备的互联网出口;
- 存在连线或配置失误,导致连通违规出口;
- 存在因业务测试或紧急业务需求,临时连通违规互联网出口的行为;
- 云主机或服务器存在未报备互联网出口;
- 通过 VPN 接入的远程终端,接入期间没有阻断连接互联网出口;
- 存在个人终端同时连入内网及自建互联网(含无线热点);
- 使用双网卡,一端以有线方式接入内网,另一端通过无线网卡连接互联网;
- 内网终端插入带有上网功能的 U 盘或手机数据线;
- 存在使用向日葵、花生壳等远控软件从互联网穿透进入内网进行办公和运维。
▲ 典型违规外联情形举例
二、传统方式违规外联检测的局限性
当下针对内网终端违规外联,普遍的做法是在内网终端装agent插件,以此发现和阻断内网终端的违规外联。但是这种嵌入式的防护手段存在诸多局限性:
- 仅支持端侧违规外联发现,无法精准定位交换机、网闸等因配置失误导致连接违规互联网出口;
- 网络终端数量较多,为了实现违规外联在全网各个终端安装新的agent插件,投入产出比低;
- 针对合规出口可能会存在误报;
- agent插件容易被使用者卸载或者退出,导致无法检测违规外联。
三、安恒信息违规外联解决方案
针对内网违规外联场景,安恒信息提出违规外联解决方案:基于专用检测工具,结合云端安全检测响应平台,以及安恒物联网安全技术服务团队,帮助用户建立常态化监测机制,实时发现违规外联行为,及时通报预警、协同用户及时处置,防范违规外联行为风险。
安恒信息违规外联常态化监测机制
安恒信息违规外联治理优势——4个“零”
零改造:通过非侵入式监测,用户不需要对终端进行任何改造;
零漏报:每一次外联行为均经云端安全检测响应平台审核认定;
零误报:支持用户合理互联网出口IP自定义,不通报“ 合法行为”;
零延时:检测结果实时预警,方便用户及时处置,最大化降低危害;
肃清内网违规外联,夯实数据安全根基,是内网用户的需求,也是安恒信息努力的方向。目前安恒信息违规外联解决方案已经在政府、电力能源、医疗、教育、金融、运营商等行业的200多个用户局点落地,并且获得众多好评。
伴随着现代信息技术的发展以及企业数字化升级的加速,各类安全风险也随之而来,安全是发展的前提,发展是安全的保障。安恒信息愿为广大用户筑牢安全防护之舟,扫清各类安全隐患,助力用户在数字化浪潮中扬帆远航!
