韧性网络安全解决方案
需求背景
Demand background
入侵无处不在
近年来,勒索事件频发,大型企事业单位因勒索事件导致业务大范围中断概率很高,且损失惨重。
传统防护成本极高
当前用户普遍采取两地三中心部署、部署了大量防火墙、IPS等设施,仍然难以有效解决勒索病毒在主、备中心移动,管理服务器被入侵导致大面积入侵、横移攻击频发。
合规要求
金管局41号文明确要求完善技术防御体系,加强勒索病毒防护。
方案概述
Solution overview
美国国家标准与技术研究院(NIST) 2024年发布CSF2.0,提出增加基础设施韧性要求,以保护资产的机密性、完整性和可用性以及组织弹性。联软科技在此基础上,从业务连续性保障目标出发,提出韧性网络安全解决方案,在发生入侵的情况下,实现系统韧性,保障核心业务连续性,如勒索病毒导致的业务系统大面积瘫痪场景,不追求“零伤亡”,运用架构采取容错式保护,对企事业单位的核心业务系统、网管域、终端接入等重要场景,通过暴露面多层收敛、软件管理、SDA软件定义访问等方法,实现保护,安全与效率统一,极大改变攻防不平衡。
核心优势
Major function
业务连续性保障
做好核心业务系统、网管域、终端接入等场景的重点防护,避免大范围入侵导致业务连续性受影响。
多层暴露面收敛
采用多种暴露面发现与收敛技术工具组合,缩减攻击路径与入口,动态阻断威胁,可有效降低零日漏洞风险;通过分层次暴露面收敛,增强安全容错机制,强化系统抗攻击韧性。
创新的产品优势
准入动态ACL实现终端接入横移控制、创新的跨域数据交换能力、幻影主动欺骗技术、安全策略管理做攻击路径预测、全资产的管理等。