新手669092 发表于 2021-1-28 17:44
  
数据重于一切,相信某公司的产品能够防患于未然。
新手669092 发表于 2021-1-28 17:46
  
数据重于一切,相信某公司的产品能够防患于未然。
新手006622 发表于 2021-1-28 21:00
  
用信服君保君安
C罗单手卸AF 发表于 2021-1-28 21:13
  
论点一:企业内网终端您认为主要面临的威胁有哪些?


首先这个问题我们需要明确一下内网终端包括那些设备:PC、笔记本电脑,PDA智能电话等等。

那么企业内网目前面临的威胁可以分为多个维度

1、管理:需要有明确的明文规定以及严格的给大家输入正确的安全观念,例如禁止开热点、禁止插U盘、正确的时间登陆、上下机需要做记录等等
2、内部:终端种类多、分布广、分裂的终端管理、单一的防护匹配关系等等
3、外部:病毒种类多、传播快、潜伏期较长、新型病毒层出不穷等等


讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?

我认为可以从四个方面着手,类似于EDR的四个维度,完全符合GENTNER的网络安全评估要求,分为四个维度,达成终端安全防护闭环。
1、预防、预测:系统漏洞检测、安全基线等等
2、组织、防护:一键隔离、微隔离、勒索诱捕等等
3、检测、监控:文件实时监控、威胁等级分类等等
4、响应、调查:文件修复、溯源分析等等

讨论点3:在终端安全防护中,我们如何可以反客为主呢?

做到反客为主,个人认为主要的点就是预防预测以及整体联动的过程,总结一下来说就是需要强大的引擎来支撑。这里我举几个EDR的例子(别问我为什么举EDR、因为EDR牛逼!)

轻量级人工智能检测引擎SAVE:创新人工智能无特征技术,准确的检测未知病毒。对未知病毒检出率高达97.8%,对已知病毒检出率高达99%,让我们在终端安全中做到反客为主!

另外EDR的几大引擎以及作用,购买服务详情咨询:https://edr.sangfor.com.cn/#/index/home
xinghuajx 发表于 2021-1-29 10:12
  
企业内网可以通过网络安全设备来保障,但内部员工人员的管理是主要面临的威胁,包括有意或无意识的泄密、中毒、木马、邮件等。
周兴根 发表于 2021-1-29 10:47
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
1,安全最大的问题还是人,使用者不合理的上网方式和没有安全的防护意识导致安全工作开展难度加大;
2,公司上了一大推的安全设备,但是往往很好的应用起来,安全策略形同虚设导致更加的容易被攻破;
3,市面上攻击类型变化多端,勒索、0day,未知威胁等等APT攻击层出不穷,难以防护;
讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
加强使用者上网的行为规范管理和安全意识培训,优化边界安全设备的安全加固策略,实时防御,定期查杀,及时补丁更新漏洞修复,实现全网统一管控,有效的应急响应机制,做好容灾备份工作。
讨论点3:在终端安全防护中,我们如何可以反客为主呢?
零信任,通过不断学习不断完善得到安全的程序库运行使用,限制非必要的上网权限,杜绝一切非必要的操作行为。
小猫咪心好痛 发表于 2021-1-31 17:34
  
上edr杀杀毒,关闭共享端口
陈启铫 发表于 2021-2-1 08:37
  

主要的威胁还是内部威胁较大,防不胜防,还有人的好奇心。一不小心就会感染到
航嘉电脑门诊 发表于 2021-2-1 16:51
  
蠕虫病毒,就喜欢钻空子。。。
好心情 发表于 2021-2-1 21:34
  
内部威胁还是挺严重的,特别是终端比较多的情况很容易传染

发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
在线直播
技术咨询
产品连连看
技术圆桌
专家分享
SDP百科
新版本体验
功能体验
畅聊IT
答题自测
问题分析处理
原创分享
网络基础知识
安装部署配置
安全攻防
上网策略
每日一记
排障笔记本
专家问答
VPN 对接
SANGFOR资讯
产品预警公告
MVP
升级
测试报告
日志审计
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版达人

七嘴八舌bar

本周分享达人