谁才是办公网的第一道防线?有人说是上网行为管理,有人说是杀毒软件。不过这种答案只适用于十年前。
时代变了。在管理员工上网行为、给员工电脑杀毒之前,先把DNS解析抓起来才是正经事。
为什么是DNS?在讲清楚这个问题之前,我们得先回头看看这十年发生了什么。
网络安全环境的十年变迁:损招倍出,百鬼夜行
十年前,谈起办公网运维,只能想到网络结构、员工行为、带宽这些IT管理类工作。如果担心员工电脑中病毒,就再装个杀软,然后一年半载都想不起来更新规则库。只要搞搞合规,做做数据中心防护,再把内网一隔离,网络安全就万事大吉——就算员工电脑里再多木马病毒,也影响不到核心业务。
然而,这十年是网络安全大环境急剧恶化的十年。
这十年里诞生了钓鱼邮件、勒索软件,同时,我们也看到APT攻击横行,黑帽子们从散兵游勇发展成团伙,形成了黑色产业链,有些黑产团伙甚至发展出了“恶意软件即服务”的商业模式——不需要新入行的人懂多少技术,只要恶意软件在手,就可以在违法犯罪的边缘反复试探。
人类的贪欲无法被计算。这十年内,恶意软件也不断升级自己。现在的恶意软件不仅能从办公网溜进去,还能通过提权爆破、漏洞利用等手段横向移动,直达核心业务区域,然后开始干坏事,比如窃取数据、破坏系统,甚至直接盗取公司账户中的资金。
环境已经恶化至斯,今天99%的安全从业者在提起办公网防护时,第一反应还是上网行为管理和杀毒软件。然而,如果办公网只有这两种防护,基本等同于穿着内裤裸奔。上网行为管理和杀软没有错,只是时代已经不允许它们站在前线了。
上网行为管理和杀软:没犯错的前浪
上网行为管理好比一栋大楼的物业,在管理员工行为和网络带宽上可谓功不可没。但说到底,它也只是个以“管理”为主要功能的软件,面对木马、后门、勒索、钓鱼等网络威胁时,上网行为管理就束手无策了——当一伙精心伪装过的窃贼混入大楼时,物业只能和员工一起抓瞎。
而杀毒软件就好比电影中束手无策的阿sir,就算和变装的窃贼面对面,也认不出来这就是自己要抓的人,因为杀毒软件基于传统行为签名技术,没法第一时间识别和处理新型网络威胁,等规则库里终于出现这种威胁,可能在办公网里面已经有一大堆机器中招受害了。
所以,即使这两种软件在国内中大型企业中被广泛使用,在WannaCry、Petya等勒索软件席卷全球的时候,国内仍然一片哀鸿遍野,谁都逃不过。
于是我们回到开篇的问题:为什么非得是DNS?
DNS解析管控:轻量、易控,一直被忽视
DNS解析将我们要访问的域名解析为ip,是接入互联网的第一步,企业中为保证网络的可用性,通常不会对DNS流量进行管理。这部分流量不超过企业日常网络流量的5%,但正是这部分让人忽视的小流量,就有着大大的作用。任何终端在接入互联网时,如果在DNS侧对恶意的域名进行拦截,就可以有效的防止员工下载恶意软件、阻断钓鱼链接、防止中招的机器和攻击者进行通信、防止基于DNS隧道技术的数据泄露等。
好比窃贼正吃着火锅唱着歌开往目标现场,没想到某种神秘的力量不仅预知了他们的犯罪行为,更洞悉了他们的行驶路线,在他们的必经之路上设下路障和关卡。等待着窃贼们的不是一夜暴富,而是阿sir手里的一副玫瑰金手镯——DNS解析管控就是这种神秘的力量。
至于具体效果如何,我们来看一组对比数据:
根据思科的报告,91.3%的恶意软件都通过DNS协议来传播。
全球网络联盟(GCA)在2019年发布的《DNS安全的经济价值》报告称,防护性DNS的安全控制,可以每年为美国省下190-370亿美元损失,全球而言,该数字是1500-2000亿美元。
为什么DNS防护有这么明显且可量化的效果?实际上,这类具备安全防护能力的DNS被称为DNS安全防护产品,在国外已经相当成熟。
那么,一款合格的DNS安全防护产品应该具备哪些能力?
首先是对恶意软件、钓鱼、挖矿等网络攻击的拦截和阻断。一方面可有效阻断办公网终端下载恶意文件、访问钓鱼网址的过程,另一方面企业内一旦终端被安装了恶意软件, DNS安全防护产品就会阻断这些及其与攻击者远控端的通信,阻止恶意软件进一步运行或者下载更多恶意模块。此外,也可以有效防止利用DNS作为通道的数据泄露行为。
其次是对不良网站的拦截。合格的DNS安全防护产品应对全球任意一个新增域名具有即时捕获和识别能力,如色情暴力、违法内容、赌博、文件共享、游戏、广告等。用户可自主选择是否拦截这些类别的站点。
此外,作为企业级安全产品,它还应具备安全管控功能,支持企业安全运维人员配置不同职场、管理员、用户、漫游终端,并为各职场配置防护策略,在攻击事件发生后提供拦截结果和对应威胁的上下文信息以供进一步分析。
目前,国外较具代表性的DNS防护类产品是思科旗下的Umbrella,国内的对标类产品则是知名公共DNS解析服务OneDNS的企业版。值得一提的是,这两个产品的背后都有威胁情报的影子,思科早在2014年就收购了威胁情报公司ThreatGrid,组建了自己的威胁情报团队Talos;而OneDNS被国内威胁情报厂商微步在线收入旗下,接入了微步的威胁情报云,分钟级更新的威胁情报补足了OneDNS对恶意域名和软件的识别和拦截能力。
DNS安全防护产品部署简单,成本较低,既适用于多职场、多分支机构的中大型企业,也很适合在快速成长期的中小型企业和IT团队。如果你的办公网需要加上第一道锁,不妨从DNS开始下手试试。
观察动物作文300字要有外貌
从头写到尾巴,包括五官四肢
作文我喜欢的小动物 350字
如果你问我喜欢的小动物是什么?那我就告诉你,我喜欢的小动物是——小狗。 我家的小狗的毛是雪白雪白的,宛如雪落在小狗身上似的,漂亮极了!一双眼睛水汪汪的,好似刚刚下过一场春雨,雨点掉进了他眼里似的;它长着长长的尾巴,假如街边的尘土多,就可以用尾巴把尘土扫得干干净净的。 有一次放学回家,我去看小狗。 我那着骨头引它来吃,但它不但不吃,还一动不动的,好象被什么烦住了。 原来,小狗就要生宝宝了......宝宝出生后,我更疼爱小狗了。 但好景不长,不幸的事情发生了。 一天,小狗蹲在妈妈停车的位置上,那时妈妈回来了,妈妈一时看不见,小狗又睡着了,不知道。 这时,妈妈把车停在那个位置上。 就在这时候,小狗被妈妈撞死了。 看到这情景,我伤心透了,连续哭了2个小时。 到了这个时候,我对小狗的感情依然还是那么深,我对小狗的死感到恋恋不舍。 小狗,我爱你。
银行卡的种类
银行卡:银行卡包括借记卡和贷记卡。 中国人民银行1999年1月5日颁布的《银行卡业务管理办法》将银行卡定义为由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。 此外,大家选贷记卡一些银行根据银行授予的信用等级、品牌、是否联名(认同)等具体分类。 如按信用等级不同分为白金卡、金卡、普通卡;按国际发卡组织的品牌不同分为威士卡(VISA)、 万事达卡(MasterCard)、运通卡(Express)、大来卡(Din-ner CardExpress)、JCB卡等;按是否联名(认同)分为联名(认同)卡和非联名(认同)卡;按是否带有持卡人彩色照片分为彩照卡和非彩照卡。 贷记卡:贷记卡也就是通常所说的信用卡,分为人民币信用卡(准贷记卡)、国际标准信用卡(贷记卡),但习惯上人们把能够透支的卡都叫信用卡,其实它们还是有一定区别的。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户金额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 国际标准贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡,对于信用额度内的消费透支,持卡人在对账单规定的还款日期前全部还款,即可享受最短25天、最长56天的免息还款期,若选择最低还款额方式还款,信用额度按还款金额恢复。 国际标准双币信用卡(贷记卡)指在国内特约单位和指定营业网点、国内和国外信用卡组织或国际信用卡公司受理点使用,以人民币和某一指定外币两种货币结算,具有信用消费、转账结算、存取现金等功能。 使用国际信用卡在境外消费或支取外币现金所产生的外币欠款,可以使用人民币购汇还款。 借记卡: 借记卡与信用卡最大的不同是不具备透支功能。 借记卡按功能不同可以分为转账卡、专用卡和储值卡;按币种不同,可以分为人民币借记卡和国际借记卡(双币种)。 转账卡是实时扣账的借记卡,具有转账结算、存取现金和消费功能;专用卡是具有专门用途、在特定区域使用的借记卡,具有转账结算、存取现金功能;储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款预付钱包式的借记卡。 国际借记卡(双币种)可以在境内外通用,以人民币和美元两种货币结算,具有消费、转账结算、存取现金等功能的借记卡。 免息期:对消费类交易,从银行账单日至到期还款日之间为免息还款期。 例如,李女士的账单日为每月的1日,到期还款日是下月的25日,在这期间的56天(最长)就是免息期。 再如,李女士于5月15日有一笔POS消费交易,李女士的账单生成日为6月1日,6月25日为到期还款日,5月15日至6月25日这41天为免息期。 循环信用:每张信用卡都有一个信用额度,是银行授予持卡人的最高可透支限额。 随着卡的透支使用,信用额度会相应地递减;随着欠款的归还,卡的信用额度也做相应地恢复。 例如,卡片可用信用额度是1万元,则银行允许客户在1万元之内可以分次透支使用,但总额不得超出1万元;如果客户透支了4000元,则剩余的可用额度只剩6000元,如果客户归还了4000元欠款,则信用额度又恢复到了1万元。 最低还款额:一般来讲,如果持卡人在到期还款日前全额偿还所欠银行款项有困难的,可按照发卡机构规定的最低还款额还款。 最低还款额的计算方法为:最低还款额=以前最低还款额累计未还部分+本月取现及转账贷款未还部分+本月超限额消费贷款+所有未还的限额内消费贷款×10%。 按最低还款额规定还款的,发卡机构只对未清偿部分每日按万分之五计收从银行记账日起至还款日止的贷款利息,贷款利息按月计收复利。 超限费:超限费是指发卡机构对客户超过核定信用额度用卡收取的一种费用。 一般来讲,国际信用卡的超限费按超过核定额度部分的5%收取,最低1元人民币或1港币或1美元,最高500元人民币或港币或100美元。 贷记卡的超限费按超过核定额度部分5%收取,最低1元人民币,最高500元人民币。 滞纳金:滞纳金是指客户在到期还款日营业终了前没有偿还最低还款额,银行除按期计付贷款利息外,还会按最低还款额未还部分的5%向客户收取滞纳金。 在这里需要指出的是,有些银行规定,如客户连续两次(含)以上在到期还款日营业终了前未能足额偿还最低还款额的,银行有权对卡片做止付处理。 滞纳金的收取与超限费的收取基本相同。 曾经有这样的比喻,说中国银联铺就了一条高速公路,信用卡就是飞驰在路上的一辆辆汽车。 而银行就像是汽车制造商,各家商户就像中途收费站,当然,持卡人就是车主。 众所周知,驾车出行时安全是第一重要的,尽量避免安全隐患,减少交通事故的发生。 这样的道理也适用于手中的信用卡。 所有持卡人应该详尽地了解信用卡暗藏的隐患。 信用卡好用可不好玩,要认真严肃地保护和使用。
发表评论