作為數據中心的“中樞神經系統”,網管域需重點保護
在企業網絡和信息安全的建設中,建立容錯機制,采用彈性網絡設計,進行分域控制,確保風險分散,是防范大范圍勒索攻擊的有效手段。而網管域是由各類安全產品的管理平臺、監控中心、維護終端和服務器等組成的區域,尤其重要。在過往企業遭受大規模入侵的案例中,黑客往往會攻擊網管域中的AD(活動目錄)和終端安全管理系統,以實現大范圍入侵。因此,需要嚴格控制網管域與其它域的IP直接連接。此外,基于安全角度考慮,運維人員必須通過堡壘機等進行訪問和運維工作,以進一步提升安全性。
網管域的管理方式存在幾類亟待解決的風險
當前,網管域在防范大范圍勒索攻擊過程中主要面臨以下三種風險:
1.管理員(包括系統管理員、安全管理員、業務管理員)終端易被釣魚或漏洞利用,從而被侵入,進而利用管理員終端侵入管理后臺或相關業務系統;
2.黑客攻下AD、IAM等身份認證系統后,能橫向攻擊其他管理或業務系統;
3.利用軟件植入惡意代碼的方式,侵入管理或生產域。
為有效防范勒索病毒入侵網管域,保護好企業數據中心的“中樞神經系統”,聯軟科技提出《網管域安全建設解決方案》,指數級提高網管域安全性。
