深信服終端安全市場(chǎng)運(yùn)營(yíng)總監(jiān)田皓野
ISVISV在軟件開(kāi)發(fā)運(yùn)維的過(guò)程中,DevSecOps是發(fā)展趨勢(shì),如果要充分發(fā)揮出DevOps的敏捷性和響應(yīng)力,就必須將IT安全防護(hù)融入軟件的整個(gè)生命周期。同時(shí),國(guó)家相關(guān)法律也對(duì)ISV提出了網(wǎng)絡(luò)安全合規(guī)要求,這代表著ISV所承擔(dān)的責(zé)任愈發(fā)重大。對(duì)于ISV廠商來(lái)說(shuō),勒索病毒的防護(hù)及移動(dòng)安全問(wèn)題成為干擾ISV應(yīng)用安全的重要因素,那ISV應(yīng)如何應(yīng)對(duì)?
深信服EDR助力ISV勒索病毒防護(hù)
ISV需要通過(guò)軟件對(duì)用戶組織進(jìn)行價(jià)值交付,在這個(gè)過(guò)程中,保障網(wǎng)絡(luò)安全是實(shí)現(xiàn)價(jià)值交付的基礎(chǔ)保障�。近年以勒索病毒為首的網(wǎng)絡(luò)威脅逐年增長(zhǎng),ISV面向勒索病毒有著怎樣的防護(hù)訴求?
1. 勒索攻擊目標(biāo)向ISV開(kāi)發(fā)的業(yè)務(wù)系統(tǒng)演進(jìn)
由于企業(yè)數(shù)據(jù)的重要性,越來(lái)越多勒索軟件被專門設(shè)計(jì)或改動(dòng)成針對(duì)業(yè)務(wù)系統(tǒng)的病毒,其傳播也開(kāi)始利用更多針對(duì)業(yè)務(wù)系統(tǒng)的感染途徑。如CRYSIS病毒可以通過(guò)對(duì)惡意軟件的改寫(xiě),利用遠(yuǎn)程桌面協(xié)議對(duì)業(yè)務(wù)系統(tǒng)發(fā)動(dòng)攻擊。
2. ISV缺少專業(yè)安全團(tuán)隊(duì),對(duì)勒索事件應(yīng)急較慢
大部分ISV的用戶對(duì)安全廠商不了解,當(dāng)某個(gè)軟件系統(tǒng)被勒索病毒攻擊時(shí),ISV用戶會(huì)先尋找ISV解決問(wèn)題,希望能將業(yè)務(wù)環(huán)境中的惡意軟件刪除,而ISV的安全應(yīng)急響應(yīng)經(jīng)驗(yàn)較少,面對(duì)被加密的業(yè)務(wù)軟件也暫時(shí)無(wú)能為力。
3. ISV希望配套輕量化安全解決方案
在業(yè)務(wù)系統(tǒng)軟件交付過(guò)程中,ISV如果搭配重量級(jí)的網(wǎng)絡(luò)安全方案,如防火墻、IPS����、IDS等硬件設(shè)備,不僅會(huì)導(dǎo)致配置復(fù)雜,銷售價(jià)格翻倍,還會(huì)對(duì)ISV用戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)洚a(chǎn)生影響�。
深信服長(zhǎng)期深耕于網(wǎng)絡(luò)安全領(lǐng)域,對(duì)于應(yīng)用防護(hù)積累豐富的經(jīng)驗(yàn)。深信服終端檢測(cè)響應(yīng)平臺(tái)EDR(簡(jiǎn)稱“EDR”)圍繞應(yīng)用安全,通過(guò)預(yù)防��、防御、檢測(cè)�����、響應(yīng)等手段,可以全方位抵御勒索病毒入侵�����。那深信服EDR助力ISV開(kāi)發(fā)應(yīng)用的勒索病毒防護(hù),會(huì)聚合產(chǎn)生哪些新價(jià)值?
1. 幫助ISV用戶終端進(jìn)行企業(yè)級(jí)安全加固
ISV開(kāi)發(fā)的業(yè)務(wù)軟件與深信服EDR合作的銷售模式,可以更為有效地幫助ISV用戶預(yù)防勒索病毒侵襲,增強(qiáng)ISV用戶對(duì)產(chǎn)品的信心和認(rèn)可度���。
2. 多維度漏斗檢測(cè)機(jī)制與微隔離技術(shù),有效阻止勒索病毒入侵
深信服EDR基于AI引擎的多維度漏斗檢測(cè)機(jī)制,具備優(yōu)異的病毒檢測(cè)能力,病毒檢出率達(dá)99%,同時(shí)采用微隔離技術(shù),可以快速隔離失陷主機(jī),防止勒索病毒進(jìn)一步擴(kuò)散,有效阻止勒索病毒入侵���。
3. 24小時(shí)全天候安全應(yīng)急響應(yīng),快速處置安全威脅
ISV與深信服EDR的合作,可以引入專業(yè)的安全能力,讓ISV用戶的所有安全問(wèn)題由深信服安全團(tuán)隊(duì)負(fù)責(zé),24小時(shí)全天候安全應(yīng)急響應(yīng),做到“ISV承載業(yè)務(wù),EDR守護(hù)安全”。
4. 輕量部署,降本增效
深信服EDR以純軟件方式交付,對(duì)終端內(nèi)存占用小,且對(duì)ISV用戶原有網(wǎng)絡(luò)結(jié)構(gòu)無(wú)任何影響��。同時(shí),深信服EDR的價(jià)格大約是一個(gè)業(yè)務(wù)軟件價(jià)格的十分之一,相比于硬件設(shè)備價(jià)格較低,并不會(huì)成為ISV用戶的預(yù)算負(fù)擔(dān)���。
深信服EMM助力ISV移動(dòng)安全
在勒索病毒造成的困擾之外,隨著移動(dòng)信息化技術(shù)的不斷發(fā)展,越來(lái)越多的企業(yè)不僅使用傳統(tǒng)終端辦公,還會(huì)使用移動(dòng)OA來(lái)進(jìn)行移動(dòng)辦公。ISV在移動(dòng)OA領(lǐng)域中,從終端接入���、身份驗(yàn)證,到數(shù)據(jù)傳輸�����、防止泄密等關(guān)鍵方面同樣存在安全困擾,這些潛在的問(wèn)題都給企業(yè)移動(dòng)信息安全帶來(lái)極大挑戰(zhàn)�����。
深信服移動(dòng)安全解決方案EMM(簡(jiǎn)稱“EMM”),以安全為重心,構(gòu)建面向移動(dòng)信息化全場(chǎng)景的統(tǒng)一接入平臺(tái),通過(guò)接入平臺(tái)為紐帶,實(shí)現(xiàn)對(duì)“人����、端、應(yīng)用���、安全”的統(tǒng)一管理����。
1.雙域隔離,保障移動(dòng)數(shù)據(jù)安全
深信服EMM基于安全沙箱的雙域隔離技術(shù),有效防止因主動(dòng)泄密或被動(dòng)泄密等方式造成的企業(yè)核心數(shù)據(jù)泄漏事件,防止外網(wǎng)“竊密”,內(nèi)網(wǎng)“泄密”���。在提高安全性的同時(shí),同步保障用戶軟件使用體驗(yàn)��。
2. 自動(dòng)化移動(dòng)應(yīng)用封裝,快速實(shí)現(xiàn)應(yīng)用安全加固
深信服EMM通過(guò)高兼容性的應(yīng)用封裝技術(shù),快速實(shí)現(xiàn)ISV移動(dòng)應(yīng)用安全能力集成,無(wú)需二次開(kāi)發(fā),在節(jié)省應(yīng)用改造成本的同時(shí),助力移動(dòng)業(yè)務(wù)快速上線,減少安全建設(shè)周期����。
3. 全面的系統(tǒng)兼容性,匹配不同移動(dòng)終端
深信服EMM不需獲取ROOT權(quán)限即可實(shí)現(xiàn)對(duì)ISV應(yīng)用的安全加固,兼容多種系統(tǒng),不需要改動(dòng)代碼,無(wú)額外開(kāi)發(fā)人力與時(shí)間成本����。除此之外,深信服EMM可以適配全機(jī)型手機(jī),滿足不同終端的移動(dòng)辦公需求。
4. 應(yīng)用級(jí)SSL VPN通道,實(shí)現(xiàn)互聯(lián)網(wǎng)安全接入
深信服EMM使用應(yīng)用級(jí)SSL VPN通道,保障傳輸加密,避免數(shù)據(jù)在互聯(lián)網(wǎng)傳輸時(shí)被監(jiān)聽(tīng)劫持,同時(shí)滿足政府等ISV行業(yè)用戶的安全接入需求及合規(guī)要求。
目前深信服安全產(chǎn)品已實(shí)現(xiàn)全部API化,ISV通過(guò)簡(jiǎn)單的接口對(duì)接即可實(shí)現(xiàn)自身軟件與深信服安全產(chǎn)品的協(xié)同聯(lián)動(dòng)��。未來(lái),深信服將與更多ISV廠商攜手,圍繞應(yīng)用的整個(gè)生命周期,從預(yù)防����、防御、檢測(cè)����、響應(yīng)四個(gè)階段提供多角度實(shí)時(shí)防護(hù)能力,幫助ISV快速處置安全問(wèn)題,構(gòu)建能夠“面向未來(lái),有效保護(hù)”的安全防護(hù)體系。
