深信服終端安全市場運(yùn)營總監(jiān)田皓野
ISV在軟件開發(fā)運(yùn)維的過程中,DevSceOps是必然出現(xiàn)的,如果要充分發(fā)揮出DevOps的敏捷性和響應(yīng)力,就必須將IT安全防護(hù)融入軟件的整個生命周期�����。同時,國家相關(guān)法律也對ISV提出了網(wǎng)絡(luò)安全合規(guī)要求,這代表著ISV所承擔(dān)的責(zé)任愈發(fā)重大��。對于ISV廠商來說,勒索病毒的防護(hù)及移動安全問題成為干擾ISV應(yīng)用安全的重要因素,那ISV應(yīng)如何應(yīng)對?
深信服EDR助力ISV勒索病毒防護(hù)
ISV需要通過軟件對用戶組織進(jìn)行價值交付,在這個過程中,保障網(wǎng)絡(luò)安全是實(shí)現(xiàn)價值交付的基礎(chǔ)保障���。近年以勒索病毒為首的網(wǎng)絡(luò)威脅逐年增長,ISV面向勒索病毒有著怎樣的防護(hù)訴求?
1. 勒索攻擊目標(biāo)向ISV開發(fā)的業(yè)務(wù)系統(tǒng)演進(jìn)
由于企業(yè)數(shù)據(jù)的重要性,越來越多勒索軟件被專門設(shè)計或改動成針對業(yè)務(wù)系統(tǒng)的病毒,其傳播也開始利用更多針對業(yè)務(wù)系統(tǒng)的感染途徑。如CRYSIS病毒可以通過對惡意軟件的改寫,利用遠(yuǎn)程桌面協(xié)議對業(yè)務(wù)系統(tǒng)發(fā)動攻擊��。
2. ISV缺少專業(yè)安全團(tuán)隊(duì),對勒索事件應(yīng)急較慢
大部分ISV的用戶對安全廠商不了解,當(dāng)某個軟件系統(tǒng)被勒索病毒攻擊時,ISV用戶會先尋找ISV解決問題,希望能將業(yè)務(wù)環(huán)境中的惡意軟件刪除,而ISV的安全應(yīng)急響應(yīng)經(jīng)驗(yàn)較少,面對被加密的業(yè)務(wù)軟件也暫時無能為力��。
3. ISV希望配套輕量化安全解決方案
在業(yè)務(wù)系統(tǒng)軟件交付過程中,ISV如果搭配重量級的網(wǎng)絡(luò)安全方案,如防火墻��、IPS��、IDS等硬件設(shè)備,不僅會導(dǎo)致配置復(fù)雜,銷售價格翻倍,還會對ISV用戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)洚a(chǎn)生影響。
深信服長期深耕于網(wǎng)絡(luò)安全領(lǐng)域,對于應(yīng)用防護(hù)積累豐富的經(jīng)驗(yàn)�。深信服終端檢測響應(yīng)平臺EDR(簡稱“EDR”)圍繞應(yīng)用安全,通過預(yù)防、防御���、檢測�����、響應(yīng)等手段,(全行業(yè)共識,is v在做努力,深信服如何厲害,再將EDR)可以全方位抵御勒索病毒入侵���。那深信服EDR助力ISV開發(fā)應(yīng)用的勒索病毒防護(hù),會聚合產(chǎn)生哪些新價值?
1. 幫助ISV用戶終端進(jìn)行企業(yè)級安全加固
ISV開發(fā)的業(yè)務(wù)軟件與深信服EDR合作的銷售模式,可以更為有效地幫助ISV用戶預(yù)防勒索病毒侵襲,增強(qiáng)ISV用戶對產(chǎn)品的信心和認(rèn)可度。
2. 多維度漏斗檢測機(jī)制與微隔離技術(shù),有效阻止勒索病毒入侵
深信服EDR基于AI引擎的多維度漏斗檢測機(jī)制,具備優(yōu)異的病毒檢測能力,病毒檢出率達(dá)99%,同時采用微隔離技術(shù),可以快速隔離失陷主機(jī),防止勒索病毒進(jìn)一步擴(kuò)散,有效阻止勒索病毒入侵��。
3. 24小時全天候安全應(yīng)急響應(yīng),快速處置安全威脅
ISV與EDR的合作,可以引入深信服專業(yè)的安全能力,讓ISV用戶的所有安全問題由深信服安全團(tuán)隊(duì)負(fù)責(zé),24小時全天候安全應(yīng)急響應(yīng)并解除威脅,做到“ISV承載業(yè)務(wù),EDR守護(hù)安全”�。
4. 輕量部署,降本增效
深信服EDR以純軟件方式交付,對終端內(nèi)存占用小,且對ISV用戶原有網(wǎng)絡(luò)結(jié)構(gòu)無任何影響���。同時,深信服EDR的價格大約是一個業(yè)務(wù)軟件價格的十分之一,相對于硬件設(shè)備的價格,并不會成為ISV用戶的預(yù)算負(fù)擔(dān)��。
深信服EMM助力ISV移動安全
在勒索病毒造成的困擾之外,隨著移動信息化技術(shù)的不斷發(fā)展,越來越多的企業(yè)不僅使用傳統(tǒng)終端辦公,還會使用移動OA來進(jìn)行移動辦公�。ISV在移動OA領(lǐng)域中,從終端接入���、身份驗(yàn)證,到數(shù)據(jù)傳輸�、防止泄密等關(guān)鍵方面同樣存在安全困擾,這些潛在的問題都給企業(yè)移動信息安全帶來極大挑戰(zhàn)。
深信服移動安全解決方案EMM(簡稱“EMM”),以安全為重心,構(gòu)建面向移動信息化全場景的統(tǒng)一接入�、統(tǒng)一防護(hù)接入平臺,通過接入平臺為紐帶,實(shí)現(xiàn)對“人、端���、應(yīng)用��、安全”的統(tǒng)一管理�����。
1.雙域隔離,保障移動數(shù)據(jù)安全
深信服EMM基于安全沙箱的雙域隔離技術(shù),有效防止因主動泄密或被動泄密等方式造成企業(yè)核心數(shù)據(jù)泄漏事件,避免數(shù)據(jù)安全隱患,防止外網(wǎng)“竊密”,內(nèi)網(wǎng)“泄密”���。在提高安全性的同時,同步保障用戶軟件使用體驗(yàn)。
2. 自動化移動應(yīng)用封裝,快速實(shí)現(xiàn)應(yīng)用安全加固
深信服EMM通過高兼容性的應(yīng)用封裝技術(shù),快速實(shí)現(xiàn)ISV移動應(yīng)用安全能力集成,無需二次開發(fā),在節(jié)省應(yīng)用改造成本的同時,助力移動業(yè)務(wù)快速上線,減少安全建設(shè)周期���。
3. 全面的系統(tǒng)兼容性,匹配不同移動終端
深信服EMM不需獲取ROOT權(quán)限即可實(shí)現(xiàn)對ISV應(yīng)用的安全加固,兼容多種系統(tǒng),不需要改動代碼,無額外開發(fā)人力與時間成本�。除此之外,深信服EMM可以適配全機(jī)型手機(jī),滿足不同終端的移動辦公需求��。
4. 應(yīng)用級SSL VPN通道,實(shí)現(xiàn)互聯(lián)網(wǎng)安全接入
深信服EMM使用應(yīng)用級SSL VPN通道,保障傳輸加密,避免數(shù)據(jù)在互聯(lián)網(wǎng)傳輸時被監(jiān)聽劫持,同時滿足政府等ISV行業(yè)用戶的安全接入需求及合規(guī)要求�����。
目前深信服安全產(chǎn)品已實(shí)現(xiàn)全部API化,ISV通過簡單的接口對接即可實(shí)現(xiàn)自身軟件與深信服安全產(chǎn)品的協(xié)同聯(lián)動。未來,深信服將與更多ISV廠商攜手,圍繞應(yīng)用的整個生命周期,從預(yù)防��、防御�、檢測、響應(yīng)四個階段提供多角度實(shí)時防護(hù)能力,幫助ISV快速處置安全問題,構(gòu)建能夠“面向未來,有效保護(hù)”的安全防護(hù)體系�。
