有這樣一個地方,聚集了全世界最有活力的年輕人,他們雖涉世未深但卻對網(wǎng)絡(luò)世界充滿好奇。
有這樣一個地方,這里聚集了最頂尖的頭腦從事前沿科學(xué)研究,并且會將自己的成果對莘莘學(xué)子傾囊相授。
沒錯,這個地方就是學(xué)校!但是當校園聚集了高價值的數(shù)據(jù)和一大群愛上網(wǎng)的年輕人之后,網(wǎng)絡(luò)安全便成為一個不可不談的話題。
保衛(wèi)學(xué)校網(wǎng)絡(luò)安全需要找到一條捷徑
之于企業(yè)或政府,學(xué)校是完全不同的另一種組織類型。由于學(xué)校通常不以盈利為目的,日常用度大多依賴教育撥款,因此或多或少都會秉承“一分錢掰兩半花”的勤儉作風。同時,學(xué)校包含教職工和學(xué)生兩種不同屬性的群體,很多常見于企業(yè)或政府內(nèi)的安全管理手段,在學(xué)校內(nèi)也無法完整推行。這兩方面因素使得高校既無法花費大量資金來構(gòu)建完善且昂貴的安全設(shè)施,也沒辦法用更嚴格的上網(wǎng)行為管理軟件來降低安全風險。
此外,學(xué)校內(nèi)部學(xué)生群體數(shù)量龐大、聯(lián)網(wǎng)設(shè)備眾多,且學(xué)院、學(xué)科設(shè)置相對分散,很難做到對所有上網(wǎng)行為和終端的全覆蓋。實際中,學(xué)校的安全與網(wǎng)絡(luò)管理人員相對有限,任務(wù)繁重,根本無法在復(fù)雜網(wǎng)絡(luò)和終端環(huán)境下做到“面面俱到”的安全管理。
多重桎梏之下,學(xué)校一度成為網(wǎng)絡(luò)攻擊和APT的重災(zāi)區(qū)。這不僅讓學(xué)生和教職工苦不堪言,很多情況下,就連學(xué)校本身的教務(wù)系統(tǒng)和科研數(shù)據(jù)都受到了極大的安全威脅。長期身處惡劣的環(huán)境中,不少學(xué)生都成為了“重裝系統(tǒng)”的高手;很多老師也自學(xué)成才,成為網(wǎng)絡(luò)技術(shù)“大咖”。
用網(wǎng)絡(luò)安全換來的技術(shù)磨礪,顯然治標不治本。當之要務(wù),是要找到一條校園網(wǎng)絡(luò)安全的“捷徑”,能夠以更低部署和運維成本實現(xiàn)全面威脅防護。
但這樣的捷徑真的存在嗎?
走捷徑,實現(xiàn)學(xué)校網(wǎng)絡(luò)安全
作為國內(nèi)網(wǎng)絡(luò)安全廠商中的第一梯隊,微步在線經(jīng)過多年分析發(fā)現(xiàn),目前絕大多數(shù)病毒或木馬在植入成功之后,都需要與特定的網(wǎng)址通訊來獲得攻擊指令或發(fā)送被竊取的數(shù)據(jù)。
因此,通常情況下,組織并不需要真的在每一臺終端和服務(wù)器上安裝殺毒軟件,或?qū)λ袛?shù)據(jù)包進行拆解,只需攔截攻擊行為對應(yīng)的網(wǎng)址或域名,便可杜絕大部分的惡意攻擊,做到安全上網(wǎng)。
基于這一原理,微步在線率先推出了OneDNS解決方案,其安全防護正是依托微步在線全面精準的威脅情報,拒絕解析惡意網(wǎng)址來實現(xiàn)的。
作為一款實現(xiàn)方法極為輕量化的安全產(chǎn)品,OneDNS完全采用SaaS模式進行交付。開通賬號后后,學(xué)校只需將整理好的網(wǎng)絡(luò)出口IP地址列表錄入產(chǎn)品,之后將出口側(cè)的DNS服務(wù)器指向OneDNS的IP即可完成部署,整個部署過程僅需幾個小時。
SaaS模式的OneDNS不需要采購任何硬件設(shè)備,不用安裝探針或軟件,更無需任何運維工作,只要訂閱服務(wù)、完成配置便可為所有設(shè)備提供7*24小時的安全防護。顯然,相對于各類繁雜冗余、成本高昂的傳統(tǒng)安全手段,OneDNS高效且輕量化的安全防護模式是極具親和力的。
同時,微步在線也提供了非常貼心的“教育優(yōu)惠”政策。OneDNS只按照教職工電腦數(shù)量和需要連接外網(wǎng)的服務(wù)器數(shù)量計費,而數(shù)量更龐大的學(xué)生終端則是完全免費的。換句話說OneDNS不僅實現(xiàn)了按需付費,更提供了“買1贈N”的教育優(yōu)惠。
另辟蹊徑的OneDNS,獨一份的微步在線
從原理來看,OneDNS的技術(shù)原理雖然巧妙,卻并不深奧。國內(nèi)網(wǎng)絡(luò)攻防領(lǐng)域的高手成千上萬,但為何只有微步在線推出了基于DNS的安全防護產(chǎn)品?其實明眼人一看便知,OneDNS真正的壁壘不在技術(shù)思路,而在于準確、及時知道哪些網(wǎng)址域名需要攔截,而這正是微步在線的拿手好戲。
微步在線是一家專業(yè)的網(wǎng)絡(luò)威脅檢測響應(yīng)公司,榮獲“國家網(wǎng)絡(luò)與信息安全信息通報機制”優(yōu)秀技術(shù)支持單位、工信部認定“2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目”、“2020年網(wǎng)絡(luò)安全威脅認定先進單位”等獎項,并在2017-2020年連續(xù)三次入選了全球著名IT信息化咨詢公司Gartner的《全球網(wǎng)絡(luò)威脅情報市場指南》。
此外,微步在線還運營著國內(nèi)規(guī)模最大、活躍度最高、成員覆蓋最廣的威脅情報分析社區(qū)“X情報社區(qū)”,數(shù)十萬注冊會員每天分享著大量新發(fā)現(xiàn)的有害IP、域名、網(wǎng)址、漏洞和病毒樣本等,也為OneDNS背后的威脅情報能力提供了有力支撐。
目前,多所學(xué)校已接入微步在線OneDNS。在某學(xué)校,OneDNS每天可識別威脅事件高達數(shù)十種,包括APT、僵尸網(wǎng)絡(luò)、木馬、釣魚網(wǎng)站、惡意軟件、礦池等,高精準告警高達99.9%,讓該校的安全應(yīng)急響應(yīng)速度提高至90%以上。在優(yōu)化上網(wǎng)體驗的同時,極大提高了學(xué)校內(nèi)的安全管控能力。
由于微步在線手握覆蓋全網(wǎng)的海量情報,可精準識別全球任意新增的惡意域名,再加上云端AI強大的情報分析能力,因此能夠推出OneDNS這樣全面威脅防護、高效輕量化的SaaS網(wǎng)關(guān)安全云服務(wù),更在數(shù)輪融資之后不斷強化著自身的TDP和OneEDR等產(chǎn)品線,為廣大政企用戶提供更全面、細致、更有效的多重安全防護工具。
在優(yōu)秀產(chǎn)品和更高效率的加持下,微步在線各種安全防護類SaaS服務(wù)的續(xù)訂率高達95%,而OneDNS更是僅用了一年就接入了187家大型企業(yè)、539個職場的上千萬終端。
走捷徑實現(xiàn)教育機構(gòu)的網(wǎng)絡(luò)安全,何樂而不為?
越發(fā)多樣化的攻擊手段和攻擊變現(xiàn)方式,讓各類型組織在數(shù)字時代均面臨嚴重威脅。對于資金不充裕、終端數(shù)量大、管理困難、安全防護能力與運維水平有限的高校來說,如何在魔高一尺的情況下,以更低成本實現(xiàn)“道高一丈”的安全防護,是個極其考驗智慧的問題。
OneDNS的成功靠的是成熟的產(chǎn)品化與商業(yè)化設(shè)計,而在背后提供支持的則是微步在線強悍的威脅情報分析整理能力,而對于學(xué)校這樣的國之根基,微步在線也勇于承擔,給予了高強度的優(yōu)惠政策。
三重利好之下,走捷徑實現(xiàn)高校的網(wǎng)絡(luò)安全,何樂而不為呢?