一、现代化网络攻防对抗需求:
随着信息化建设的不断升级,网络攻防态势也需要随之改变,正所谓道高一尺魔高一丈。HW演练中的红蓝对抗过程较真实的呈现了攻击者和信息化从业者之间的交锋情景,蓝队基本上是处于被动防守的状态,处理的手段仍是比较传统简单的封、堵、藏、复杂化等方法;而红队作为攻击者,攻击手段可谓是无所不及,各种现代化的攻击方式、攻击链。
从发起攻击->寻找跳板机->伪装(C&C)->持续攻击(AD域、认证服务)->横向扩展(获利)一系列的操作最终达到获取具有经济价值的大量核心数据资产。而红队在整个攻击链中充分的利用各种先进的计算机技术配合社会工程学完美的攻破了一个又一个看起来安全的堡垒。
二、网络攻击管理用户管理视角
AD域作为内网管理方案核心组成部分,广泛应用在大型企业网络信息化建设过程中。AD域在用户眼里和攻击者眼里呈天差地别之势。攻击者眼里的AD域,是一个包含大量域内账户、密码、计算机相关信息等核心数据资产的“宝库”,是可以横扫内网的最佳跳板。而用户眼里的AD域,是一个能够给各种办公带来便捷性的支撑平台,包括终端安全策略管理、业务登录单点等。
在日益激烈的攻防实战演练过程中,AD域成为兵家必争之地,传统加固方案并不能彻底解决AD域的安全问题。
吉大正元DIS AD域安全解决方案通过接管原始操作系统、业务系统的身份认证过程,剥离原始域账号、密码在域内的安全支撑能力,充分利用国产密码技术的密码学特性,实现操作系统身份、业务系统身份的不可伪造、不可抵赖,采取双因素机制解决密码丢失问题,从根本上解决AD域安全问题。
方案中也针对AD域其他能力迁移给出具体保障措施,如:符合信创平滑过渡支撑赋能、单点登录支撑赋能等。为具有中国特色的信息化建设贡献吉大正元的一份力量。
吉大正元面对AD域安全问题,充分利用内部总结的四层方法论(现象层、逻辑层、方法层,以及方法论层)进行逐层的分析,本着洞察现象->分析本质->总结方法->系统化建设的处理问题脉络进行问题的攻坚。
吉大正元DIS AD安全解决方案也源于公司对密码的深度认知,把密码技术灵活运用到各个安全风险点上,实质有效的解决整个安全链条中的安全风险。
DIS AD安全解决方案为用户带来高安全的同时,兼顾用户使用便捷的原则,极大的简化了原有用户在常态化的HW时代造成的各种密码多、密码复杂的问题,打造正元特色的安全&易用的二合一理念。
方案应用建设成果
吉大正元DIS AD安全解决方案成功助力多家国有大型企业的现代化信息化建设,解决了用户困扰已久的安全问题。并提在使用感受上得到了用户的好评。
我要咨询