重保季 | 利用办公安全一体化平台,应对终端入侵对抗,确保业务安全接入

行业动态 /

重保季来临,为了帮助用户在攻防演练场景解决更多的安全问题。腾讯iOA重磅推出了终端检测与响应(EDR)模块,同时提供了腾讯安全专家在线协助分析服务,让安全建设行之有效,落地有声。

在攻防演练场景中,腾讯iOA主要通过两个场景为用户提供终端侧的安全能力,主要是终端入侵对抗场景业务安全接入场景

攻防演练之
终端入侵对抗场景

场景一:钓鱼攻击防防护场景

在实战攻防演练中,钓鱼攻击是攻击队突破防守最常用的攻击手法之一,这类攻击手段往往隐藏在日常办公流程中,利用人性的弱点诱导用户上钩,这也导致传统安全产品难以从高频的办公事件中识别出钓鱼攻击。

腾讯iOA-EDR可针对钓鱼入侵路线实现全链路染色追踪,在钓鱼样本投递阶段和外联通信阶段实现首尾关联行为分析,最大程度识别和阻拦钓鱼攻击。

  • 腾讯iOA-EDR可对风险渠道落地文件进行外联监测和关联分析,利用iOA内置的钓鱼样本检测引擎,专项识别伪装后的钓鱼文件,从传输渠道和传输内容上进行双重识别,进一步提升检测效果,同时利用iOA的主动防御能力,对进程链和内存进行持续监测,实现对钓鱼攻击行为的精准拦截。帮助用户在“看得见”的同时也能“防得住”。
  • 针对横移防护,腾讯iOA可在事前进行安全基线加固,事中进行可疑行为审计和阻断,提供了超过13种域渗透攻击方式拦截,12种远程命令攻击方式拦截,6种协议爆破防护能力,及时阻断非法横移行为,保护核心资产和数据安全。

场景二:高级威胁检测场景

伴随着网络攻击技术的持续发展,0Day漏洞、无文件攻击、基于内存的攻击等高级攻击手段变得愈发常见,这类攻击给传统的终端防护软件带来了极大的挑战,大量的远控类无文件木马想方设法隐藏自己,本地落盘的恶意文件极少,真正的恶意行为大多放在在内存中执行,静态的检测引擎难以识别到这类攻击行为,因此也给参与攻防演练的企业带来了诸多挑战。

依托腾讯安全多年来的恶意样本和威胁情报积累,腾讯iOA-EDR模块提供了终端行为采集、威胁狩猎、事件调查、告警溯源、规则运营等多项安全能力,完整覆盖ATT&CK攻击链,快速发现各类高级安全威胁。

  • 在实战攻防中,腾讯iOA-EDR可针对鱼叉攻击、APT29APT32MuddyWater等APT攻击链进行精准检测。同时iOA-EDR配套了完整的安全事件调查、溯源、响应体系,可以实现全景威胁溯源(进程/文件/网络行为链路聚合展示),极大降低强安全运营能力产品的使用门槛,保障了攻防期间企业安全运营的灵活性和效率。

场景三:供应链攻击/分支安全加固场景

和大型企业的集团总部相比,供应链和分支往往是网络安全建设的短板所在,供应链和分支的网络安全专业人才相对更少,被攻击者突破成为跳板的可能性更大。为提升企业针对供应链/分支场景的安全防护能力,腾讯iOA可提供轻量化终端安全方案(mini-EDR),以轻量化无感的产品形态,在不影响供应链/分支现有业务稳定运行的情况下,帮企业管好供应链/分支终端。

  • 可提供独立的轻量化 EDR 客户端,安装包仅25MB 大小,且无客户端窗口界面。
  • EDR在终端仅做轻量化数据采集,即使用户已部署第三方杀毒软件,也不会与之产生冲突或性能抢占,可做到与杀毒软件零风险共存使用
  • 通过iOA-EDR模块,可实现对终端威胁行为持续的风险检测与及时的风险响应。同时结合多终端关联分析,可视化展示攻击链条,及时发现恶意攻击行为并进行溯源和阻断。确保针对供应链和分支的入侵行为无处遁形。
  • 结合腾讯专家的托管检测与响应 EMDR 服务,无需担心现有运营人力无法支撑分支和供应链的BYOD设备的威胁运营工作,由腾讯安全专家为企业7*24小时关注针对供应链/分支终端的入侵风险。


攻防演练之

业务安全接入场景

在实战攻防演练中,大量用户采用VPN等安全产品对互联网业务的暴露面进行收敛,但传统VPN产品需要对互联网暴露自身端口,容易被攻击者利用0day漏洞、密码爆破等方式正面突破,进而造成防守方失分。

腾讯iOA具备零信任接入模块,相比传统VPN,提供了更强大的动态访问控制能力和单包授权SPA方案,结合腾讯iOA企微网关,在实战攻防期间,可以全面收缩互联网业务暴露面。

(1)通过单包授权SPA方案,可以进一步对零信任设备自身的暴露面进行收敛,达到“零端口暴露”的方案效果,即使攻击者手握强大的0Day漏洞,也难以突破SPA防线。

(2)与此同时,腾讯iOA还可以通过零信任接入、安全管控、安全检测与响应EDR模块之间的相互联动,构建灵活的访问控制引擎,实时验证用户的可信度,确保只有合法用户才能安全访问业务。

(3)结合腾讯iOA企微网关,能够提供企业微信工作台业务防护能力,独家“0应用改造”能力及“用户无感”接入方案,能够助力企业客户在攻防演练期间快速收敛应用暴露面,实现安全与效率的协同,为企业提供自建内网应用在外网安全访问的能力。

腾讯iOA在实战攻防中的

三大核心能力

在实战攻防中,腾讯iOA-EDR围绕安全效果、轻量化构建了三大核心能力:

  1. 精准检测

腾讯iOA-EDR涵盖终端行为采集、告警、溯源、调查、响应和狩猎等功能,支持自定义规则和多终端行为关联分析,数据可见性强。能智能归并告警为少量安全事件,提升运营效率。在赛可达实验室的EDR检测报告中,腾讯iOA-EDR能力全国第一,威胁可见性达100%!

  1. 轻量落地

腾讯iOA-EDR提供Mini-EDR客户端,与现有终端安全体系兼容,无需替换杀毒软件,补齐传统杀毒能力,影响最小。安装包仅25MB,员工无感知安装,与现有体系耦合对接,企业推广无障碍。

  1. 服务协同

安全攻防基于人际对抗。iOA-EDR作为终端安全工具,腾讯安全配合EMDR服务,实现安全效果最大化。

  • 事前,腾讯安全专家协助用户进行规则巡检、运营优化,提供钓鱼演练服务。
  • 事中,提供7*24h威胁监控和研判,跟踪溯源、快速处置,协助用户进行威胁狩猎。
  • 事后,输出企微安全分析报告,为企业内部安全问题提供数据支撑,助力安全决策。
滚动至顶部