12月20日,由信息化生态圈举办的2020生态高管年会盛典在上海圆满结束,本次会议共有200多名IT行业高管参加。深信服终端安全市场运营总监田皓野受邀出席,并发表《聚焦价值,安全与软件激发新增长》的主题演讲,田皓野在现场围绕ISV(独立软件开发商)与网络安全如何更好结合,分享了深信服聚焦软件的安全防护思路。
深信服终端安全市场运营总监田皓野
ISV在软件开发运维的过程中,DevSceOps是必然出现的,如果要充分发挥出DevOps的敏捷性和响应力,就必须将IT安全防护融入软件的整个生命周期。同时,国家相关法律也对ISV提出了网络安全合规要求,这代表着ISV所承担的责任愈发重大。对于ISV厂商来说,勒索病毒的防护及移动安全问题成为干扰ISV应用安全的重要因素,那ISV应如何应对?
深信服EDR助力ISV勒索病毒防护
ISV需要通过软件对用户组织进行价值交付,在这个过程中,保障网络安全是实现价值交付的基础保障。近年以勒索病毒为首的网络威胁逐年增长,ISV面向勒索病毒有着怎样的防护诉求?
1. 勒索攻击目标向ISV开发的业务系统演进
由于企业数据的重要性,越来越多勒索软件被专门设计或改动成针对业务系统的病毒,其传播也开始利用更多针对业务系统的感染途径。如CRYSIS病毒可以通过对恶意软件的改写,利用远程桌面协议对业务系统发动攻击。
2. ISV缺少专业安全团队,对勒索事件应急较慢
大部分ISV的用户对安全厂商不了解,当某个软件系统被勒索病毒攻击时,ISV用户会先寻找ISV解决问题,希望能将业务环境中的恶意软件删除,而ISV的安全应急响应经验较少,面对被加密的业务软件也暂时无能为力。
3. ISV希望配套轻量化安全解决方案
在业务系统软件交付过程中,ISV如果搭配重量级的网络安全方案,如防火墙、IPS、IDS等硬件设备,不仅会导致配置复杂,销售价格翻倍,还会对ISV用户现有的网络拓扑产生影响。
深信服长期深耕于网络安全领域,对于应用防护积累丰富的经验。深信服终端检测响应平台EDR(简称“EDR”)围绕应用安全,通过预防、防御、检测、响应等手段,(全行业共识,is v在做努力,深信服如何厉害,再将EDR)可以全方位抵御勒索病毒入侵。那深信服EDR助力ISV开发应用的勒索病毒防护,会聚合产生哪些新价值?
1. 帮助ISV用户终端进行企业级安全加固
ISV开发的业务软件与深信服EDR合作的销售模式,可以更为有效地帮助ISV用户预防勒索病毒侵袭,增强ISV用户对产品的信心和认可度。
2. 多维度漏斗检测机制与微隔离技术,有效阻止勒索病毒入侵
深信服EDR基于AI引擎的多维度漏斗检测机制,具备优异的病毒检测能力,病毒检出率达99%,同时采用微隔离技术,可以快速隔离失陷主机,防止勒索病毒进一步扩散,有效阻止勒索病毒入侵。
3. 24小时全天候安全应急响应,快速处置安全威胁
ISV与EDR的合作,可以引入深信服专业的安全能力,让ISV用户的所有安全问题由深信服安全团队负责,24小时全天候安全应急响应并解除威胁,做到“ISV承载业务,EDR守护安全”。
4. 轻量部署,降本增效
深信服EDR以纯软件方式交付,对终端内存占用小,且对ISV用户原有网络结构无任何影响。同时,深信服EDR的价格大约是一个业务软件价格的十分之一,相对于硬件设备的价格,并不会成为ISV用户的预算负担。
深信服EMM助力ISV移动安全
在勒索病毒造成的困扰之外,随着移动信息化技术的不断发展,越来越多的企业不仅使用传统终端办公,还会使用移动OA来进行移动办公。ISV在移动OA领域中,从终端接入、身份验证,到数据传输、防止泄密等关键方面同样存在安全困扰,这些潜在的问题都给企业移动信息安全带来极大挑战。
深信服移动安全解决方案EMM(简称“EMM”),以安全为重心,构建面向移动信息化全场景的统一接入、统一防护接入平台,通过接入平台为纽带,实现对“人、端、应用、安全”的统一管理。
1.双域隔离,保障移动数据安全
深信服EMM基于安全沙箱的双域隔离技术,有效防止因主动泄密或被动泄密等方式造成企业核心数据泄漏事件,避免数据安全隐患,防止外网“窃密”,内网“泄密”。在提高安全性的同时,同步保障用户软件使用体验。
2. 自动化移动应用封装,快速实现应用安全加固
深信服EMM通过高兼容性的应用封装技术,快速实现ISV移动应用安全能力集成,无需二次开发,在节省应用改造成本的同时,助力移动业务快速上线,减少安全建设周期。
3. 全面的系统兼容性,匹配不同移动终端
深信服EMM不需获取ROOT权限即可实现对ISV应用的安全加固,兼容多种系统,不需要改动代码,无额外开发人力与时间成本。除此之外,深信服EMM可以适配全机型手机,满足不同终端的移动办公需求。
4. 应用级SSL VPN通道,实现互联网安全接入
深信服EMM使用应用级SSL VPN通道,保障传输加密,避免数据在互联网传输时被监听劫持,同时满足政府等ISV行业用户的安全接入需求及合规要求。
目前深信服安全产品已实现全部API化,ISV通过简单的接口对接即可实现自身软件与深信服安全产品的协同联动。未来,深信服将与更多ISV厂商携手,围绕应用的整个生命周期,从预防、防御、检测、响应四个阶段提供多角度实时防护能力,帮助ISV快速处置安全问题,构建能够“面向未来,有效保护”的安全防护体系。