感知内网安全

四维创智CEO 司红星

记者：越来越多的企业倾向于使用移动终端设备办公，如何防护移动终端设备的安全？

司红星：针对移动终端设备的防护主要从内、外两个方面进行，外部的WiFi接入是攻击入口，需要严格把控，可使用无线安全防护装备。

一是实时识别办公区的虚假违规WiFi，二是实时监控对办公WiFi的无线攻击，三是及时阻断对办公WiFi的主动攻击；内部则需要对所安装的移动APP进行把控，不开放系统root权限，及时查杀恶意APP。

记者：对于大型企业，分支机构往往分布在全国各地，内网安全态势感知平台又是如何实现资产的统一管理的？

司红星：资产管理通过主动探测以及被动流量分析两种方式相互辅助进行，主动探测是指在网络可达的区域内运行资产识别插件匹配指纹库进行识别。被动流量分析是指在核心交换机上镜像流量，从正常流量中分析出主机资产。在大型网络中，两种方式均支持分布式探针方式部署，低成本解决网络环境中存在的复杂问题。

记者：同其他同类产品相比，内网安全态势感知平台优势在哪里？

司红星：一是资产上同时涵盖扫描与流量分析两种方式，是目前最完善的资产识别方案；

二是可针对行业定制，精准识别内部自建系统及漏洞测试；

基于技术的优势，提供针对企业内网资产和威胁的发现、管理。由资深专业的安全人员维护威胁探测插件，一旦发现新的威胁，第一时间跟进最新的漏洞，保证企业内可以感知到最新的安全威胁，解决了过去传统的漏洞扫描工具的威胁发现滞后性的问题。发现安全威胁后针对安全威胁提供合理的修复方案，真正解决企业中威胁发现和解决的一系列问题。

记者：内网安全态势感知平台的内网威胁生命周期管理是如何体现的？

司红星：我们的内网威胁生命周期通过综合评估资产威胁程度，从威胁监测、威胁发现开始对威胁进行跟踪，为安全运维提供对威胁的优先处置建议，通过对威胁的处置跟踪和处置结果进行验证。N