四維創(chuàng)智CEO 司紅星

記者：越來越多的企業(yè)傾向于使用移動(dòng)終端設(shè)備辦公，如何防護(hù)移動(dòng)終端設(shè)備的安全？

司紅星：針對移動(dòng)終端設(shè)備的防護(hù)主要從內(nèi)、外兩個(gè)方面進(jìn)行，外部的WiFi接入是攻擊入口，需要嚴(yán)格把控，可使用無線安全防護(hù)裝備。

一是實(shí)時(shí)識別辦公區(qū)的虛假違規(guī)WiFi，二是實(shí)時(shí)監(jiān)控對辦公WiFi的無線攻擊，三是及時(shí)阻斷對辦公WiFi的主動(dòng)攻擊；內(nèi)部則需要對所安裝的移動(dòng)APP進(jìn)行把控，不開放系統(tǒng)root權(quán)限，及時(shí)查殺惡意APP。

記者：對于大型企業(yè)，分支機(jī)構(gòu)往往分布在全國各地，內(nèi)網(wǎng)安全態(tài)勢感知平臺又是如何實(shí)現(xiàn)資產(chǎn)的統(tǒng)一管理的？

司紅星：資產(chǎn)管理通過主動(dòng)探測以及被動(dòng)流量分析兩種方式相互輔助進(jìn)行，主動(dòng)探測是指在網(wǎng)絡(luò)可達(dá)的區(qū)域內(nèi)運(yùn)行資產(chǎn)識別插件匹配指紋庫進(jìn)行識別。被動(dòng)流量分析是指在核心交換機(jī)上鏡像流量，從正常流量中分析出主機(jī)資產(chǎn)。在大型網(wǎng)絡(luò)中，兩種方式均支持分布式探針方式部署，低成本解決網(wǎng)絡(luò)環(huán)境中存在的復(fù)雜問題。

記者：同其他同類產(chǎn)品相比，內(nèi)網(wǎng)安全態(tài)勢感知平臺優(yōu)勢在哪里？

司紅星：一是資產(chǎn)上同時(shí)涵蓋掃描與流量分析兩種方式，是目前最完善的資產(chǎn)識別方案；

二是可針對行業(yè)定制，精準(zhǔn)識別內(nèi)部自建系統(tǒng)及漏洞測試；

基于技術(shù)的優(yōu)勢，提供針對企業(yè)內(nèi)網(wǎng)資產(chǎn)和威脅的發(fā)現(xiàn)、管理。由資深專業(yè)的安全人員維護(hù)威脅探測插件，一旦發(fā)現(xiàn)新的威脅，第一時(shí)間跟進(jìn)最新的漏洞，保證企業(yè)內(nèi)可以感知到最新的安全威脅，解決了過去傳統(tǒng)的漏洞掃描工具的威脅發(fā)現(xiàn)滯后性的問題。發(fā)現(xiàn)安全威脅后針對安全威脅提供合理的修復(fù)方案，真正解決企業(yè)中威脅發(fā)現(xiàn)和解決的一系列問題。

記者：內(nèi)網(wǎng)安全態(tài)勢感知平臺的內(nèi)網(wǎng)威脅生命周期管理是如何體現(xiàn)的？

司紅星：我們的內(nèi)網(wǎng)威脅生命周期通過綜合評估資產(chǎn)威脅程度，從威脅監(jiān)測、威脅發(fā)現(xiàn)開始對威脅進(jìn)行跟蹤，為安全運(yùn)維提供對威脅的優(yōu)先處置建議，通過對威脅的處置跟蹤和處置結(jié)果進(jìn)行驗(yàn)證。N