您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

从AD域安全防护痛点看安全可信网络体系搭建

时间:2021-10-27 11:08:42  来源:中国信息安全  作者:

AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大部分的攻击者渗透到企业内网中,首要目标就是寻找AD域服务器,以获得控制企业内网,窃取重要数据的目的。

在当前网络安全态势日益严峻,以及国家网络安全合规要求不断加强的背景下,如何提升内网的安全性,保障业务安全,是企业备受重视的核心环节。AD域由于其应用的普遍性和“靶标”性,无疑是企业防护的重点。

如北向峰会创始人潘柱廷在致辞中所说,AD域安全是一个契合实际的新探索方向,中安网星以此为切入点非常值得肯定。中安网星CEO杨常城表示,中安网星开的“新局”,首先是AD域的全新探索,AD安全产品一直是中安网星的优势,当务之急是应对网络安全发展新趋势,消除本地AD安全的局限性。长远来看,中安网星的未来战略方向是通过云AD颠覆本地化AD,未来两年有望实现平台连接企业所有场景;最后,是终端无密码,通过密钥自动轮换方案,以动态密码自动进行身份认证,化繁为简。

日前,中安网星在产品发布会上聚焦AD(Active Directory)域安全,发布了自研产品——“智域”。中安网星的合作伙伴以及甲方客户,分享了企业内网安全体系的建设思路、以及AD域安全防护的实践。

中安网星CTO李佳峰介绍了《智域——AD目录安全解决方案》。李佳峰表示,“智域”实现了AD域安全防护产品0到1的突破,在技术架构上,与国外同类产品相比,不仅有针对AD域的探索、漏洞的发现,更重要的是帮助用户清除AD域内的威胁,涵盖事前事中事后的全方面监控扫描修复。同时,针对目前的信创大潮,“智域”对国产操作系统做了很好的适配,为信创环境下内网管理提供了可行方案。目前“智域”已经得到金融等行业用户的认可,开始实地应用推广。

如何建设安全可信的网络体系?会上,多位专家分享了内网安全的实践经验。联通智慧安全CTO周凯带来了《企业生产系统网络横向移动现状与可信环境的构建》。周凯认为,在运营商视角看,必须以实际业务角度出发,充分理解系统架构、业务逻辑、调用关系等,构建可信的体系和架构,充分利用信息系统的原生安全能力,从网络连接、安装软件、敏感文件、文件进程等维度构建可信环境。

中国兵器装备集团公司信息中心安全部的刘富标部长分享了《企业可信网络体系建设思路》。在商密网络的实际应用中,横向安全若未加强部署,可被轻易获得服务器权限。所以在打造可信体系过程中,需要层层加固,以分片分单位的方式重新打造AD域及其横纵向安全建设,从安全环境、管理需求、安全互联互通、对生产经营提供服务等四个目标,形成完善的防御框架

中国水利电力对外有限公司首席信息官CIO胡浩捷,在《基于AD域的大型办公内网安全防护探索与实践》为主题的演讲中表示,传统手段在内网安全防护领域已经疲于应对、难以招架,需要采取更为安全的防护方案,胡浩捷分享了如何解决AD域实践中遇到的难题,以及后期的一些技术方案思路。

同时,中安网星还积极进行攻防研究,打造三位一体的安全能力,支持中安网星将安全能力转换为产品能力,并为用户提供专业的技术支持。杨常城表示,未来中安网星将以身份为中心,致力于帮助企业解决AD域安全防护及IT基础资源、用户身份等多维度认证问题,为企业提供更全面的安全防护能力。同时,在持续打磨现有AD域安全防护产品“智域”的基础上,布局云AD方案,弥补现有AD方案的不足与市场缺失,借助无密码方案等手段创造更加安全。

来源: 中国信息安全



Tags:AD域   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
AD域管理一直是企业IT管理员的重要工作之一,但随着目前国内企业发展的速度来看,越来越多企业在国内近几年经济环境的带动下越发壮大。企业壮大随之而来的自然是人员的扩充,因此...【详细内容】
2021-11-30  Tags: AD域  点击:(34)  评论:(0)  加入收藏
工作中我们经常会遇到AD域密码过期的情况,由于没有及时对AD域密码进行修改导致AD域密码过期,用户不能登录。AD域密码为什么会过期呢?这与IT管理员的AD域密码策略有关。为了防止...【详细内容】
2021-11-03  Tags: AD域  点击:(61)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27  Tags: AD域  点击:(38)  评论:(0)  加入收藏
随着windows系统环境的大量普及,越来越多的企业开始利用活动目录对企业网络内员工进行统一管理。因此AD域的管理成了很多企业IT管理员的重要工作。但IT管理员在处理事件时很...【详细内容】
2021-10-11  Tags: AD域  点击:(59)  评论:(0)  加入收藏
一、说明:最近我们公司流行一种特别强大的风气,走进职场办公区后,给人一种特别不好的影响,就是每个工位上的电脑屏上显示着五花八门的图案、壁纸,于是信息部领导发话了,要求职场办...【详细内容】
2020-12-28  Tags: AD域  点击:(336)  评论:(0)  加入收藏
背景说明:公司最新全面开启安全认证策略,只要接入公司内网的所有电脑都必须经过认证才可正常上网,下面给大家分享一下如何通过AD预控服务器去批量下发有线网络认证功能,无线网认...【详细内容】
2020-12-24  Tags: AD域  点击:(194)  评论:(0)  加入收藏
Windows server Active Directory简介:AD域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数...【详细内容】
2020-07-28  Tags: AD域  点击:(260)  评论:(0)  加入收藏
Cmd for循环批量创建用户for /L %i in (1,1,10)do net user A%i P@ssW0rld /add ##批量创建用户 如果你不知道这个命令是什么意思,可以使用使用for /?查看帮助。 cmd for+c...【详细内容】
2020-07-27  Tags: AD域  点击:(85)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条