De acuerdo

Conociendo los escenario de aplicación para la defensa APT para la solución Huawei NIP6000

40 0 0 0

En esta publicación conoceremos los diferentes escenarios típicos de aplicación de la defensa APT.

 

Defensa APT a través del interfuncionamiento entre el NIP y un sandbox local

Como se muestra en la Figura 1, el NIP sirve como puerta de enlace de seguridad de la intranet de la empresa. El tráfico saliente se enviará al entorno sandbox local implementado en la intranet para su detección. El NIP lee periódicamente los resultados de detección del entorno sandbox local y actualiza la URL maliciosa en caché y las entradas de archivos maliciosos en consecuencia. Si el tráfico posterior coincide con el archivo malicioso o la lista de URL maliciosas, se realiza la acción de bloqueo o alerta.

 

Figura 1 Interfuncionamiento NIP con el sandbox local


p1


FireHunter sirve como sandbox local y detecta archivos en la red de la empresa, ahorrando los esfuerzos de transmisión de archivos a la extranet. Esto garantiza la seguridad y privacidad de los archivos. Además, FireHunter proporciona servicios solo para la empresa y, por lo tanto, ofrece un buen rendimiento. Sin embargo, la capacidad de detección del sandbox local se actualiza de manera relativamente lenta y, por lo tanto, limitada. El servicio de sandbox local requiere la compra de FireHunter, que es costoso y no se aplica a las pequeñas y medianas empresas.

 

Defensa APT a través del interfuncionamiento entre el NIP y un sandbox en la nube

En esta era de nubes, aquí viene el sandbox de nubes. El sandbox en la nube actualiza la información sobre amenazas en tiempo real, brindando una mejor capacidad de detección de seguridad y una mejor protección en la red empresarial. Además, el servicio de sandbox en la nube solo requiere la compra de la licencia de sandbox en la nube, pero no la compra de un dispositivo de sandbox físico, lo que reduce la inversión.


Como se muestra en la Figura 2, el NIP sirve como puerta de enlace de seguridad de la red empresarial. Inspecciona el tráfico de Internet a la intranet de la empresa e identifica el tráfico que debe inspeccionar el sandbox y envía el tráfico al sandbox para su inspección. El NIP lee periódicamente los resultados de detección del entorno sandbox de la nube y actualiza la URL maliciosa en caché y las entradas de archivos maliciosos en consecuencia. Si el tráfico posterior coincide con el archivo malicioso o la lista de URL maliciosas, se realiza la acción de bloqueo o alerta.

 

Figura 2 Interfuncionamiento NIP con el sandbox en la nube


p2


La mayor diferencia entre los sandboxes locales y en la nube radica en la ubicación de implementación. El usuario puede implementar un entorno limitado local o en la nube o ambos. Si ambos se implementan, son independientes entre sí. Es decir, en un escenario en el que un atacante inicia un ataque APT hacia la red de la empresa, el NIP identifica y extrae los archivos que se enviarán al entorno limitado para su detección desde el tráfico de la red. El NIP envía archivos al entorno limitado local o en la nube para la detección basada en la configuración. El NIP obtiene el resultado de la detección desde el sandbox local o en la nube.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.