重保期间,网站和业务系统面临着比平时更大的攻击量,每一个小的配置失误,都可能成为击溃整条防线的导火索↓
安恒信息拥有丰富的网络安保实战经验,为北京奥运会、新中国成立60周年、上海世博会、广州亚运会、历届世界互联网大会、抗战胜利70周年、G20杭州峰会、厦门金砖峰会、“一带一路”高峰论坛、新中国成立70周年、第七届世界军人运动会等国家级重大活动提供了安全保障服务。14年,40余场国家级安保活动,零安全事故——这是安恒信息递交的成绩单。
安恒信息安服团队在重保期间会成立专门的网络安全保障领导小组、网络安全保障检查小组、网络安全保障应急小组、网络安全保障专家小组,统一部署专家全流程值守,保障用户的业务系统在重保期间零事故。
安恒信息安服团队从以下几个方面明确了各小组分工与目标,在面对有潜在安全隐患的网络资产以及大量的扫描和攻击行为时,保障服务团队在复杂场景下快速做出正确反应。
明确单位自身的核心业务系统,缩小核心系统访问路径,重兵把守关键目标&路径。避免关键系统被攻陷。
建立应急响应小组,明确人员分工,落实告警查看、策略执行、事件分析响应、处置报告编写,做好防守准备。
公有云场景启用安恒云在线SaaS重保防护服务。针对互联网资产暴露面风险,重保服务方案立足于资产梳理、安全监测、安全防护三个维度进行“事前”、“事中”、“事后”全生命周期安全闭环管理,为用户的互联网业务保驾护航,避免出现各种安全事故,保障重保期间互联网业务零事故。
在线SaaS公有云能力图
全面资产梳理
安恒网络资产测绘服务从攻击者视角用多种手段探测互联网暴露面资产,明确资产边界和管理范围,彻底解决用户资产底数不清、责任不明问题。对资产进行自动化指纹探测分析,完善资产属性,绘制资产图谱,便于对资产进行分类、聚合管理。
持续安全监测
安恒先知云监测服务采用分布式扫描引擎针对互联网资产的漏洞、安全事件、可用性以及内容安全等方面进行持续性监测,结合云端专家7*24小时安全值守服务,协助用户提前发现安全问题,确保安全风险能够及时进行加固处置,防患于未然。
动态安全防护
安恒玄武盾云防护服务借助DNS引流技术,将互联网资产的访问流量引到云端防护平台,能够有效针对大流量Web攻击、CC攻击等攻击行为进行7*24小时安全防护,同时结合云端专家及联动云端威胁情报,持续对安全规则进行调优,实现全面精准拦截恶意攻击行为,实现网络层、应用层、数据层等多个层面的安全防护,提供一键关停、一键封堵、永久在线、虚拟补丁等重保场景常用功能。
安恒云在线SaaS与硬件产品配合,可以本地与云环境的场景下保障用户的网络安全。
私有云场景防护能力图
安全维护需要部署云防护服务或硬件WAF设备。从Web防护、CC等方面进行7*24小时安全防护,同时结合云端专家及联动云端威胁情报,持续对安全规则进行调优,实现全面精准拦截恶意攻击。
部署日志审计和数据库审计用于行为追溯。日志审计是对网络日志、安全日志、主机日志和应用系统日志进行全面标准化处理,及时发现各种安全威胁、异常行为事件。数据库审计是对进出核心数据库的访问流量进行数据报文字段级的解析操作,并提供实时的记录告警、审计取证追溯以及异常行为分析功能。
部署蜜罐用于威胁诱捕。诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,并通过技术和管理手段来增强实际系统的安全防护能力。
流量监测需要配备Ailpha或NTA,可获得态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等能力,为用户方建立起资产全面画像、安全全局感知的能力以及网络安全指挥工作协调机制。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
