某设计研究院攻防演练网络安全建设方案
建设目标
增强整体安全防护能力
在XX设计研究院信息系统现有基础设施的基础上加强整体安全防护能力,确保该研究院的整体信息化建设符合相关要求。
建立安全管理组织机构
成立信息安全工作组,明确安全责任人,拟定实施信息系统安全等级保护的具体方案,并制定相应的岗位责任制。
建立完善的安全技术防护体系
建立满足等保的安全技术防护体系。保障演练期间网络和业务安全。
建立健全信息系统安全管理制度
制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
设计方案
根据某设计研究院现有网络与信息资产状况,安恒合作伙伴在演练网络建设中,提出部署web应用防火墙、网页防篡改、主机卫士EDR、运维审计(堡垒机)、日志审计、数据库审计、明御APT预警平台、AiLPHA大数据。
XX研究院攻防网络安全加固示意图
构建组织架构及预案
构架组织架构
建立清晰的组织架构,明确各方职责,组建一支安全保障团队。安恒信息和合作伙伴作为保障团队的核心力量,安恒派遣一名具有丰富重保经验的专家作为总指挥。合作伙伴作为现场保障组组长、远程保障组等各个小组。
构建阶段性预案
备战阶段
1、资产梳理
本次安恒合作伙伴保障的目标为客户重要信息系统,因此首先需要识别出客户所有的互联网及内网重要资产,确定安全保障的目标和范围。
2、漏洞扫描
漏洞扫描能帮助XX设计研究院发现设备和系统中存在的严重漏洞,帮助该研究院了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3、渗透测试
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户。
4、安全加固服务
根据安全检测服务结果,针对所发现的安全漏洞及安全风险,提出可操作性强、效果佳的整改建议,并协助用户完成整改。
5、安全设备部署
在网络安全保障过程中,安全设备部署是必不可少的环节,在备战阶段提前部署检测、防护、审计、分析等类型的安全设备,将极大地提高安全服务人员效率,快速发现和处置,具体部署的设备建议。
保障阶段
1、安全监测与防护
演练保障阶段,需要加强网关防护设备、流量监测设备、APT预警平台、日志分析设备、大数据分析及态势感知系统等产品和系统的运维和监控,确保设备运行正常,开展每日设备巡检和值守。
2、专家值守
演练保障阶段,为能及时对监测到的各种告警信息进行分析,出现异常事件及时决策和处置,安恒合作伙伴将安排安全专家进行7*14小时值守。
3、应急响应
本次应急响应服务提供7*24小时安全事件应急处置。根据事件类别,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。
安全攻防总结
安全攻防演练总拦截情况
APT攻击预警平台:共警告24万+次攻击;
AiLPHA大数据智能安全分析平台:
原始安全数据15亿+条;安全事件4万+条,安全告警9百+条。
迷网系统:告警2千+条,捕获行为3百+条
安全网关:共拦截5万+次攻击,阻断9千+个攻击IP;
WEB应用防火墙:共告警日志9千+条,阻断攻击源9千+次
玄武盾:共拦截攻击次数1.5万+次
安全攻防演练攻击告警
AILPHA智能安全分析平台总共发现4千+台资产的数据、26.7亿+条安全日志。
安全攻防演练攻击运营日报及汇总
用户认可
本次网络安全建设方案以及安全攻防演练合作伙伴和安恒总共投入一线安全专业人员10位,经历从2020年3月20日开始的备战阶段有安全专家带队进行整体方案的规划以及查缺补漏,针对弱项安全防护部分进行设备加固;最终在9月份持续16天的决战阶段的攻防中及时预警发现安全事件,并且游刃有余的处置演练中的各种安全攻击,保障客户演练的圆满结束。
通过本次和用户的深入合作,客户对提供的专业安全服务提出赞赏,并且对本次提供安全设备的效用极度认可,完成项目的推进。这离不开合作伙伴在现场的专业表现和通力协作。在攻防演练结束后,客户基于专业的技术支持,特此给出感谢信。
项目复盘
安恒的合作伙伴投入6名安全专业人员,积极介入整个项目,从项目初期的沟通设计、产品的部署实施、最终的攻防演习,全阶段参与。其中实施部署以及演练阶段,合作伙伴技术牵头承担起一号位,统筹安恒信息原厂技术提供支撑,在双方良好的协同配合下,为客户交出了一份完美的答卷。项目成果及现场人员的表现深受用户好评,最终收获了用户的感谢信。此次获得的成绩,归功于合作伙伴技术人员平日的技术积累以及双方明确的分工协作,不仅给用户提供了优秀的服务,更与安恒一同打了漂亮的一场胜仗。