重保期间零安全事故,安恒信息这个团队做到了!
14年,40余场国家级安保活动,0安全事故——这是安恒信息递交的成绩单。
安恒信息拥有丰富的网络安保实战经验,相继为2008年北京奥运会、新中国成立60周年、上海世博会、广州亚运会、历届世界互联网大会、抗战胜利70周年、G20杭州峰会、厦门金砖峰会、 “一带一路”高峰论坛、新中国成立70周年、第七届世界军人运动会等国家级重大活动提供了安全保障服务,14年零事故。
重保期间,网站和业务系统面临着比平时更大的攻击量,每一个小的配置失误,都可能成为击溃整条防线的导火索↓
面对有可能存在安全隐患的网络资产,
以及大量的扫描和攻击行为,
如何做到万无一失?
安恒信息安服团队明确了各小组分工与目标,保障在复杂场景下快速做出正确反应!
避免关键系统被攻陷:明确单位自身的核心业务系统,缩小核心系统访问路径,重兵把守关键目标&路径。
做好防守准备:建立应急响应小组,明确人员分工,落实告警查看、策略执行、事件分析响应、处置报告编写。
目标明确后,如何实施部署呢?
针对互联网资产暴露面风险,重保服务方案立足于资产梳理、安全监测、安全防护三个维度进行“事前”、“事中”、“事后”全生命周期安全闭环管理,为用户的互联网业务保驾护航,避免出现各种安全事故,保障重保期间互联网业务零事故。
在线SaaS公有云能力图
安恒网络资产测绘服务从攻击者视角用多种手段探测互联网暴露面资产,明确资产边界和管理范围,彻底解决用户资产底数不清、责任不明问题。对资产进行自动化指纹探测分析,完善资产属性,绘制资产图谱,便于对资产进行分类、聚合管理。
安恒先知云监测服务采用分布式扫描引擎针对互联网资产的漏洞、安全事件、可用性以及内容安全等方面进行持续性监测,结合云端专家7*24小时安全值守服务,协助用户提前发现安全问题,确保安全风险能够及时进行加固处置,防患于未然。
安恒玄武盾云防护服务借助DNS引流技术,将互联网资产的访问流量引到云端防护平台,能够有效针对大流量Web攻击、CC攻击等攻击行为进行7*24小时安全防护,同时结合云端专家及联动云端威胁情报,持续对安全规则进行调优,实现全面精准拦截恶意攻击行为。实现从网络层、应用层、数据层等多个层面的安全防护,并提供一键关停、一键封堵、永久在线、虚拟补丁等重保场景常用功能。
私有云场景防护能力图
部署云防护服务或硬件WAF设备。从Web防护、CC等方面进行7*24小时安全防护,同时结合云端专家及联动云端威胁情报,持续对安全规则进行调优,实现全面精准拦截恶意攻击。
部署日志审计和数据库审计。日志审计是对网络日志、安全日志、主机日志和应用系统日志进行全面标准化处理,及时发现各种安全威胁、异常行为事件。数据库审计是对进出核心数据库的访问流量进行数据报文字段级的解析操作,并提供实时的记录告警、审计取证追溯以及异常行为分析功能。
部署蜜罐。诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,并通过技术和管理手段来增强实际系统的安全防护能力。
部署Ailpha或NTA。可获得态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等能力,为用户方建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。
安恒信息安服团队在重保期间会成立专门的网络安全保障领导小组、网络安全保障检查小组、网络安全保障应急小组、网络安全保障专家小组,统一部署专家全流程值守,保障用户的业务系统在重保期间零事故。