点击获取丨国庆重保的安服密码


2021年10月1日,将迎来中华人民共和国国庆节日。在如此重要的时刻,更需要做好充分的准备和保障。而客户作为防守方,经历 HVV以后已经充分意识到仅靠“设备堆叠” 的网络安全不堪一击,但是有效防守却没那么简单。

01 资产不清晰

业务系统、中间件、数据库、虚拟机、服务器、网络设备、IP、端口等等客户不知道自己有多少资产,而影子资产、废弃资产往往是防守方失守的关键因素。

02 防御边界不明确

业务交互复杂、暴露面过多、防护边界模糊、端口映射混乱等等,给黑客留下大量机会。

03 脆弱性问题

业务系统、中间件、数据库、虚拟机、服务器、网络设备是否存在高危漏洞?可利用程度如何?需不需要修复?无法修复该如何处置?又是否存在弱口令问题?

04 防守策略无效

安全策略配置完全依赖工程师的经验和主观判断,是否适配当前威胁情况?有效性如何检验?

05 响应被动

安全事件发生摸不着、看不见、处置难、损失大,如何主动发现,快速止损?鉴于网络安全的重要性以及客户在网络安全方面遇到的困难,山石网科推出国庆重保服务,为客户网络安全保驾护航。

 

我们能为您做什么?

按需来选,服务灵活。

山石网科以自适应的PP2DR安全架构为核心,结合多年行业客户安全研究、安全威胁处置经验,从威胁预测、防御、监控、回溯四个角度出发,通过安全评估、应急保障、攻防演练、安全通告、安全培训等服务方式,着力为客户打造“自适应、全感知、全覆盖”的全生命周期安全服务体系。

山石网科全生命周期安全保障方案,从保障前期的资产梳理、风险评估、安全加固、应急演练,到重保期间的实时监控、应急处置,山石网科均能提供贴合客户现状的完整解决方案,确保客户在重要敏感时期的网络安全。

图注:山石网科重保时期全生命周期

安全保障服务框架

一、安全摸底阶段

1.组建团队

山石网科具有丰富的重保时期安全保障服务经验,参与过重保期间的各项工作,熟悉重保时期各项工作流程与内容。协助客户组建重保时期网络安全保障组织架构、工作分工和计划。同时,建立工作沟通群组,并建立相关工作人员的联系清单,确保工作的顺利开展。

2.资产梳理

资产梳理是“摸清家底,认清风险”的必要措施,也是缩小攻击面、准确预测攻击威胁的必备条件。在资产梳理阶段山石网科安全服务专家将协助客户明确被保障系统的安全状态,包括关键链路、是否定级、以往安全检查状况,同区域、同网段部署的业务系统等,针对被保障系统相关资产(网络设备、安全设备、主机系统),分析梳理可能的攻击路径,了解内网安全状态。

3.安全自查

● 漏洞扫描

作为一种主动防范措施,漏洞扫描能有效避免黑客攻击行为,防患于未然。在自查期间,山石网科安全服务专家主要采用山石网科远程安全评估系统对客户被保障的应用系统、主机操作系统等资产进行漏洞扫描,发现扫描对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。扫描结束后人工分析和去除误报并生成《漏洞扫描报告》。

● 基线检查

山石网科安全服务工程师将根据山石网科基线核查标准,采用人工检查用表(checklist)及山石网科远程安全评估系统对被保障范围内的主机操作系统进行安全规则配置、安全策略配置、日志报警信息以及系统和软件升级、更新情况,是否存在后门等项目进行核查,展示所面临的安全问题,并提供有效的解决方案,确保安全设施的安全性和完整性。

● 渗透测试

渗透测试的目的在于发现被保障应用及系统中可能存在的攻击路径和薄弱环节,验证攻击方能够通过哪些信息系统的脆弱点,获取测试对象的不同程度的信息数据,甚至证明攻击方能够达到直接破坏或中断测试对象业务的能力,深层次发现测试对象存在的风险和漏洞以及攻击路径,提出专业安全建议和解决方案。

在对被保障关键业务系统执行渗透测试时,安全服务专家会针对整个渗透过程进行记录,并编写《渗透测试报告》。同时,提供清晰可落地的修复建议,帮助快速修复隐患,总结抵御攻击的最佳实践。协助管理员修复系统已存在的安全漏洞,从根本对业务系统的安全性进行加固。

 

二、安全加固阶段

1.自查问题修复

针对漏洞扫描、基线核查、渗透测试中发现的安全漏洞和配置缺陷,山石网科安全服务专家会提供对应的修复建议与方案,并向相关人员下发整改意见书。在整改阶段,安全服务专家将指导管理员完成漏洞和配置修复,并及时跟进修复情况。

2.预警能力提升

针对前期发现的网络架构风险,对网络架构薄弱点提供整改建议,同时,山石网科提供下一代防火墙、IPS入侵防御、WAF应用防火墙、智源态势感知平台、智能内网威胁感知系统等安全设备的短期租赁,在重保时期为客户打造一套集监测、预警、分析、响应、溯源的动态防御体系。

3.应急响应演练

针对重保期间可能面临的攻击行为和安全风险,根据客户实际情况,建立闭环的事件处置流程,提升客户安全工作人员的事件应急处置能力,配合客户完成应急响应预案的编制工作。

4.安全意识培训

协助树立信息安全意识,对员工进行信息安全意识方面的教育,整体提高企业和组织的信息安全防守水平。山石网科具有的专业培训团队,能够为不同层级的员工提供差异化的安全意识培训服务,培训对象包括普通员工、IT技术人员及领导决策层。

 

三、安全保障阶段

01 全天值守

● 重点系统监控

对被保障系统进行实时监控,一旦发现异常,安全服务专家将在第一时间对其进行快速处理。

● 互联网网站持续监控

通过网站安全监测平台对互联网网站进行持续监控,持续识别网站安全漏洞、网站安全状况、网站篡改与网马、外链与暗链、敏感内容与敏感信息等情况,并通过安全服务专家进行人工审核,并进行远程快速响应。

● 运行状态监控

通过流量分析系统工具,对被保障系统的出入流量进行实时监测,分析其流量、并发、会话、全链接、半链接等关键数据,并同时对系统、数据库、中间件的日志进行分析并形成日志审计记录,从而有效评估系统的运行状态是否正常。

● 安全状态监控

通过对防火墙、WAF、IPS、态势感知等设备的状态监控,实时了解被保障系统的安全状况。

02 应急响应

● 日志分析

通过登录防火墙、WAF、IPS、态势感知等安全设备,提取日志数据进行人工安全分析,对被保障系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结。

● 应急反应事件处置

根据国际广泛采用的PDCERF应急响应流程,山石网科提供定制的应急响应服务,妥善处置事件,并输出处置报告。在出现疑似攻击事件时,协助客户进行攻击事件研判,针对已经明确的攻击IP和漏洞,提交应急处置组进行封禁和修复,针对重大事件,协助对事件进行紧急分析和处理。

● 专家溯源反制

安全专家现场针对攻击事件开展溯源反制工作,针对日志流量、攻击手段、木马文件等攻击行为信息进行人工分析,结合山石网科威胁情报中心迅速形成攻击方行为画像,进行攻击反制,提升安全实战化防护水平。

 

四、保障总结阶段

01 安全保障总结

在重保后期,山石网科将根据重保期间的工作内容,提供工作总结报告,总结经验,提出优化建议。

02 安全运营建议

根据重保期间工作实践经验和总结,结合客户网络安全运营现状,从管理、技术以及运营方面给予建设性建议,协助客户打造可持续安全运营体系。

我们的优势

山石网科作为国内网络安全行业的技术创新领导厂商,业务覆盖了IT建设的各个方面,山石网科目前服务客户数量超过20000家。凭借着上述长期的经验积累和扎实的安全技术能力,历年来,山石网科屡次参与到包括国家两会、G20峰会、金砖峰会、十九大、广交会等在内的国家级重大会议、活动的网络安全保障工作中,在这些重要时期,凡是受山石网科所防护的相关网站,均无一例被黑事件发生,收获了各级政府的数次致谢,其强大的安全防护能力经受住了长久的实战考验。

重保进入“新常态” 山石网科严阵以待

互联网网站一直是安全威胁的重灾区,不仅造成技术危害,带来经济损失,针对客户的门户网站的篡改、挂马等攻击更是会造成政治危害影响。随着《网络安全法》的颁布与实施,针对各客户的互联网网站安全防护的要求越来越突出,网信办及各地区**等主管单位的安全监管力度也在不断加强。

与此同时,国家不断推进现代化建设,积极发展内外合作关系,国家在原有承办的各类活动的基础上,每年都会有新增的政治、经济意义重大的会议活动,加之适逢传统节假日等重要节点,国内外黑客组织活动频繁,给各级政府部门、中央企业以及各企业客户的网络安全保障带来新的挑战。

在这样的国际和国内大背景环境下,重大会议活动网络安全保障工作正成为一种“新常态”,需要多种网络及信息安全管理和技术手段共同配合。山石网科重要时期网络安保障方案,正是充分考虑客户保障需求与痛点,基于“全局性”、“持续性”、“实时性”、“动态性”、“可视化”、“可审计”等原则,建设全生命周期综合安全防御体系,为客户提供实时监测、持续保护和应急响应,保障重要时期网站和重要业务系统的正常稳定运行。山石网科将坚实守护国家网络空间的每一寸净土,为网络强国建设添砖加瓦。

善意正直、创新求精、共创共享、成就客户!

如需咨询重要时期安全保障服务相关内容,可致电400-828-6655,山石网科欢迎您的垂询并将为您的安全竭尽全力!