重保期間,網站和業務系統面臨著比平時更大的攻擊量,每一個小的配置失誤,都可能成為擊潰整條防線的導火索↓
安恒信息擁有豐富的網絡安保實戰經驗,為北京奧運會、新中國成立60周年、上海世博會、廣州亞運會、歷屆世界互聯網大會、抗戰勝利70周年、G20杭州峰會、廈門金磚峰會、 “一帶一路”高峰論壇、新中國成立70周年、第七屆世界軍人運動會等國家級重大活動提供了安全保障服務。14年,40余場國家級安保活動,零安全事故——這是安恒信息遞交的成績單。
安恒信息安服團隊在重保期間會成立專門的網絡安全保障領導小組、網絡安全保障檢查小組、網絡安全保障應急小組、網絡安全保障專家小組,統一部署專家全流程值守,保障用戶的業務系統在重保期間零事故。
安恒信息安服團隊從以下幾個方面明確了各小組分工與目標,在面對有潛在安全隱患的網絡資產以及大量的掃描和攻擊行為時,保障服務團隊在復雜場景下快速做出正確反應。
明確單位自身的核心業務系統,縮小核心系統訪問路徑,重兵把守關鍵目標&路徑。避免關鍵系統被攻陷。
建立應急響應小組,明確人員分工,落實告警查看、策略執行、事件分析響應、處置報告編寫,做好防守準備。
公有云場景啟用安恒云在線SaaS重保防護服務。針對互聯網資產暴露面風險,重保服務方案立足于資產梳理、安全監測、安全防護三個維度進行“事前”、“事中”、“事后”全生命周期安全閉環管理,為用戶的互聯網業務保駕護航,避免出現各種安全事故,保障重保期間互聯網業務零事故。
在線SaaS公有云能力圖
全面資產梳理
安恒網絡資產測繪服務從攻擊者視角用多種手段探測互聯網暴露面資產,明確資產邊界和管理范圍,徹底解決用戶資產底數不清、責任不明問題。對資產進行自動化指紋探測分析,完善資產屬性,繪制資產圖譜,便于對資產進行分類、聚合管理。
持續安全監測
安恒先知云監測服務采用分布式掃描引擎針對互聯網資產的漏洞、安全事件、可用性以及內容安全等方面進行持續性監測,結合云端專家7*24小時安全值守服務,協助用戶提前發現安全問題,確保安全風險能夠及時進行加固處置,防患于未然。
動態安全防護
安恒玄武盾云防護服務借助DNS引流技術,將互聯網資產的訪問流量引到云端防護平臺,能夠有效針對大流量Web攻擊、CC攻擊等攻擊行為進行7*24小時安全防護,同時結合云端專家及聯動云端威脅情報,持續對安全規則進行調優,實現全面精準攔截惡意攻擊行為,實現網絡層、應用層、數據層等多個層面的安全防護,提供一鍵關停、一鍵封堵、永久在線、虛擬補丁等重保場景常用功能。
安恒云在線SaaS與硬件產品配合,可以本地與云環境的場景下保障用戶的網絡安全。
私有云場景防護能力圖
安全維護需要部署云防護服務或硬件WAF設備。從Web防護、CC等方面進行7*24小時安全防護,同時結合云端專家及聯動云端威脅情報,持續對安全規則進行調優,實現全面精準攔截惡意攻擊。
部署日志審計和數據庫審計用于行為追溯。日志審計是對網絡日志、安全日志、主機日志和應用系統日志進行全面標準化處理,及時發現各種安全威脅、異常行為事件。數據庫審計是對進出核心數據庫的訪問流量進行數據報文字段級的解析操作,并提供實時的記錄告警、審計取證追溯以及異常行為分析功能。
部署蜜罐用于威脅誘捕。誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,并通過技術和管理手段來增強實際系統的安全防護能力。
流量監測需要配備Ailpha或NTA,可獲得態勢感知、網絡空間、安全監測、安全建模、分析研判、通報預警、追蹤溯源、應急指揮、考核評估、檢查督察等能力,為用戶方建立起資產全面畫像、安全全局感知的能力以及網絡安全指揮工作協調機制。
