国庆节的休息日到来,召开重要会议的今年秋天十月特别高兴。在国庆之际,网络犯罪分子也开启了“狂欢节”。由于社会影响和监管要求等因素,组织对重大安全事件的抵抗力较低,因此受益的网络攻击者通常会使用智能自动攻击工具发起更多疯狂的间歇性攻击。对于组织单位来说,安保部门的“007”工作地点已成为重保标准。然而,网络安全攻击引发的事故却越来越频繁。原因是各组织单位的风险管理程序和能力仍然存在差距。这些问题包括:驻地人员有限,安全警报的数量太多,无法及时分析有效的攻击。面对突然披露的零日漏洞,我们不知道如何快速检查和控制影响。如果攻击越过边界,就无法采取有效的措施来防止网络的横向扩散。...如今,仅仅依靠组织单位自身的“007”信守已经不足以应对新型攻击。网络安全保障计划在云合作关键时期,是利用“技术防御+民防”来实施线上线下合作的风险管理,因此不需要“007”,可以做到7*24小时安全!做好准备准备:填补空白至关重要!近两年来,受新冠肺炎流行的影响,政府、教育、医疗等与民生密切相关的行业不断加快数字化进程,在“业务先行”模式下,信息资产频繁波动、安全管理缺失、系统漏洞多、安全对策更新不足的攻击暴露面不断增大。然而,网络攻击者的第一个行动是收集组织的安全暴露,包括资产信息、开放端口和泄露的敏感信息,然后突破边界并进入内部网。因此,在重新保证之前深入检查缺口是各组织单位的一项重要准备工作。

失控资产管理通过安全感知管理平台SIP和下一代防火墙AF的ACL策略,实时检查资产动态,分析资产离线、高危端口开放、无流量接入端口、无流量接入源等异常状态。云安全专业人员将与组织单位分别检查不受保护、无流量、未知、离线、加密流量等失控资产,提前帮助组织单位解决失控问题,将暂时无法处置的资产纳入24小时监控范围,防止在关键保护期内被攻击者利用。在多年实战攻击和操作积累的基础上,以暴露面、漏洞和弱密码为维度,创新开发了资产风险防范库和70多项安全策略。在重新保险开始之前,云安全专家会调用风险预防库来检查组织系统中的漏洞,并在重新保险期间检查和加强安全策略。在确保策略的准确性后,检查策略的范围、版本支持状态、交叉定位信息等内容,以确保所有安全策略“在应用时有效”。除了增强深度威胁狩猎内部漏洞的安全性外,威胁也是网络安全中难以检测的风险之一。基于组织单位业务视角,我们相信云专家将结合XDR平台进行深度威胁搜索,形成一个“人+AI+机器学习”多维检测的共同体,深入挖掘和处理潜在的未知威胁攻击。

决战重保证:无需“007”,7*24小时安全!发现缺员后,真正的攻防战开始了。在重险期间,深夜或清晨嗜睡也是网络攻击者频繁发动多重攻击的机会。各组织单位不仅需要提供24小时高度集中的安保服务,而且还需要对紧急安全事件作出高质量的应急反应,以尽量减少扩散风险和尽量减少损失。问题1:如何在一天内进行实时监控?从过去几年再保险的经验来看,如果一个组织单位只依靠当地的外派人员,就会受到人员的精力和能力的限制,不可避免地会出现渗漏和昏昏欲睡的现象。云安全托管服务MSS的引入,利用云协作机制,帮助组织单位成功弥补纯粹本地工作的不足。MSS采用“人机智慧”的创新模式,全面运用资深防御和防御专家经验和丰富的威胁情报,带动运营平台对安全日志和流量进行自动相关分析,并由200多名云安全专家实时进行更细致的人工分析、研究。通过定位、微信群、电话等方式,及时准确地同步分析结果,并与线下员工协同开展闭环加工工作。

考虑到“高要求、繁重的任务”,云计算专家将在不间断工作的基础上,每两小时对整个网络的日志进行详细分析和通知。同时,云计算专家每天对当天外部威胁、攻击和响应情况进行总结,帮助组织单位消除“007”的内部摩擦,让网络安全在安全期内安心高效。问题2:当你遇到紧急情况时,你如何快速处理?在再保证场景中,大多数用户缺乏标准化的应急响应机制和相应的流程,这使得他们独特的安全能力难以有效应对快速发生和蔓延的攻击。平均响应时间超过48小时。总结了多次再保险和大规模进攻和防御训练的防御经验,我们坚信基于云的协调7*24小时监控将为再保险期创造一个可着陆、闭环、可量化的响应和处置过程。通过实时风险调查+情报采集,准确度99%年万亿级日志分析,满怀信心地构建2000多个安全用例(Usecase),自动化96%的设备失效报警过滤,支持个性化定制开发;使用户能够从业务角度进行更准确的发现。云安全专家将安全设备(如下一代防火墙AF、终端安全管理平台EDR等)协同工作,以确保警报准确率高达99%。不仅如此,基于覆盖国内外的安防设备和安防云脑大数据分析平台,我们构建了一个完整的内外威胁情报集成生产、应用和监控操作系统,并在关键保修期内发生。它不仅可以快速收集新出现的流行安全威胁,还可以对可追溯性威胁攻击链进行分析,覆盖“前、中、后”的统一威胁情报。当发生安全漏洞/威胁/事件时,云计算专家会通过微信、短信、电子邮件、电话等多种方式通知用户,并提供初步判断和后续步骤。对于“简单风险”和“一般风险”,业务中心将根据风险信息传递指示,自动化和半自动化处理大型事件调查和处理图书馆,以迅速控制安全风险。对于“重大风险”,云专家首先封锁恶意流量和外展行为,控制影响范围,向用户报告风险信息和遏制程序,并通过授权的安全设备对遏制操作做出反应,并进行详细的跟踪分析。在快速响应之后,云专家和当地安全人员将共同进行深入的可追溯性和风险消除工作。通过历史攻击的回溯和攻击面分析,以及相关的攻击预警和行为的关联,从攻击者的角度考虑业务资产的攻击面,准确识别事件的根本原因,帮助用户进行攻击面管理。与此同时,云专家和当地保安人员也会对攻击过程进行可视化,捕捉每一次攻击轨迹,及时处置相关设备并进行预防管理。我们的闭环云专家每天都会跟进,帮助您修复和加强所有遗留安全风险。凭借多年来在国家级和地方各级攻防训练中积累的实战经验,以及对攻防技术的深入研究,我们相信自己具备较强的作战能力和丰富的网络安全保障经验,并在党的百年庆典、党的十四次全国代表大会、新中国成立70周年庆典、多次全国两会、完成杭州G20峰会、厦门金砖国家会议等国家级网络安全保障任务。未来,深圳将永远铭记初心,铭记使命,继续为维护网络环境、维护国家安全贡献智慧和力量。