避免重保期間安全風險 安恒信息有訣竅

重保期間，網(wǎng)站和業(yè)務系統(tǒng)面臨著比平時更大的攻擊量，每一個小的配置失誤，都可能成為擊潰整條防線的導火索↓

安恒信息擁有豐富的網(wǎng)絡安保實戰(zhàn)經驗，為北京奧運會、新中國成立60周年、上海世博會、廣州亞運會、歷屆世界互聯(lián)網(wǎng)大會、抗戰(zhàn)勝利70周年、G20杭州峰會、廈門金磚峰會、“一帶一路”高峰論壇、新中國成立70周年、第七屆世界軍人運動會等國家級重大活動提供了安全保障服務。14年，40余場國家級安?；顒?/strong>，零安全事故——這是安恒信息遞交的成績單。

安恒信息安服團隊在重保期間會成立專門的網(wǎng)絡安全保障領導小組、網(wǎng)絡安全保障檢查小組、網(wǎng)絡安全保障應急小組、網(wǎng)絡安全保障專家小組，統(tǒng)一部署專家全流程值守，保障用戶的業(yè)務系統(tǒng)在重保期間零事故。

安恒信息安服團隊從以下幾個方面明確了各小組分工與目標，在面對有潛在安全隱患的網(wǎng)絡資產以及大量的掃描和攻擊行為時，保障服務團隊在復雜場景下快速做出正確反應。

明確單位自身的核心業(yè)務系統(tǒng)，縮小核心系統(tǒng)訪問路徑，重兵把守關鍵目標&路徑。避免關鍵系統(tǒng)被攻陷。

建立應急響應小組，明確人員分工，落實告警查看、策略執(zhí)行、事件分析響應、處置報告編寫，做好防守準備。

公有云場景啟用安恒云在線SaaS重保防護服務。針對互聯(lián)網(wǎng)資產暴露面風險，重保服務方案立足于資產梳理、安全監(jiān)測、安全防護三個維度進行“事前”、“事中”、“事后”全生命周期安全閉環(huán)管理，為用戶的互聯(lián)網(wǎng)業(yè)務保駕護航，避免出現(xiàn)各種安全事故，保障重保期間互聯(lián)網(wǎng)業(yè)務零事故。

在線SaaS公有云能力圖

全面資產梳理

安恒網(wǎng)絡資產測繪服務從攻擊者視角用多種手段探測互聯(lián)網(wǎng)暴露面資產，明確資產邊界和管理范圍，徹底解決用戶資產底數(shù)不清、責任不明問題。對資產進行自動化指紋探測分析，完善資產屬性，繪制資產圖譜，便于對資產進行分類、聚合管理。

持續(xù)安全監(jiān)測

安恒先知云監(jiān)測服務采用分布式掃描引擎針對互聯(lián)網(wǎng)資產的漏洞、安全事件、可用性以及內容安全等方面進行持續(xù)性監(jiān)測，結合云端專家7*24小時安全值守服務，協(xié)助用戶提前發(fā)現(xiàn)安全問題，確保安全風險能夠及時進行加固處置，防患于未然。

動態(tài)安全防護

安恒玄武盾云防護服務借助DNS引流技術，將互聯(lián)網(wǎng)資產的訪問流量引到云端防護平臺，能夠有效針對大流量Web攻擊、CC攻擊等攻擊行為進行7*24小時安全防護，同時結合云端專家及聯(lián)動云端威脅情報，持續(xù)對安全規(guī)則進行調優(yōu)，實現(xiàn)全面精準攔截惡意攻擊行為，實現(xiàn)網(wǎng)絡層、應用層、數(shù)據(jù)層等多個層面的安全防護，提供一鍵關停、一鍵封堵、永久在線、虛擬補丁等重保場景常用功能。

安恒云在線SaaS與硬件產品配合，可以本地與云環(huán)境的場景下保障用戶的網(wǎng)絡安全。

私有云場景防護能力圖

安全維護需要部署云防護服務或硬件WAF設備。從Web防護、CC等方面進行7*24小時安全防護，同時結合云端專家及聯(lián)動云端威脅情報，持續(xù)對安全規(guī)則進行調優(yōu)，實現(xiàn)全面精準攔截惡意攻擊。

部署日志審計和數(shù)據(jù)庫審計用于行為追溯。日志審計是對網(wǎng)絡日志、安全日志、主機日志和應用系統(tǒng)日志進行全面標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件。數(shù)據(jù)庫審計是對進出核心數(shù)據(jù)庫的訪問流量進行數(shù)據(jù)報文字段級的解析操作，并提供實時的記錄告警、審計取證追溯以及異常行為分析功能。

部署蜜罐用于威脅誘捕。誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，并通過技術和管理手段來增強實際系統(tǒng)的安全防護能力。

流量監(jiān)測需要配備Ailpha或NTA，可獲得態(tài)勢感知、網(wǎng)絡空間、安全監(jiān)測、安全建模、分析研判、通報預警、追蹤溯源、應急指揮、考核評估、檢查督察等能力，為用戶方建立起資產全面畫像、安全全局感知的能力以及網(wǎng)絡安全指揮工作協(xié)調機制。