查看原文
其他

安全狗交卷!我们是金砖会晤最核心的网络安保力量!

2017-09-07 安全狗

↑ 点击上方“安全狗”关注我们


当厦门“高素质”“高颜值”的美名传遍世界、惊艳世人的同时,还有另一群人为了峰会的顺利举行在幕后努力着。作为本次金砖厦门会晤的网络安保团队的核心成员,安全狗承担了包括金砖官网安保工作在内的六成网络安保工作。创始人陈奋被聘为本次金砖会晤网络安全保卫组技术专家 


安全狗创始人陈奋与金砖厦门会晤网络安全保卫专家组组长、中国工程院院士沈昌祥合影



安全狗派出了六十余人的技术团队进驻到近20家单位的驻点,提供7*24的现场安保服务,同时为近50家重点单位进行远程安全保障工作。至金砖峰会结束,我们圆满地完成了本次峰会的网络安保工作


安全狗安保团队部分成员在金砖峰会现场合影


安全狗除了承担金砖峰会官网以及厦门市政府门户网站群的核心安保工作外,还负责了厦门市多家重点单位的安保工作,部署了云安全平台(安全狗·服云和安全狗·云垒)。此类重大会议的安保工作可谓轻车熟路,此前我们已为杭州G20峰会等重大会议和活动提供了网络安全保障服务。


安全狗金砖安保工作动员会议


概述篇:护航金砖峰会 安全狗做了什么?


1、今年年初安全狗针对厦门市网站重点的党政机关、事业单位、国有企业的网站共2500个进行了全面的安全扫描工作,全面掌握了重点单位的安全态势,为后续工作的开展奠定了基础。


2、 我们全力支持金砖峰会网安工作,为相关主管部门在重要信息系统和重点网站安全检测、预警通报等方面提供了技术保障,根据条件部署安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台)。


3、承担了本届金砖峰会的官网的核心安保工作,通过在目标服务器上部署服务器安全狗和网站安全狗软件实现实时防护,并通过安全狗·云垒(私有云安全平台)、安全狗·啸天(态势感知平台)和安全狗·观鸿(威胁情报平台)实现对金砖所有站点的风险可视、可预测


4. 我们派出了六十余人的技术支持团队,分布到近20个驻点24小时轮流值班,同时对近50家单位进行远程安全值守,以确保在峰会期间顺利进行网络安保的现场应急响应。


金砖峰会保障期内,安全狗的安保团队利用多年的技术和大数据优势,通过“云+服务+端”的一站式云安全管理平台,7*24小时全天候感知网络安全态势,提前预警、实时响应和事前、事中以及事后的追溯,形成网络安全监管闭环,对抗各类网络攻击。在对所防护的所有网站进行严密监控的情况下,针对检查出的问题,积极协助各单位进行安全加固及整改。


官网安保篇:云垒加持 态势感知


金砖峰会期间,在包括安全狗在内的安保团队的努力下,将上百万次攻击悉数击退,确保了官网的正常运行。我们承担了官网安保工作的核心部分,所部署的态势感知平台汇集了各个平台上收集的数据,以可视化的形式实时展示了威胁风险,全程为官网的安保工作提供指挥作用。


安全狗金砖官网安保支持团队


安全狗结合官网的实际安全需求(可展开),采取了“端+云+服务”的安保防护方案,并对所部署的产品进行了针对性的开发和优化。部署在目标服务器上的服务器安全狗和网站安全狗可以实现实时防护的目标,同时安全狗·云垒(私有云安全平台)和安全狗·啸天(态势感知平台)汇集了所收集到的全部攻击数据,全面展示安全态势,实现对金砖所有站点的风险可视、可预测,为安保工作提供可靠的依据和手段。


官网部署的安全狗态势感知平台


结合基于大数据的安全狗·啸天威胁情报服务平台,借助我们长期以来积累的大数据优势,安全狗的安保团队还从3月份开始,定期出具了百余份数据分析报告,对一些可疑的访问进行甄别、评估风险,并做出合理的处置措施。


央视对安全狗态势感知平台进行了报道


为了应对可能出现的安全问题,安全狗安排了驻点人员7*24小时进行运维和安保工作,针对多种高危安全事件进行演练和预案,确保安保工作万无一失。


产品篇:利剑出鞘 云安全平台守护安全


安全狗构建的一整套多层次联动安全防御体系从网络层、网站应用层、系统层多个层面快速与准确识别威胁与攻击,三个层面相互联动进一步增加了黑客入侵的难度,全面提升金砖峰会的基础防御。


在本次金砖峰会网络安保工作中,安全狗根据各重点单位的安全需求和条件,分别部署了安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台),通过基于数据驱动的云安全管理平台,实时了解金砖峰会期间的网络安全态势,通过威胁分析功能以及风险管理功能,全面加强重点单位的网络安全防御能力和管理能力。


攻防对抗态势


安全狗安保团队工程师正在使用云安全平台


安全狗将产品与服务一体化,7*24小时为峰会网络安全提供事前、事中、事后整个过程层面的专业级安全服务,为金砖峰会安全保驾护航。


安全勇士篇:勇担责任 奋战一线


此次峰会安保责任重大,很多安全勇士们都是通宵达旦地工作。但是他们并没有因为睡眠不足而有所松懈,每个人心中都只有一个声音:“这次任务,我们使命必达。”


金砖峰会现场


安全狗网络安保工作人员在闽南大剧院现场


安全狗网络安保工作会议


安全狗安保工作人员在驻点单位


为了鼓舞安全勇士们的士气,全力做好金砖峰会网络安保工作,安全狗提出了三种精神:职业精神责任心精神爱国精神



金砖峰会期间的安保工作强度很大,但安全狗的小伙伴们关键时刻发挥出了强大的能量,涌现出了很多“英雄事迹”,比如接到安全问题的警报时,连夜值守排查问题至第二天清晨,确保了用户系统的安全;为了帮助用户排查问题,连续工作36个小时;克服客观条件的不足,第一时间响应用户的需求,帮助处理安全问题……


安全狗派遣了很多小伙伴携带大量“补给”慰问探望驻点的工作人员,尽可能为他们提供舒适的工作条件,维持工作状态,确保顺利完成金砖峰会的网络安保任务。


总结篇:未雨绸缪 再立新功


本次金砖峰会对安保工作的要求可以说达到了前所未有的高度,早在今年年初,安全狗参与了厦门对全市的网站和信息系统大检查的工作,严防出现出安全事件。


在检查中,根据全市重点单位进行的网络安全检查结果显示,70%的单位存在漏洞,40%的单位存在高危漏洞,更有10%的单位已经遭受入侵;这些存在的漏洞和入侵行为,可能导致敏感数据泄露、页面篡改、僵尸主机(肉鸡)等严重后果,不少单位在安全狗的协助下及时进行了修复。


本次检查为安全狗后续提供网络安保服务奠定了基础,使得我们可以更有针对性地提供金砖峰会期间的网络安保服务,并配合相关部门进行漏洞扫描、安全部署等工作,高效及时完成各种突发安全事件。


金砖厦门会晤已经完满落幕,安全狗通过自身产品和服务的优势再一次圆满完成了自身使命。在未来,我们还将继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助,以不断提高自身的实践能力!


现场花絮集锦


往期精彩文章:

安全狗重磅出席HCC华为全联接大会:我们带来了黑科技

高危漏洞预警39期:Struts2 REST插件XStream远程代码执行漏洞

习近平金砖峰会演讲发布:三次提到网络安全合作!

上班骑什么?安全狗选ofo!

《网络安全法》应该遵循的规则之:互联网金融篇

小伙伴喊我们一起建设云安全生态,我们认为:必须的

天天用的微信、微博和贴吧都被立案调查了

地震过后,是不是要关注一下容灾备份和网络安全?

微软又公布了一批漏洞,有几个还挺严重的

从《网络安全法》首个判罚案例中,我们能学到什么?

安全狗战队再出征:网络安全“比武”获优秀成绩

安全狗首席安全架构师 传授安全飚车秘籍

我们为什么需要渗透测试?

安全狗入选《中国网络安全企业50强》 创新力获市场认可





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存