今年是新中国成立70周年,各项庆祝活动在全国各地陆续展开,确保国庆期间网络安全对于庆祝活动顺利举行至关重要。对此,一直积极参与并配合国家重大项目网络安全保卫工作的亚信安全从“重保”实践经验出发,建议用户从“内查、分析、应急响应”三个方面展开网络安全保障工作。
“伺机作恶”是不法网络攻击者的重要特点。在许多攻防场景中,攻击者宁愿等待,深深潜伏,等到条件最理想时才发动攻击,而“重大活动”往往是他们设定的时间点,并且带上了非常明显的“颜色”标示。但是,再狡猾的狐狸也会露出尾巴。
传统的防火墙、入侵检测、安全网关、杀毒软件和反垃圾邮件系统等设备,主要是采用特征码匹配检测技术,对网络边界和主机边界进行已知威胁检测。但由于缺乏对未知威胁攻击、用户行为关联的检测能力,以及对流量的深度分析能力,恶意控制代码往往会通过薄弱的端点进入内网。
不过,黑客需要进一步控制网络的核心系统,就需要“横向移动”,利用各种技术手段在内网进行突破遨游,一步一步扩大战果控制核心系统,为最后攻击做好准备。在此情形下,许多部署SOC/SIEM网络会收到大量的安全告警事件,但这些海量的告警类似太多的狼来了。因此,在做好已知威胁修补后,用户应采用大数据技术、人物画像、上下文感知、威胁情报、专业运维等服务实现高命中率,实现精准侦测。
在面海量告警信息面前,并不意味着我们可以“看清楚”威胁,“大海捞针”往往会把管理员带入歧途。因此,能够实现跨越安全层,达成关联分析,并且实现带有上下文的高优先级告警的预警分析系统,将是重大活动安全保障服务的关键所在。
“未战而庙算胜者,得算多也”,意思是说,在战争前筹划越充分,胜利的把握就越大。对此,亚信安全XDR解决方案是将获取后的数据集中到本地威胁情报和云端威胁情报联同分析,通过威胁情报“双回路”机制,分析出黑客进攻的时间、路径、工具等所有细节,并其特征提取出来,在安全威胁还未造成巨大破坏之前,通过应急响应能力进行封堵。
一切尽在掌握,其实是一条非常危险的网络管理思维。没有准确把握影响范围、不清楚根本原因和攻击方式、没能把握到事件的全貌,这些通常意味着你根本就没在解决真正的问题。为此,亚信安全在重大活动网络安全保障工作中,采用了标准的预案、专业的调查工具,以及配套的安全响应专家,而这也是XDR解决方案的三个核心要素。亚信安全精密编排的应急响应预案都采取了XDR的7个步骤,这包括“准备、发现、分析、遏制、消除、恢复、优化”策略,进而来确定用户碰到不同类型威胁后的处置步骤。高效、精准的应急响应需要专业的工具和设备支撑,这些设备能够在网络层面、服务器和终端内核层面发现异常现象,这是确保查清楚黑客到底做了什么、目的是什么,通过什么方式的关键。成功的应急响应离不开专业化的高级安全专家服务。亚信安全的安全响应专家给客户提供的一系列安全服务:在准备阶段,安全专家利用取证产品和工具,了解黑客攻击过程和攻击路径,找到关键攻击线索;在执行阶段,通过确定影响的范围,服务团队现场搜集数据,利用取证产品获取关键信息,找出完整的证据链;在结束阶段,服务团队提供完整的黑客入侵报告,并原始数据和取证数据留档保存,客户可以利用后续整改方案,防止再次出现同类攻击。
回顾以往,亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等。曾为2017年两会、一带一路高峰论坛、中共第十九次全国代表大会、金砖五国峰会、第十三届全运会、2018中国进博会、G20峰会、APEC会议、08年奥运会等国家重大活动提供网络安全保障工作。
近年来,随着我国综合实力的不断提升,国家级重要活动越来越受到全世界范围的关注,能否成功举办一次国家级重要会议或活动,俨然成为彰显国力的一种重要途径。亚信安全将依托企业技术实力,在从实战出发提升网络安全的检测与响应能力,在国家重大活动网络安全保障工作中精益求精。
行业热点:
亚信安全:2019年安全威胁预测
亮点抢先看 | 亚信安全多地同启2019国家网络安全宣传周
国网蒙东电力部署亚信安全XDR整体解决方案,实现安全防御“自动化”
【预警】Sodinokibi勒索病毒曝新变种,竟通过混淆JavaScript代码传播
了解亚信安全,请点击“阅读原文”