重保就位丨山石網科解碼全生命周期安全保障服務


重保進入“新常態”

山石網科解碼

全生命周期安全保障服務

重保進入“新常態”,山石網科高度重視、全面部署,竭誠為用戶提供更專業、穩定、創新的產品以及全方位、全生命周期的安全保障方案,助力客戶做好網絡安全保障工作。

山石網科以自適應的P2DR安全架構為核心,結合多年行業客戶安全研究、安全威脅處置經驗,從威脅預測、防御、監控、回溯四個角度出發,通過安全評估、應急保障、攻防演練、安全通告、安全培訓等服務方式,著力為客戶打造“自適應、全感知、全覆蓋”的全生命周期安全服務體系。

山石網科全生命周期安全保障方案,從保障前期的資產梳理、風險評估、安全加固、應急演練,到重保期間的實時監控、應急處置,山石網科均能提供貼合客戶現狀的完整解決方案,確??蛻粼谥匾舾袝r期的網絡安全。


圖注:山石網科重保時期全生命周期

安全保障服務框架

圖注:山石網科重保時期安全保障服務流程

一、安全摸底階段

1.組建團隊

山石網科具有豐富的重保時期安全保障服務經驗,參與過重保期間的各項工作,熟悉重保時期各項工作流程與內容。協助客戶組建重保時期網絡安全保障組織架構、工作分工和計劃。同時,建立工作溝通群組,并建立相關工作人員的聯系清單,確保工作的順利開展。

2.資產梳理

資產梳理是“摸清家底,認清風險”的必要措施,也是縮小攻擊面、準確預測攻擊威脅的必備條件。在資產梳理階段山石網科安全服務專家將協助客戶明確被保障系統的安全狀態,包括關鍵鏈路、是否定級、以往安全檢查狀況,同區域、同網段部署的業務系統等,針對被保障系統相關資產(網絡設備、安全設備、主機系統),分析梳理可能的攻擊路徑,了解內網安全狀態。

3.安全自查

● 漏洞掃描

作為一種主動防范措施,漏洞掃描能有效避免黑客攻擊行為,防患于未然。在自查期間,山石網科安全服務專家主要采用山石網科遠程安全評估系統對客戶被保障的應用系統、主機操作系統等資產進行漏洞掃描,發現掃描對象存在的web應用漏洞、主機操作系統漏洞、數據庫漏洞、邏輯缺陷、弱口令、信息泄露等脆弱性問題。掃描結束后人工分析和去除誤報并生成《漏洞掃描報告》。

● 基線檢查

山石網科安全服務工程師將根據山石網科基線核查標準,采用人工檢查用表(checklist)及山石網科遠程安全評估系統對被保障范圍內的主機操作系統進行安全規則配置、安全策略配置、日志報警信息以及系統和軟件升級、更新情況,是否存在后門等項目進行核查,展示所面臨的安全問題,并提供有效的解決方案,確保安全設施的安全性和完整性。

● 滲透測試

滲透測試的目的在于發現被保障應用及系統中可能存在的攻擊路徑和薄弱環節,驗證攻擊方能夠通過哪些信息系統的脆弱點,獲取測試對象的不同程度的信息數據,甚至證明攻擊方能夠達到直接破壞或中斷測試對象業務的能力,深層次發現測試對象存在的風險和漏洞以及攻擊路徑,提出專業安全建議和解決方案。

圖注:滲透測試框架

在對被保障關鍵業務系統執行滲透測試時,安全服務專家會針對整個滲透過程進行記錄,并編寫《滲透測試報告》。同時,提供清晰可落地的修復建議,幫助快速修復隱患,總結抵御攻擊的最佳實踐。協助管理員修復系統已存在的安全漏洞,從根本對業務系統的安全性進行加固。

二、安全加固階段

1.自查問題修復

針對漏洞掃描、基線核查、滲透測試中發現的安全漏洞和配置缺陷,山石網科安全服務專家會提供對應的修復建議與方案,并向相關人員下發整改意見書。在整改階段,安全服務專家將指導管理員完成漏洞和配置修復,并及時跟進修復情況。

2.預警能力提升

針對前期發現的網絡架構風險,對網絡架構薄弱點提供整改建議,同時,山石網科提供下一代防火墻、IPS入侵防御、WAF應用防火墻、智源態勢感知平臺、智能內網威脅感知系統等安全設備的短期租賃,在重保時期為客戶打造一套集監測、預警、分析、響應、溯源的動態防御體系。

3.應急響應演練

針對重保期間可能面臨的攻擊行為和安全風險,根據客戶實際情況,建立閉環的事件處置流程,提升客戶安全工作人員的事件應急處置能力,配合客戶完成應急響應預案的編制工作。

4.安全意識培訓

協助樹立信息安全意識,對員工進行信息安全意識方面的教育,整體提高企業和組織的信息安全防守水平。山石網科具有的專業培訓團隊,能夠為不同層級的員工提供差異化的安全意識培訓服務,培訓對象包括普通員工、IT技術人員及領導決策層。

三、安全保障階段

1.全天值守

● 重點系統監控

對被保障系統進行實時監控,一旦發現異常,安全服務專家將在第一時間對其進行快速處理。

● 互聯網網站持續監控

通過網站安全監測平臺對互聯網網站進行持續監控,持續識別網站安全漏洞、網站安全狀況、網站篡改與網馬、外鏈與暗鏈、敏感內容與敏感信息等情況,并通過安全服務專家進行人工審核,并進行遠程快速響應。

● 運行狀態監控

通過流量分析系統工具,對被保障系統的出入流量進行實時監測,分析其流量、并發、會話、全鏈接、半鏈接等關鍵數據,并同時對系統、數據庫、中間件的日志進行分析并形成日志審計記錄,從而有效評估系統的運行狀態是否正常。

● 安全狀態監控

通過對防火墻、WAF、IPS、態勢感知等設備的狀態監控,實時了解被保障系統的安全狀況。

2.應急響應

● 日志分析

通過登錄防火墻、WAF、IPS、態勢感知等安全設備,提取日志數據進行人工安全分析,對被保障系統遭受到的攻擊方式、頻率、防御有效性等方面進行數據分析總結。

● 應急反應事件處置

根據國際廣泛采用的PDCERF應急響應流程,山石網科提供定制的應急響應服務,妥善處置事件,并輸出處置報告。在出現疑似攻擊事件時,協助客戶進行攻擊事件研判,針對已經明確的攻擊IP和漏洞,提交應急處置組進行封禁和修復,針對重大事件,協助對事件進行緊急分析和處理。

● 專家溯源反制

安全專家現場針對攻擊事件開展溯源反制工作,針對日志流量、攻擊手段、木馬文件等攻擊行為信息進行人工分析,結合山石網科威脅情報中心迅速形成攻擊方行為畫像,進行攻擊反制,提升安全實戰化防護水平。

四、保障總結階段

1.安全保障總結

在重保后期,山石網科將根據重保期間的工作內容,提供工作總結報告,總結經驗,提出優化建議。

2.安全運營建議

根據重保期間工作實踐經驗和總結,結合客戶網絡安全運營現狀,從管理、技術以及運營方面給予建設性建議,協助客戶打造可持續安全運營體系。

多年來,山石網科陸續承擔并圓滿完成了全國兩會、建黨100周年、建國70周年慶典等多項國家重大活動、重要時期的網絡安全保障工作。作為國內網絡安全行業的技術創新領導廠商,山石網科將在“可持續安全運營”技術理念的指引下,建設全生命周期綜合安全防御體系,為網絡安全建設保駕護航,成為您優質可靠的伙伴!