獲最高級評價 奇安信助力北京移動圓滿完成通信管理局網絡安全應急演練

TechWeb 2022-01-07 17:06:40 阅读数:24

最高 助力 北京 完成 通信管理局

【TechWeb】2022年1月5日,北京市通信管理局、河北省通信管理局舉辦了冬奧會“演練日”—網絡安全和通信保障演練活動。 此次演練圍繞2022年北京冬奧會保障工作,對可能出現的各類網絡安全事件進行針對性演習,在實戰中對事件進行監測、研判、處置、溯源和總結提昇,旨在完善網絡安全突發事件的應急響應和應急處置機制。

北京移動在2022冬奧會中承載著網絡監控、指揮調度等核心樞紐作用,也是本次通信管理局應急演練的重點單比特,奇安信作為北京移動在信息安全領域的堅實合作夥伴,以“椒圖+天眼”兩款面向實戰化的安全產品和專業的安全服務,協助北京移動圓滿完成應急演練防守工作,處置響應完成情况獲得全部參演單比特唯一兩星好評(最高級),受到客戶的高度肯定。

圖:演練活動現場

在本次演練中,北京移動對照應急處置預案,以“分析研判-威脅處置-加固預防-複盤總結”的思路開展處置工作,使用的兩款“核武器”。

第一款是服務器安全防護系統(椒圖),它能够對入侵服務器的攻擊行為進行監測、防護。椒圖基於服務器網絡層、系統層、應用層的多層級防護能力,能够對針對服務器的多種攻擊手段予以准確的識別和攔截,有效阻止暴破、漏洞利用、網頁篡改、內存注入等攻擊行為,並可以對服務器端已經存在的挖礦&勒索病毒、webshell等惡意代碼實現一鍵清除,從而有效保障系統和數據安全。

為了應對多樣化的服務器安全需求,椒圖采用模塊化的部署方式,針對服務器網絡層、應用層和系統的所有功能模塊,均可在監控和防護模式下自由切換,在實現服務器端惡意行為的全量監控和有效防禦,是業界領先的實戰化服務器安全解决方案。

第二款是新一代安全感知系統(天眼),能够匯集流量傳感器、文件威脅鑒定器、郵件告警等多種告警數據,基於奇安信自有的多維度海量互聯網數據,進行自動化挖掘與雲端關聯分析,天眼可以提前洞悉各種安全威脅,並向客戶推送定制的專屬威脅情報;同時結合部署在客戶本地的軟、硬件設備,天眼系統能够對未知威脅的惡意行為實現早期的快速發現,並可對受害目標及攻擊源頭進行精准定比特,最終達到對入侵途徑及攻擊者背景的研判與溯源;同時,支持運用奇安信自研的SOAR編排技術,實現對確定的威脅進行多種類型的響應處置,真正實現對威脅的監測預警、檢測發現、溯源分析和響應處置。

在面對實戰化、體系化和常態化的防護要求,為實戰而生的天眼也不再是單一的工具和服務,已經成為一套安全解决方案,天眼所代錶的解决方案從資產和漏補的閉環運行,到攻防的檢測與發現,進而到針對攻擊的誘捕和溯源,疊加上指揮與調度等多種能力,真正形成了業界領先的規模化、系統化、體系化的實戰攻防能力。

據奇安信雲與服務器安全BG負責人劉浩介紹,在攻防實戰中,服務器是攻擊者的最終落脚點和攻擊目標,守護服務器安全責任與意義重大,在演練中應做好服務器端的事前防禦、事中對抗和事後追溯工作。

在事前階段,通過椒圖可以對端口、進程、網站、賬戶等信息資產進行全面清點,並基於資產信息及時發現未修複的漏洞、弱口令、危險端口暴露等安全風險,並清除webshell、挖礦&勒索病毒等惡意代碼,結合天眼專屬威脅情報,縮小攻擊面,降低被入侵的風險。

在事中階段,通過椒圖網絡層的微隔離功能限制訪問源和服務器非法外連,通過應用層的RASP運行時防護來防禦0day漏洞利用,通過系統層的防護驅動及時發現反彈shell、文件篡改、提權、端口探測等异常行為,實現對服務器攻擊鏈的層層防禦。

在事後階段,椒圖通過對服務器端文件、命令、網絡連接全量日志的收集,結合威脅情報引擎、EDR引擎,並聯動天眼系統,可以准確回溯攻擊過程,自動化完成“攻擊者 — 攻擊手段 — 攻擊對象”的攻擊畫像,關聯ATT&CK框架,做到有效複盤、及時改進。

2022冬奧會開幕已經進入倒計時,各種保障工作也進入壓線沖刺階段,奇安信作為網絡安全的頭部力量,已組建11支冬奧保障團隊,與全國64個分支機構、上萬員工,以及由數百名白帽子組成的“冬奧網安衛士”一起出發,全力以赴守護冬奧網絡安全防線。

版权声明:本文为[TechWeb]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201071706395908.html