如果說過去我們反復強調(diào)政企用戶應(yīng)在互聯(lián)網(wǎng)安全領(lǐng)域中居安思危�����,這里所謂的“安”是用戶尚未遇到重大安全事件,或者已經(jīng)遭受攻擊或侵害但自己不得而知����,那么近期“凌鏡門”事件無疑給全世界互聯(lián)網(wǎng)信息安全敲響了警鐘。
隨著政企信息化建設(shè)的完善����,幾乎所有行業(yè)的用戶都將業(yè)務(wù)系統(tǒng)建立在網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)之上?�;ヂ?lián)網(wǎng)應(yīng)用與業(yè)務(wù)的融合給用戶帶來了巨大的效率提升和持續(xù)的競爭力����。然而近幾年來,因遭受互聯(lián)網(wǎng)攻擊而導致的經(jīng)濟損失非常巨大����,并呈現(xiàn)出逐年增加的趨勢��,安全問題已經(jīng)成為危害中國互聯(lián)網(wǎng)健康發(fā)展的罪魁禍首之一����,任何細微的安全問題�,都有可能導致政企的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)遭到嚴重威脅。
如果說過去我們反復強調(diào)政企用戶應(yīng)在互聯(lián)網(wǎng)安全領(lǐng)域中居安思危��,這里所謂的“安”是用戶尚未遇到重大安全事件���,或者已經(jīng)遭受攻擊或侵害但自己不得而知���,那么近期“凌鏡門”事件無疑給全世界互聯(lián)網(wǎng)信息安全敲響了警鐘。
今年3月�����,韓國遭到嚴重APT網(wǎng)絡(luò)攻擊�����,韓國廣播公司����、文化廣播電臺�、韓聯(lián)社電視臺等媒體以及新韓銀行���、農(nóng)協(xié)銀行等金融機構(gòu)的計算機網(wǎng)絡(luò)當天全面癱瘓��。該攻擊的特點為黑客利用韓國安博士殺毒軟件補丁分發(fā)服務(wù)器和其他終端之間的信任關(guān)系���,下發(fā)惡意程序,造成災(zāi)難性的結(jié)果����。從這個事件來看�,安博士殺毒軟件沒有對服務(wù)器的操作行為進行有效的安全審計,是這次事故的主要原因���。由于APT攻擊針對性強����,它的攻擊模式較傳統(tǒng)攻擊模式發(fā)生了重大轉(zhuǎn)變�。傳統(tǒng)的防病毒、防入侵檢測更偏向于監(jiān)測�,如何采用新的安全策略應(yīng)對多變的攻擊方式���,要重新思考和完善我們的下一代安全體系。
“大數(shù)據(jù)”時代的降臨�����,在安全領(lǐng)域中信息系統(tǒng)的規(guī)劃���、建設(shè)�����、投資等決策將日益基于數(shù)據(jù)和分析而做出判斷����,而并非過去基于經(jīng)驗和直覺的模式����。如何采集、分析數(shù)據(jù)�,提供定期的報表統(tǒng)計,包括攻擊類型分布����、高風險攻擊事件統(tǒng)計�����、安全漏洞發(fā)布等����,如何直觀展現(xiàn)信息系統(tǒng)的實時安全態(tài)勢�����、為安全決策提供數(shù)據(jù)依據(jù)成為了政企用戶的面臨的首要問題���。
我們建議政企用戶從以下四個方面著手解決信息系統(tǒng)安全問題:
1�、建立信息系統(tǒng)安全事件監(jiān)測機制���,及時發(fā)現(xiàn)信息系統(tǒng)安全問題
運維階段中,我們?nèi)绾渭皶r發(fā)現(xiàn)異常行為?這是正常用戶應(yīng)該出現(xiàn)的行為嗎?該用戶是否被控制或穿了馬甲?比如某臺服務(wù)器出現(xiàn)了大量的外連上傳行為�、進出訪問IP中出現(xiàn)大量陌生的境外IP或CNCERT通報的惡意IP等。
因此��,政企用戶需要建立一套有效的安全事件監(jiān)控和預警措施�,能夠在信息系統(tǒng)即將遭到攻擊或已經(jīng)遭到攻擊時,快速�����、準確地發(fā)現(xiàn)攻擊行為,并迅速啟動處置和應(yīng)急機制�。同時可以對信息系統(tǒng)的安全事件進行綜合分析,了解當前整體系統(tǒng)的安全態(tài)勢��,為整體網(wǎng)絡(luò)與信息安全規(guī)劃提供有效的數(shù)據(jù)支持����。
2、預先防范��,提前做好安全性檢查�,全面提升主動檢測能力
Web應(yīng)用的安全性成為越來越需要關(guān)注的問題,有近40%的入侵是由于Web應(yīng)用的問題造成的�。在AppliedResearch發(fā)表的一份調(diào)查報告中,企業(yè)反饋超過一半的最頻繁的攻擊是針對Web應(yīng)用的�。這些攻擊中有一半都出現(xiàn)在著名“OWASP十大威脅”名單中。面對這些持續(xù)而頻繁的攻擊�,政企用戶需要進行定期的安全檢查,及時主動發(fā)現(xiàn)信息系統(tǒng)中存在的安全漏洞及潛在威脅��。
3���、提高安全事件的響應(yīng)和處理能力
結(jié)合監(jiān)控中發(fā)現(xiàn)的問題����,以及在安全檢查中對自身脆弱性的了解,為應(yīng)急響應(yīng)的處理提供了依據(jù)�,同時依據(jù)自身及行業(yè)特點,建立安全知識庫����。鑒于目前多數(shù)政企單位并不具備獨立處理安全事件的技術(shù)實力,政府單位需要專業(yè)安全服務(wù)廠商提供安全事件的預警�����、響應(yīng)和必要的技術(shù)支持��,提高政企單位信息部門的安全事件響應(yīng)與處理能力��。
4�����、通過強大的綜合分析能力����,為信息部門提供數(shù)據(jù)參考和決策支持
應(yīng)隨時了解信息系統(tǒng)的運行情況和安全狀況、安全態(tài)勢����,在海量數(shù)據(jù)的基礎(chǔ)上,對安全事件和安全態(tài)勢進行綜合分析����,得出宏觀的規(guī)律和各類不同事件相互聯(lián)系的規(guī)律,為信息部門提供強有力的數(shù)據(jù)參考和決策支持��。
為了解決用戶在安全運維方面遇到的問題���,天融信安全云服務(wù)利用天融信安全云服務(wù)中心先進的技術(shù)平臺�、經(jīng)驗豐富的安全運營團隊�、成熟的服務(wù)管理體系,依托來自國家監(jiān)管機構(gòu)的權(quán)威分析數(shù)據(jù)�,為政企單位提供便捷、高效的安全云服務(wù)�,包括:7*24小時遠程安全監(jiān)控、安全預警��、安全審計����、安全事件響應(yīng)����、安全咨詢��、周期性安全巡檢�����、本地駐場運維等服務(wù)���,能夠幫助用戶快速�、有效地解決安全問題��、有效緩解用戶在安全保障體系運行與維護階段面臨的工作壓力���,明顯提高政企信息安全保障體系的運行效果�����。
四步實現(xiàn)
天融信安全云服務(wù)中心結(jié)合在北京奧運會��、上海世博會�����、廣州亞運會���、十八大、兩會等重要時期為用戶信息系統(tǒng)提供安全保障的經(jīng)驗��,依托天融信攻防實驗室(α-Lab)對安全漏洞的挖掘以及重大安全漏洞的應(yīng)急處理意見�,并通過多年的運維經(jīng)驗積累,將監(jiān)控到的結(jié)果反饋到平臺�,平臺根據(jù)反饋結(jié)果通過智能學習完善更新其監(jiān)控機制,建立共享的安全知識庫�,以達到閉環(huán)的目的。通過云安全服務(wù)幫助用戶建立監(jiān)控�、分析、預警���、處理的運維機制���,結(jié)合巡檢和應(yīng)急響應(yīng),實現(xiàn)一站式的安全托管
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號