随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位,对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度,以抵御未知的威胁和风险。
安恒信息副总裁韦国文提到,时下流行的攻击手段手法主要有几种,与目标相关的人、事、物都可能会成为被黑客攻击的对象。
比如对互联网上暴露的企业相关敏感信息进行收集,通过已有信息来非法窃取获得企业相关边缘资产,利用系统漏洞获得权限;或对企业内部员工进行钓鱼社工类攻击,获得其终端权限进而作为跳板攻击内网;或攻击企业下属单位或者机构,进入内网后展开迂回攻击拿下目标。
说到防护手段,韦国文认为,要秉承物防、技防、人防三位一体的防守理念,并构建起管理、技术、运营并行的网络安全综合防控体系。
谈到具体做法,结合安恒信息近年来的经验,韦国文总结了六步:
第一步“收缩战线”
目的在于减少或尽量避免自身的被动局面。具体内容例如收敛互联网出口及暴露面、清理老旧边缘资产、压缩对外网站数量、做好资产盘点、加强攻击点管控等。
第二步“查漏补缺”
这时就相当于对自身能力和装备进行检查盘点。对存量资产进行全面的风险排查,基于风险的漏洞全生命周期进行管理,妥善修复加固安全风险及漏洞。
第三步“聚焦核心”
对于自身的“根据地”,重点防御自然是必不可少的。针对核心主机或业务系统进行重点防护、精准防护,加强数据和网络的精细化管控。
第四步“纵深防御”
面对敌人的攻势,灵活应对才能出奇制胜。网络做好分区分域隔离,在关键节点部署监测设备,及时发现各类威胁。
第五步“常打常练”
俗话说“养兵千日用兵一时”,只有定期常态化开展内部实战演习和应急演练工作,才能稳步提升真实环境下的攻防对抗能力。
第六步“重点强化”
对于可能存在的薄弱环节,一定要做好强化。在网络安全的各种流程环节中,人的风险因素是最高的,因此要做到提升相关人员整体网络安全意识,加强数据安全和供应链安全排查和防护工作。
安恒信息遵循这样的思路,已形成了一套成熟模式,在重大特殊活动保障服务中优势尤为突出。
安恒信息长期以来一直坚持“积极防御、综合防范”的服务策略,并致力于为客户建立全方位、多角度、立体、纵深的网络安全信息保障体系,提高网络安全事件发生前后的响应速度和效率。从“检查—预防—实战—总结”四大维度出发,全流程保障物、事、人的闭环可控。
推出“九维五星”网络安全场景化保障体系。“九维” 是指“专业化统筹设计”“实战化防护体系”“全面化网络保障”“迅捷化应急响应”“弹性化安全管控”“精益化分析研判”“系统化流程闭环”“智能化安全协同”“生态化分工协作”九个维度。“五星”则是指 “云网协同”“大数统筹”“服务无界”“物物安联”和“智防兼备”。
面对安全服务防护场景的不同变化,定制专属的“云、大、物、智、服”场景化一揽子网络安全服务。在安全大脑的统筹下,实现多云安全融合、安全态势全感知、空天一体化物联网安全防护、城市安全智慧运营,让全天候、全栈式服务渗透到网络安保的每一个细节。
本文转载自新华网,原文链接
https://my-h5news.app.xinhuanet.com/xhh-pc/article/?id=a1f07ee92d3cfb723b3cd1f7cfd2e8ea×tamp=35183
原文始发于微信公众号(安恒信息安全服务):实战化的攻防演练为何日益重要?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论