HW-2020|数据安全攻防演练作战指南 – 作者:datasecurity

2020年,一年一度的信息安全攻防技术巅峰对决即将来临。在这场电光火石般的对抗中,攻击方手持万般术法,出其不意攻其不备,想尽一切突破防线。尤其企业的重要生产要素——数据,这一攻防过程中的核心焦点,若其安全防御不够健壮,“木桶原理”决定着被集中火力突破。

 

那么如何提升数据安全防护能力?美创科技基于实战经验从数据安全加固角度,针对数据安全风险进行攻防演习前、中、后全面防护,为防守方提供数据安全攻防演练作战指南。

image.png

战前:上兵伐谋,知己知彼

兵无常势,水无常形。美创科技数据安全实战攻防演练方案旨在战前做好充足准备,帮助防守方发现数据安全建设存在的盲点,切实提升整体防护能力。


纵观以往攻防演练,大部分安全事件往往因为安全人员实战经验不足、应急处置能力薄弱造成。美创科技数据安全加固方案以提高防守方指挥协调能力和应急队伍的实战响应能力为着眼点,通过体系化的人员培训服务,完善应急响应流程,厉兵秣马,帮助防守方压缩攻防过程中防御、检测、响应相关“时间域窗口”。


同时,以攻击者的视角,对数据资产存在隐患、安全漏洞进行充分的排查、发现和处置,利用数据库防火墙、数据库安全审计、数据库防水坝、诺亚防勒索等安全设备进行加固,进而切实提升安全短板,升级安全规则,防止一道防线被突破满盘皆输。

 

战时:全程监控,协同防护

 

兵贵神速,变被动为主动!通过部署数据安全态势感知平台,对内外部数据安全风险实时全面监控,快速告警、发现和分析安全问题,协同响应处置安全事件。

监控视角1

针对数据库的SQL注入攻击、漏洞攻击等进行判断、分析、阻断,采用数据库防火墙进行防护,并通过虚拟补丁防御数据库漏洞攻击。

image.png

监控视角2

针对重要数据库服务器、终端,可通过诺亚防勒索开启最强防护模式,阻断任何新添加的应用程序,防止攻击方上传各类木马、后门等可执行程序进行进一步利用。

image.png

监控视角3

针对数据库所有操作进行审计和分析,采用数据库防火墙、数据库审计、数据库防水坝多因素准入控制组合验证数据库用户身份,当攻击方提权、验证权限时及时发现和阻断。

image.png

 

同时,为解决防守方单位安全人员人手不足等问题,美创科技将派遣专业的安全服务人员提供7*24小时的安全保障,协助防守方进行风险分析、判断、确认,以及应急操作。

战后:复盘总结,协助优化

1、复盘总结

演习结束后,美创科技将配合防守方对数据安全防护现状及问题进行复盘总结分析,包括安全管理、协调、技术等多维度,同时对演习中的事件、应急处理、数据安全防护提供客观总结报告。 

2、协助优化

针对演习过程中发现的安全事件和应急处置方式进行复盘推演,针对数据安全薄弱点和不足之处提供改善建议,输出数据安全防护解决方案,指导相关保障措施持续改进,让安全始于演练,精于实战。 


通过美创科技数据安全实战攻防演练方案,可以实现:

1、保障攻防实战中数据安全,提升演练成绩:

贯穿备战、实战、战后全周期,以专业安全服务团队、安全可靠的产品,极大降低核心数据因SQL注入攻击、社会工程攻击、恶意邮件攻击、数据库漏洞攻击、弱口令等被攻陷的概率,刷新整体防御效果,避免“木桶原理”带来的全盘皆输。

2、以攻促防,持续优化:

依托实战演练,帮助单位及时发现数据安全防御的漏洞,并从管理、防御、应急等方面统一加固,进一步提升安全防御水平,助力企业在“数据即要素”时代构建有效的数据安全防御体系。

文章来源:美创科技

来源:freebuf.com 2020-06-18 16:47:57 by: datasecurity

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论