故事一则:
某著名中型企业WH业务正准备升级,数据会交互到该企业其它业务中,由于企业正值活动,近期数据交互会频率将高出平时的数百倍;就在这个时候,安全巡检或者SRC同事发现了一个疑似网络蠕虫的病毒从互联网侵入且正在扩散,已有部份文件感染,而企业暂时没有针对此病毒的有效措施;上报后,由于业务负责人出于变更对业务的稳定性影响没有及时做出相应反应,病毒进行了大规模扩散,同时出现了跨业务线的文件被感染的案例;
企业高层意识到严重性,派出顶级安全专家,专家对病毒进行了分析,确认了病毒的影响和危害,以及可能造成的损失,并向高层提出业务网络隔离的建议;
高层高度重视,下达了网络隔离的要求,对互联网出入口做好了访问控制,同时切断了公司其它业务与WH业务的交互,同时抽调各业务线的安全人员对WH业务数据文件进行筛选排查以及杀毒处理,对感染病毒的文件数据进行恢复,WH业务处理下线的边缘;因为WH业务数据已交互到其它业务,各业务线也相继启动了隔离策略,进行了自查自纠;就这样,整个企业做好了相应的安全保护措施;
经过几个月的排查,筛选,杀毒,逐步控制了病毒的蔓延,同时随着全业务线的支持,WH业务也渐渐恢复了元气;
安全病毒分析人员也找到了病毒的特征,积极研发,更新杀软策略;
旁白:整个过程就是—事件发现,验证及上报,事件确认,隔离止损,业务恢复,策略更新;
中型企业在病毒在内部蔓延的时候就将情况及时反馈到了行业协会,但其中一个大型企业认为这是因为那家中型企业安全做得差,安全人员技术不高,业务人员意识不够造成的,他们的老板说了一句话,没有谁能比他更了解病毒,所以不以为然;
当那家中型企业病毒得以控制,业务已经在慢慢复苏的时候,不只是这家大型企业,协会里其它企业也爆发出大面积的蠕虫感染,但由于公司的企业文化不同,他们信奉着,数据是自由的,不应该增加策略对他们的交互进行控制,所以无法进行隔离操作,业务损失也越来越大;
旁白:不要闭门造车,要多多借鉴行业实践,省去重复造轮子的成本;
中型企业派出很多安全专家组利用在本企业中流血流汗的实践经验对协会成员进行驻场指导,为全协会成员的健康网络环境而努力,故事告一段落!
仅在此特别向那些曾坚守奋战在疫情一线的各位英雄们致敬,感谢你们无私无畏的付出和贡献!
其实哪里有什么岁月静好,只不过是有人在替你负重前行!
来源:freebuf.com 2020-05-20 16:34:35 by: -吗_啡-
请登录后发表评论
注册