值得托付|梆梆安全推出重大活动期间网络安全保障服务 – 作者:梆梆安全

近年来围绕特定事件或者重大活动展开的针对性网络攻击愈演愈烈,重大活动期间网络安全风险骤增,突发网络安全事件急剧上升。随着移动互联网和物联网技术的发展和广泛应用,移动App、物联网终端将安全边界逐渐泛化,越来越多的个人信息和组织信息通过App和物联网终端被采集后进入互联网中进行流转,而这些信息通常包含了非常多的敏感字段,使得攻击者越来越青睐于新兴技术的网络攻击。

2019年10月1日是中华人民共和国成立70周年的日子,确保国庆期间的网络安全至关重要,为了进一步保障国庆期间用户业务安全稳健运行,避免各类网络安全事故,梆梆安全推出重大事件网络安全保障服务,为重大事件/活动期间提供专项保障服务。梆梆安全重保服务以“保障前重在排查预防,保障中重在值守响应,保障后总结固化”为设计思路,通过7*24小时现场值守及安全专家远程支撑相结合的方式,发现客户业务系统可能存在的薄弱环节和安全风险,通过风险检测、监控预警、防护能力建设提升安全防御能力,保障重要活动期间网络安全。

梆梆安全重保服务

针对重大活动保障期间可能面临的网络安全风险,梆梆安全提供事前、事中、事后的一体化安全保障服务。

保障前期

IT资产梳理

IT资产是信息安全管理中最基础、最重要的载体,能否全方位无死角地掌握安全资产信息意义重大。通过IT资产梳理有助于提升网络风险、脆弱性评估的准确性。

IT及信息资产深度巡检

通过安全机制检查手段检查现有安全机制是否生效以及能否有效抵御外部攻击行为,确保无安全短板,避免企业内网受到安全攻击。开展互联网上企业敏感信息及代码托管平台中企业程序代码的搜索排查,避免泄露风险。开展内部账号安全审查,从账号安全策略到日志记录策略再到账号处置策略,降低因内部账户信息泄露或历史遗留问题造成VPN、堡垒机、应用系统、设备及主机账号密码外泄风险。

安全培训

通过全员网络安全意识课程培训提高员工安全意识,有效防止攻击者通过邮件钓鱼、短信欺骗等社工手段攻击内部信息系统。通过安全运维等专业培训课程使开发、运维人员深入了解新型攻防技术及原理,提高企业信息安全事件响应的处置能力,从而提升信息系统整体安全防护能力。

风险评估及安全加固

通过人工渗透、漏洞扫描、安全基线检查等,系统性分析网络与信息系统所面临的威胁及其存在的脆弱性,并通过指导安全加固进一步提升系统防御能力。

攻防演练

攻防演练又称红蓝对抗。通过针对企业重要核心业务,模拟黑客发起多种生动逼真的红蓝对抗(网络攻防)场景,使被保障方了解常见网络攻击过程,掌握防护实践经验,培养和提升人员安全意识与安全防护能力。

保障期间

监控预警

借助自动化技术手段对暴露在互联网的App、Web、物联网设备等重要终端及信息系统进行重点监控布防,全面监测和预警攻击,建立实时监测预警机制,及时发现攻击源,留取攻击日志信息。

7*24小时驻场安全值守

通过人工驻场的监测服务,梳理日志数据,进行数据分析,挖掘攻击者信息,及时发现问题上报问题,在恶意行为的前期阶段将其扼制。

应急响应

对于值守期间发生的安全事件,按照应急预案,协助进行安全事故的应急处置,联合远程支持团队、相关责任人进行现场应急响应,防止事态蔓延及时止损。并协助进行安全事件的分析、取证、追踪溯源及报告编写。

保障后期

经验总结和报告撰写

每一次重大活动的顺利保障都是宝贵的经验,梆梆安全提交威胁分析报告和重大活动保障总结报告,协助被保障方及时复盘总结改进不足,形成有效的知识经验库,不断提升安全防护能力。

关于梆梆安全重保服务

截至目前,梆梆安全已经为金融、运营商、政企等行业众多客户提供过重保服务,积累了丰富的经验,并且为G20峰会、十九大、金砖国家领导人厦门会晤、两会、上合峰会、中国国际进口博览会等重大活动提供网络安全保障服务,成功保障率达100%,多次获得安保组委会通报嘉奖。

梆梆安全愿协助企业构建信息安全技术、安全管理和安全运维服务“三位一体”的信息安全体系,形成集防护、检测、响应、处置于一体的安全保障能力,以满足信息系统全方位的安全保护需求。

来源:freebuf.com 2019-09-27 13:44:04 by: 梆梆安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论