有节点的SaaS,有效防御的MSS,知道创宇重保方案如何保障客户安全?
十月全国将迎来诸多重大活动,这对诸多单位的网络安全保障工作是个严峻的考验。
对于经历大考的单位来说,想要做好特殊时期的安全保障工作十分不易。面对越来越专业且隐匿的攻击,防御的压力也不容小觑。不过,防守方若是能建立高效的防御体系,也能做到积极有效防御、化危机于无形。
知道创宇已为政府、监管、国央企等诸多客户提供系统防护,十年无一被黑。基于长期重保防护实践经验,知道创宇制定专项重保方案,全面帮助客户提升整体防御能力,做到“看得清,防得住,能溯源”。
安全形势复杂,重保工作面临严峻挑战
挑战一
网络安全形势日益复杂
如今,网络安全形势日益复杂、严峻。随着企业上云数量持续激增、云技术的深度使用,各种针对云原生技术的新型攻击手法不断涌现,攻防两端的发展趋势向“用云攻击云,用云防御云”发展。
挑战二
网络安全保障要求越来越高
互联网对于政治、经济和文化的影响力不断加剧,国家对网络安全保障要求也越来越高。近日,国家网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,完善法律责任制度,拟对多处加大处罚力度。
挑战三
重保时期攻击激增
重保时期,各类黑客组织活动更加频繁,知道创宇云监测在重大活动期间发现,重要业务系统网页被植入非法内容、被篡改、被黑等安全事件300+起。
外部的恶意程序、网络钓鱼、网络黑产等威胁此起彼伏,内部的信息系统却日趋复杂,很多单位现有的防护能力与不断加强的安全需求之间存在一定差距。
因此,在三重挑战之下,重要业务系统,尤其是党政机关、政府事业单位更应重视重保保障工作。
但是,重要时期的网络安全保障面临时间紧任务重(临时完善防御体系来不及)、不确定性(未知的漏洞与新型未知攻击)、局面被动(敌暗我明)等挑战。
要想克服不利条件,做到主动防御,就需要一站式的安全防护。
为解决重保时期存在的未知风险、安全防护、安全运营等问题,知道创宇制定专项重保方案,通过SaaS化的安全能力和安全托管运营服务MSS,通过产品服务“3+3”,做到攻击路径全覆盖,问题意识提前练。
SaaS化安全能力赋能三大产品,层层设防
在产品方面,通过构建多层联动防御。通过在攻击者的必经之路上层层设防,实战对抗,阻断攻击。
创宇盾:以TOP级安全节点升级实战能力
在互联网层,攻击者主要通过0day、1day漏洞、 Web攻击进入内网或直接窃密,或通过DDoS攻击导致业务系统瘫痪。
创宇重保通过在互联网侧部署创宇盾,抵御 Web 打点攻击。
知道创宇拥有中国TOP级安全节点数量和质量,创宇盾SCDN系统在全国拥有50个核心机房、超3000个安全内容分发节点、6T骨干网络带宽储备,可轻松应对上千亿级业务请求,服务网信办、公安部、国家市场监督管理总局等数十万业务系统,有效保障了其业务连续性。
知道创宇为在线业务系统提供持续性防护服务的同时,通过不断与攻击者进行实时对抗,动态调整防御策略,创宇盾十年连续运行无事故,经受住了严苛考验。
重保盾:精准威胁情报追踪黑客
在边界层,攻击者会通过0day、1day漏洞,钓鱼邮件或U盘投放等方式开展攻击。
创宇重保通过在网络边界部署重保盾,实时阻断社工攻击和渗透。
针对对DDoS攻击的溯源,知道创宇拥有高精准、高价值的威胁情报生产平台--创宇安全智脑,对来源于云防御平台的攻击类威胁情报、来源于ZoomEye的测绘类威胁情报、来源于漏洞社区Seebug平台的漏洞类威胁情报及实战积累的APT攻击、暗网威胁情报进行统一分析,可以提供鲜活、可验证的威胁情报,对黑客进行立体攻击画像及深层次的溯源支持。
创宇蜜罐:仿真诱捕对攻击者“翁中捉鳖”
内网防御是保护内部信息系统的重要屏障,在进入内网后,攻击者会首先攻击域控、堡垒机等集权系统,获取网络地图和管理账号。
创宇重保通过在内网侧部署创宇蜜罐,感知、阻断、溯源内网渗透攻击。
创宇蜜罐通过仿真诱捕技术,仿真真实的业务系统,通过构建蜜网的方式,重塑网络空间地形,来隐藏核心数据资产的同时,及时准确感知攻击,通过自动阻断及时进行处置。并如实记录攻击者的攻击信息,以供后续寻找防护脆弱点进行针对性防护。
三大MSS安全托管服务,重重排查
在服务方面,知道创宇通过攻击面梳理和收敛、主动风险发现、安全意识与实战演练三大服务,做到三个“提前”。
提前锁定
通过敏感信息泄露监控、影子资产梳理、供应链排查等工作进行攻击面梳理和收敛,提前锁定、收敛联网资产攻击面。
提前发现
通过漏洞扫描、历史漏洞复测、渗透测试等工作发现主动风险,提前发现潜在隐藏问题。
提前练兵
针对常见安全事件,建立应急响应流程,并根据流程进行模拟应急演练;针对全员进行网络安全意识宣贯,从密码设置、邮件到上网等多方面全面提升安全防护意识,从而提前全员练兵,有效防钓鱼和社工。
创宇重保7*24h持续为客户提供安全保障,对安全风险进行实时监测预警、分析研判,针对所发现的风险动态调整防御策略,加固存在风险的系统。在重点时期保障中,提供7*24h现场值守,对保障过程及结果进行实时、完整的反馈。
创宇重保方案,能够为客户提供一站式防护,获得精准的攻击者情报,并能够自动化处置威胁,为客户建立全网、全资产、全周期联防联控的主动防御体系。
知道创宇三大优势,让云安全无死角
以云护云、云云协同,安全战场前置是知道创宇的发展思路。成立15年来,知道创宇持续深耕云防御、云监测、云测绘领域打造出三个堡垒级品质的网络安全系统。
ZoomEye,覆盖全球42亿IPv4和数十亿IPv6地址空间、积累长达10年的测绘信息,200亿+历史资产总量,日更新数据2000万。
APT威胁捕获,SeeBug作为国内著名的互联网通用漏洞平台,聚集10万白帽子和6万漏洞信息;同时,国内积累全面的黑客IP地址库,可识别黑客身份;具备国内先进的隐秘流量检测能力。
创宇盾,覆盖全国数十万的网站,60%以上的部委,上万个国企、央企关键信息基础设施。
截止目前,知道创宇各产品共汇集4亿+网民使用,每天可抵御10亿+次攻击。
知道创宇长期积极配合国家网络安全重要支撑部门提供应急服务支撑,为多个国家重大活动、会议提供网络安全保障。
知道创宇将持续专注于网络安全实战对抗能力建设,为客户提供真正有价值的安全,保障客户业务连续性。知道创宇将以“不忘初心,为国为民”的理念,持续为筑牢我国的网络安全屏障贡献力量。
