随着网络安全形势日益复杂、严峻,在重大安全保障事件期间,重要业务系统,尤其是党政机关、国企央企、能源、金融等重要的关基单位更应重视网站及业务系统安全。
临近三月重保季,知道创宇推出“御黑行动-典型案例篇”,以典型重保场景中安全监测的角度切入,深入剖析重保安全保障工作的难点及解决之道,通过2个ScanV经典案例,为众多有重保需求的单位献上三月“大考”的“通关秘籍”!
国家监管力度加大
监管单位压力剧增
近年来,国家对网络安全方面的监管力度愈发严苛,《网络安全法》、《数据安全法》、《等级保护制度2.0》等多部法律法规接连发布,明确了以省、市、县(区)为单位的监管部门对辖区内备案网站具备合规性管理的责任,且监管责任还需要落实到最终负责人。
安全监管责任重大,尤其在重要时期,政府单位等重要网站也更易成为攻击者篡改的目标,监管单位面对各种任务及挑战,压力剧增。
重保时期监管行业
三大痛点及其解决方案
01
网络资产庞杂,易产生监管死角
监管单位辖区内网络资产数量庞大且分散,容易出现资产遗漏的状况,形成监管盲区,需要进行大规模的业务系统极速监测扫描,保证全面的资产及风险发现。
02
重保时期安全事件激增,监管压力倍增
重保期间攻击呈指数级增长,监管单位承担着整个辖区资产网络安全监管的工作,压力倍增,需要实时感知辖区内的资产风险,监测结果需真实准确,及时掌握安全态势并进行安全事件通报。
03
取证信息不全,通报工作难以开展
重保期间,安全事件频发,监测到事件后,监管单位需要立即通报下级单位进行整改处理,因此需要支持全面的取证信息,可助力监管单位顺利完成通报工作,通报结果有理有据。
【经典案例分享】
ScanV助力某网信办
顺利完成国际赛事安全巡检工作
✔背景及需求
某网信办管辖区域在2022年承办一国际大型赛事,吸引了来自全世界的目光。赛事开始前,该网信办需要在短时间内就完成辖区内的重要业务系统的安全巡检工作,梳理辖区内互联网暴露面并进行暴露面收敛,保障赛事顺利进行。
避免在赛事期间出现因漏洞利用等政治黑客攻击,导致业务系统不可用、网站被黑被篡改的事件发生,坚决维护我国的荣誉和良好的大国形象。
✔解决方案
通过轻量化部署,2分钟内便将客户辖区内近100个重要业务系统快速接入ScanV,并且结合创宇安全智脑及404实验室安全能力,ScanV在半天内就完成了对全部业务系统的脆弱性、可用性、安全事件、内容违规等全面的安全检测,迅速找出了其辖区的互联网资产暴露面,并通报有关单位进行加固修复。
在赛事进行过程中,利用ScanV多维度远程安全监测模式,进行持续性集中监测,及时发现问题,并对存在安全隐患的单位进行快速通报,督促整改,有效保障了赛事的顺利进行。
✔客户收益
1
全面排查系统风险,降低攻击发生概率:赛前仅在半天内就全面排查了辖区业务系统的脆弱性,进一步加固防护,源头上降低网络安全事件的发生概率。
2
7*24h集中监测,及时发现安全事件:赛事期间全天候集中监测,对辖区近100个重要业务系统进行了超10000次增量扫描风险检测,共发现超300起安全事件。
3
详细取证,快速通报,提高监管效率:监测结果精准,提供详细取证信息,可直接作为通报材料通报到具体单位,为其提供修复建议,帮助快速定位问题并进行整改。
关基系统影响重大
重保工作难度剧增
关基系统作为我国数字经济产业供应链的底层设施,其功能稳定与服务持续关乎国家经济命脉和国计民生。公共服务、能源、交通、水利、金融等重要行业和领域,访问量超过100万人次的政务网站,或一旦发生网络安全事故,影响范围较大的网站均认定为关键信息基础设施。重保期间,攻击者会格外“偏爱”这些影响重大的关基系统,攻击频率显著增加,导致重要活动安全保障工作难度剧增。
重保时期关基行业
两大难题及其解决方案
1
缺少统一的安全监测手段,风险预警不及时:很多关基行业业务系统规模大,组织结构庞杂,各单位安全监测和防护能力参差不齐,作为统筹整个集团的安全保障工作的机构和部门,需要统一的安全监测手段,对各二/三级单位的在线业务系统及网站进行实时监测和风险预警。
2
应急能力薄弱,无法进行及时的应急处置:发生安全事件后,很多关基行业的安全部门和业务部门缺乏信息报送机制,因此需要及时有效地形成处置策略,快速应急响应以免事件影响扩大化。
【经典案例分享】
ScanV助力某部委
零失分“通关”攻防演练
✔背景及需求
攻防演练因严峻的网络安全形势而生,是国家增强安全防护力量、提高安全防御水平的重要活动。某部委参加了2022年某地市级攻防演练活动,期望在顺利通过此次考验的同时,发掘自身安全防御的优势及短板,并进行有针对性的提升,从而达到“以攻促防、以练促防”的目的。
✔解决方案
攻防演练开始前,采用知道创宇ScanV一键接入客户的70个重要业务系统,并对其进行了安全体检,全面排查安全隐患。根据ScanV提供的全量取证信息,客户快速的对自身问题进行定位并进行安全加固,有效收敛了互联网攻击面。
在攻防演练进行中,ScanV协同联动创宇盾,开启SOAR安全事件编排自动化响应,在有限的时间里,帮助客户快速构建安全防线,能够快速阻断攻击,保障了业务系统的安全。
✔客户收益
1
一站式安全体检,全面排查自身风险:可提供漏洞、可用性、安全事件、风险外链、以及业务系统信息的一站式安全体检,第一次风险检测就帮助客户发现了超200个安全事件,高危漏洞数达80+,全面排查自身风险。
2
完善应急响应流程,形成安全保障闭环:在攻防演练期间,启用云监测+云防御安全闭环管理模式,一旦发现网站和业务系统出现异常,ScanV自动联动云防御创宇盾,实现SOAR安全策略编排、自动化响应处理,快速威胁阻断,整个过程中减少了人工干预,响应的速度和质量都得到了保障,最终客户以零失分的好成绩顺利完成攻防演练!
三月“大考”即将来临,知道创宇云监测ScanV将为各位监管 / 政府 /国央企 /关基单位及重点行业新客户,在三月重保期间全程提供免费安全监测支撑服务,助您全面发现资产风险,建立完善的安全监测体系,还在等什么?赶紧点击下方链接,扫描文章底部二维码联系我们接入吧!
如何顺利渡过三月“大考”?ScanV为您献上“通关秘籍”
