四步實現(xiàn)"大數據"時代下的安全運維服務
隨著政企信息化建設的完善,幾乎所有行業(yè)的用戶都將業(yè)務系統(tǒng)建立在網絡應用的基礎之上。互聯(lián)網應用與業(yè)務的融合給用戶帶來了巨大的效率提升和持續(xù)的競爭力。
隨著政企信息化建設的完善,幾乎所有行業(yè)的用戶都將業(yè)務系統(tǒng)建立在網絡應用的基礎之上。互聯(lián)網應用與業(yè)務的融合給用戶帶來了巨大的效率提升和持續(xù)的競爭力。然而近幾年來,因遭受互聯(lián)網攻擊而導致的經濟損失非常巨大,并呈現(xiàn)出逐年增加的趨勢,安全問題已經成為危害中國互聯(lián)網健康發(fā)展的罪魁禍首之一,任何細微的安全問題,都有可能導致政企的互聯(lián)網應用系統(tǒng)遭到嚴重威脅。
如果說過去我們反復強調政企用戶應在互聯(lián)網安全領域中居安思危,這里所謂的“安”是用戶尚未遇到重大安全事件,或者已經遭受攻擊或侵害但自己不得而知,那么近期“凌鏡門”事件無疑給全世界互聯(lián)網信息安全敲響了警鐘。
今年3月,韓國遭到嚴重APT網絡攻擊,韓國廣播公司、文化廣播電臺、韓聯(lián)社電視臺等媒體以及新韓銀行、農協(xié)銀行等金融機構的計算機網絡當天全面癱瘓。該攻擊的特點為黑客利用韓國安博士殺毒軟件補丁分發(fā)服務器和其他終端之間的信任關系,下發(fā)惡意程序,造成災難性的結果。從這個事件來看,安博士殺毒軟件沒有對服務器的操作行為進行有效的安全審計,是這次事故的主要原因。由于APT攻擊針對性強,它的攻擊模式較傳統(tǒng)攻擊模式發(fā)生了重大轉變。傳統(tǒng)的防病毒、防入侵檢測更偏向于監(jiān)測,如何采用新的安全策略應對多變的攻擊方式,要重新思考和完善我們的下一代安全體系。
“大數據”時代的降臨,在安全領域中信息系統(tǒng)的規(guī)劃、建設、投資等決策將日益基于數據和分析而做出判斷,而并非過去基于經驗和直覺的模式。如何采集、分析數據,提供定期的報表統(tǒng)計,包括攻擊類型分布、高風險攻擊事件統(tǒng)計、安全漏洞發(fā)布等,如何直觀展現(xiàn)信息系統(tǒng)的實時安全態(tài)勢、為安全決策提供數據依據成為了政企用戶的面臨的首要問題。
我們建議政企用戶從以下四個方面著手解決信息系統(tǒng)安全問題:
1、 建立信息系統(tǒng)安全事件監(jiān)測機制,及時發(fā)現(xiàn)信息系統(tǒng)安全問題
運維階段中,我們如何及時發(fā)現(xiàn)異常行為?這是正常用戶應該出現(xiàn)的行為嗎?該用戶是否被控制或穿了馬甲?比如某臺服務器出現(xiàn)了大量的外連上傳行為、進出訪問IP中出現(xiàn)大量陌生的境外IP或CNCERT通報的惡意IP等。
因此,政企用戶需要建立一套有效的安全事件監(jiān)控和預警措施,能夠在信息系統(tǒng)即將遭到攻擊或已經遭到攻擊時,快速、準確地發(fā)現(xiàn)攻擊行為,并迅速啟動處置和應急機制。同時可以對信息系統(tǒng)的安全事件進行綜合分析,了解當前整體系統(tǒng)的安全態(tài)勢,為整體網絡與信息安全規(guī)劃提供有效的數據支持。
2、 預先防范,提前做好安全性檢查,全面提升主動檢測能力
Web應用的安全性成為越來越需要關注的問題,有近40%的入侵是由于Web應用的問題造成的。在Applied Research發(fā)表的一份調查報告中,企業(yè)反饋超過一半的最頻繁的攻擊是針對Web應用的。這些攻擊中有一半都出現(xiàn)在著名“OWASP十大威脅”名單中。面對這些持續(xù)而頻繁的攻擊,政企用戶需要進行定期的安全檢查,及時主動發(fā)現(xiàn)信息系統(tǒng)中存在的安全漏洞及潛在威脅。
3、 提高安全事件的響應和處理能力
結合監(jiān)控中發(fā)現(xiàn)的問題,以及在安全檢查中對自身脆弱性的了解,為應急響應的處理提供了依據,同時依據自身及行業(yè)特點,建立安全知識庫。鑒于目前多數政企單位并不具備獨立處理安全事件的技術實力,政府單位需要專業(yè)安全服務廠商提供安全事件的預警、響應和必要的技術支持,提高政企單位信息部門的安全事件響應與處理能力。
4、 通過強大的綜合分析能力,為信息部門提供數據參考和決策支持
應隨時了解信息系統(tǒng)的運行情況和安全狀況、安全態(tài)勢,在海量數據的基礎上,對安全事件和安全態(tài)勢進行綜合分析,得出宏觀的規(guī)律和各類不同事件相互聯(lián)系的規(guī)律,為信息部門提供強有力的數據參考和決策支持。
為了解決用戶在安全運維方面遇到的問題,天融信安全云服務利用天融信安全云服務中心先進的技術平臺、經驗豐富的安全運營團隊、成熟的服務管理體系,依托來自國家監(jiān)管機構的權威分析數據,為政企單位提供便捷、高效的安全云服務,包括:7*24小時遠程安全監(jiān)控、安全預警、安全審計、安全事件響應、安全咨詢、周期性安全巡檢、本地駐場運維等服務,能夠幫助用戶快速、有效地解決安全問題、有效緩解用戶在安全保障體系運行與維護階段面臨的工作壓力,明顯提高政企信息安全保障體系的運行效果。
如果說過去我們反復強調政企用戶應在互聯(lián)網安全領域中居安思危,這里所謂的“安”是用戶尚未遇到重大安全事件,或者已經遭受攻擊或侵害但自己不得而知,那么近期“凌鏡門”事件無疑給全世界互聯(lián)網信息安全敲響了警鐘。
今年3月,韓國遭到嚴重APT網絡攻擊,韓國廣播公司、文化廣播電臺、韓聯(lián)社電視臺等媒體以及新韓銀行、農協(xié)銀行等金融機構的計算機網絡當天全面癱瘓。該攻擊的特點為黑客利用韓國安博士殺毒軟件補丁分發(fā)服務器和其他終端之間的信任關系,下發(fā)惡意程序,造成災難性的結果。從這個事件來看,安博士殺毒軟件沒有對服務器的操作行為進行有效的安全審計,是這次事故的主要原因。由于APT攻擊針對性強,它的攻擊模式較傳統(tǒng)攻擊模式發(fā)生了重大轉變。傳統(tǒng)的防病毒、防入侵檢測更偏向于監(jiān)測,如何采用新的安全策略應對多變的攻擊方式,要重新思考和完善我們的下一代安全體系。
“大數據”時代的降臨,在安全領域中信息系統(tǒng)的規(guī)劃、建設、投資等決策將日益基于數據和分析而做出判斷,而并非過去基于經驗和直覺的模式。如何采集、分析數據,提供定期的報表統(tǒng)計,包括攻擊類型分布、高風險攻擊事件統(tǒng)計、安全漏洞發(fā)布等,如何直觀展現(xiàn)信息系統(tǒng)的實時安全態(tài)勢、為安全決策提供數據依據成為了政企用戶的面臨的首要問題。
我們建議政企用戶從以下四個方面著手解決信息系統(tǒng)安全問題:
1、 建立信息系統(tǒng)安全事件監(jiān)測機制,及時發(fā)現(xiàn)信息系統(tǒng)安全問題
運維階段中,我們如何及時發(fā)現(xiàn)異常行為?這是正常用戶應該出現(xiàn)的行為嗎?該用戶是否被控制或穿了馬甲?比如某臺服務器出現(xiàn)了大量的外連上傳行為、進出訪問IP中出現(xiàn)大量陌生的境外IP或CNCERT通報的惡意IP等。
因此,政企用戶需要建立一套有效的安全事件監(jiān)控和預警措施,能夠在信息系統(tǒng)即將遭到攻擊或已經遭到攻擊時,快速、準確地發(fā)現(xiàn)攻擊行為,并迅速啟動處置和應急機制。同時可以對信息系統(tǒng)的安全事件進行綜合分析,了解當前整體系統(tǒng)的安全態(tài)勢,為整體網絡與信息安全規(guī)劃提供有效的數據支持。
2、 預先防范,提前做好安全性檢查,全面提升主動檢測能力
Web應用的安全性成為越來越需要關注的問題,有近40%的入侵是由于Web應用的問題造成的。在Applied Research發(fā)表的一份調查報告中,企業(yè)反饋超過一半的最頻繁的攻擊是針對Web應用的。這些攻擊中有一半都出現(xiàn)在著名“OWASP十大威脅”名單中。面對這些持續(xù)而頻繁的攻擊,政企用戶需要進行定期的安全檢查,及時主動發(fā)現(xiàn)信息系統(tǒng)中存在的安全漏洞及潛在威脅。
3、 提高安全事件的響應和處理能力
結合監(jiān)控中發(fā)現(xiàn)的問題,以及在安全檢查中對自身脆弱性的了解,為應急響應的處理提供了依據,同時依據自身及行業(yè)特點,建立安全知識庫。鑒于目前多數政企單位并不具備獨立處理安全事件的技術實力,政府單位需要專業(yè)安全服務廠商提供安全事件的預警、響應和必要的技術支持,提高政企單位信息部門的安全事件響應與處理能力。
4、 通過強大的綜合分析能力,為信息部門提供數據參考和決策支持
應隨時了解信息系統(tǒng)的運行情況和安全狀況、安全態(tài)勢,在海量數據的基礎上,對安全事件和安全態(tài)勢進行綜合分析,得出宏觀的規(guī)律和各類不同事件相互聯(lián)系的規(guī)律,為信息部門提供強有力的數據參考和決策支持。
為了解決用戶在安全運維方面遇到的問題,天融信安全云服務利用天融信安全云服務中心先進的技術平臺、經驗豐富的安全運營團隊、成熟的服務管理體系,依托來自國家監(jiān)管機構的權威分析數據,為政企單位提供便捷、高效的安全云服務,包括:7*24小時遠程安全監(jiān)控、安全預警、安全審計、安全事件響應、安全咨詢、周期性安全巡檢、本地駐場運維等服務,能夠幫助用戶快速、有效地解決安全問題、有效緩解用戶在安全保障體系運行與維護階段面臨的工作壓力,明顯提高政企信息安全保障體系的運行效果。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
