重保案例专栏
特殊时期是业务系统遭受攻击的高发期,重要单位更需加强网络安全保障。知道创宇已为政府、监管、国央企等诸多客户提供系统防护,十年无一被黑。正值重保季,知道创宇推出“重保巡礼”专题,用4篇文章呈现详实的案例,从而为众多有重保需求的单位提供业务系统安全治理、内容安全治理的经验。
随着网络安全形势日益复杂、严峻,在重大安全保障事件期间,重要业务系统,尤其是党政机关、政府事业单位更应重视网站及业务系统安全和防篡改。知道创宇云监测在重大活动期间发现,重要业务系统网页被植入非法内容、被篡改、被黑等安全事件300+起。
关于保障单位
某部委是管控多个领域的综合职能部门,其互联网业务包括多个业务系统,这些系统受热点事件影响较大,各单位需要根据自身业务特点掌握安全态势,对安全风险进行预警及处置。安全事件的发生,可能在国内、国际造成重要影响,内容安全、业务安全不容有失。
知道创宇帮助该单位多层级、全生态把握网络安全趋势,高效运营协同处置,全面抵御不断变化的网络安全态势。
业务系统防护的挑战
01
体系庞大,管理层级多,结构复杂
该单位系统繁多,仅组织机构就达到十余个。下辖各级机构均有网络安全保障体系,但各级机构防护水平参差不齐,该单位无法清晰了解互联网资产状况,无法在敏感时期主动调整网络安全策略,导致防御体系被动。
02
信息实时性高,业务系统常态化保障要求高
该单位相关业务系统,新闻时效性极高,新闻更新时间等保障要求达到秒级,访问速度更新频率等需要最高水平,特别是在国家召开重要会议等期间,业务系统安全变化趋势较大,需要构建常态化保障体系。
ScanV和创宇盾打造坚固防御体系
通过了解该单位的情况,可以看出要建立主动有效的防御体系的基础要建设网络安全态势感知系统,需要摸清自身的业务系统情况,包括资产的排查、系统的情况等等。除此之外,面对一些节点的访问量波动,需要在抵御各类攻击的同时,保障用户能够顺畅访问。
知道创宇通过ScanV(云监测)和创宇盾协同联动,在创宇安全智脑、404实验室的持续赋能下,实现安全事件尤其是网站及业务系统篡改事件的自动化监测预警与响应处置。
ScanV是基于AI+大数据的下一代网络安全监测治理系统,可以持续深度感知互联网业务系统安全风险态势 ,提供脆弱性、可用性、安全事件、违规内容、资产信息等多项监测能力,这样可以全面掌握业务系统(网站、小程序、API、APP等)的安全状态。
创宇盾采用SaaS化服务方式,目前在为包括公安部、工信部及网信办等数十万在线业务系统提供防护服务,防御全网威胁。
1
// 篡改监测,快速定位
对于该单位众多的资产,知道创宇通过ScanV(云监测)发现业务系统资产,帮助该单位全面掌握业务系统风险态势,从而对全网进行统一的安全监管,有效降低安全事件的发生。
基于知道创宇强大的漏洞检测能力和海量的漏洞储备,能够让该单位全面感知新型漏洞,进行全面、精准的安全监测。
对于资产的存在的风险,ScanV也能够全面监测业务系统被篡改、被入侵、被挂反动标语等安全事件,快速定位风险并给出修复建议,第一时间发现并及时处置,从而有效降低业务系统被篡改的安全风险。
2
// 云防联动,快速响应
因为该单位内容实时更新,需要当风险发生时第一时间处置。当ScanV(云监测)检测到网站及业务系统页面存在暗链、违规内容等风险内容,可以联动创宇盾快速自动化响应解决,在整个过程中减少了人工干预,响应的速度和质量都得到了保障。
3
// 重保站锁,专项防护
当处于极端敏感或特殊时期,企业需要确保网站及业务系统内容不会篡改,锁定网站及业务系统不会下线,创宇盾可以为其开启整站锁(网站及业务系统防篡改)、防黑锁与在线锁功能。
整站锁针对敏感页面或重要信息页面等网站及业务系统页面开启,而防黑锁可以保护页面中的Banner图片、LOGO图片等关键资源,对这些资源提前进行缓存后,确保关键资源不被篡改。在线锁则确保网站及业务系统由于各种主动或被动原因无法访问时也在线。
客户收益
01
全业务体系态势感知
知道创宇为该单位构建多层级态势感知体系,一级体系可以总览全局态势和一键处置,二级机构可对本层级业务系统进行态势感知和处置,形成动态全局网络安全指挥平台。
02
监测、防御一体化
形成监测+防御安全闭环,实现安全事件尤其是网站及业务系统篡改事件的自动化监测预警与响应处置。
03
多节点分层级CDN加速体系
基于知道创宇全球节点资源,对内容缓存加速,保障内容更新频率的同时,高效提供自定义更新策略,及业务缓存代理,在降低源站访问压力与新闻时效性中提供完整解决方案。
04
7*24小时运维服务保障支撑
业务系统受地域的影响,被关注程度与时间紧密相关。保障团队7*24小时保障业务系统稳定运行,与客户一起构筑常态化保障能力。
在知道创宇ScanV和创宇盾的保障下,让该单位在快速合规的前提下,保障业务系统全流程安全。全年累计保障数十亿次请求,累计访问流量达100TB以上,累计访问CC攻击、WEB入侵攻击数亿次。
分层级的网络安全体系,将网络安全实现精细化管理,全局与个性化结合,形成互联网业务系统完整的治理保障体系。
知道创宇持续对该单位系统赋能,将互联网威胁情报、漏洞情报等全方位信息转化,持续提高网络安全保障水平。
客户评价:
“贵单位做好网络监测、威胁分析、风险阻断、追踪溯源等工作,表现出极强工作责任感和极高专业技术水平。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...