过去20余年,三棵树涂料股份有限公司(后称“三棵树”)依托科技创新力量研发涂料产品,始终秉承“让家更健康,让城市更美丽”的理念,成为中国涂料行业的领军企业。
三棵树现有员工近10000名,在全球拥有20000多家合作伙伴。设有博士后科研工作站、院士专家工作站、CNAS国家认可实验室等,配置200多台高端科研设备,已研发近1万支产品。2020年成为北京2022年冬奥会和冬残奥会官方涂料独家供应商,跻身全球涂料上市公司市值排行榜10强。
在规模不断壮大的过程中,三棵树积累了丰富的数据资产,例如客户信息、商业机密、产品设计、研发成果、市场策略等高度敏感且极具价值的信息。一旦发生数据泄露或被非法利用,不仅会导致企业核心竞争力受损,更可能影响到消费者的切身利益,甚至威胁到整个行业的稳定。
对于三棵树来说,携手专业力量,寻找高效、合适的方式,构建全方位、多层次的网络安全防御体系迫在眉睫。对此,安恒信息助力三棵树完善网络安全防护体系。
砺剑自强、强强联手
面对日益复杂的网络安全环境,三棵树采取了一系列主动防御措施,提升内部安全意识培训,实时监控外部威胁,在网络安全的每一个层面都投入了大量的资源和精力。
但单靠内部力量难以应对所有潜在风险,为此三棵树携手安恒信息,相互协作、优势共享,依托安恒信息数字安全领航企业的技术实力与丰富经验,通过前期调研,深入协同安恒信息MSS安全托管运营服务,从一个个事件协同中提升效能,共同构建起坚不可摧的安全防线。
凌晨应急、有效防御
事件发现1:
kkFileView在线预览系统任意文件读取漏洞
2023年下半年,安恒远程托管服务团队通过监测发现,有攻击者试图通过kkFileView在线预览系统任意文件读取漏洞获取主机账号密码,服务专家立刻联系三棵树安全团队。
及时处置:专业团队的迅速行动
在进行紧急沟通后,安恒信息云端专家与三棵树安全团队一起确认系统存在该漏洞,并结合业务无法中断的特性,第一时间通过WAF封堵该漏洞的利用路径,以保护系统的完整性和数据的安全。在封堵漏洞的同时,联合团队立即启动漏洞修复工作,并通过这次事件进一步加强与业务部门的沟通协作,进而推进公司安全管理制度和应急预案的完善。
事件发现2:
某移动应用的异常
2024年1月,公司员工在使用某移动应用进行日常工作时,发现在访问特定模块后不久,系统异常加载恶意广告。
这一现象立即引起了三棵树安全团队的警觉,他们迅速将情况同步安恒远程托管服务团队,并启动应急响应机制。
应急响应:专业团队的迅速行动
安恒远程托管服务团队接到消息后,立即与三棵树的安全团队展开紧密合作。
通过远程应急服务,联合团队专家们迅速对事件进行了背景调查和复现,以确定问题的根源。
问题定位:恶意代码的追踪
经过深入分析,发现问题源自某移动应用中的一个业务文件。该文件在引用开源CDN服务时,不幸引入恶意代码。
解决措施:精准打击
在确认了恶意代码的来源后,安全团队迅速采取措施,对某移动应用进行了必要的修复,第一时间注释掉了问题文件中的恶意引用,并重新部署了系统,同时清空了缓存,以确保恶意广告不再出现。
后续监控:持续的安全保障
事件得到妥善处理后,并未放松警惕。联合团队加强了对网络安全的监控,并对所有业务系统进行了全面的安全检查。
通过互联网整体暴露面排查,安全团队发现部分互联网可利用的中低危漏洞,以及高危漏洞帆软v10反序列化远程代码执行漏洞,目前已全部修复。
合作共赢、筑牢安全
依托安恒信息MSS安全托管运营服务,三棵树实现了与安恒信息专家团队的远程协作,在一次次关键事件解决中,双方充分发挥各自专业知识和技术经验,做到了安全内外结合、优势互补,确保了三棵树在数字化转型过程中能够稳健前行,也为整个行业的网络安全实践树立了新的典范。
未来,双方将持续携手,不断优化网络安全防护体系,守护好客户、产品、企业的数据安全,为广大消费者创造一个更加健康的生活环境。
将“安恒信息”微信公众号设为星标
关注信息不走丢哦!
往期精彩回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...