点击↑蓝字

关注墨云安全

重要会议或重大活动期间，也是黑客攻击活跃的时段，如果发生安全事件，带来的恶劣影响将会比平常时期更严重。如何全面深入排查隐患，强化网络安全保障体系建设，有效防范特殊时期的各类网络威胁及网络安全事件的发生，保障网络及业务稳定运行，成为网络安全工作的重中之重。

• 重保期间关键基础设施为攻击者的重点对象，如何保障网站及重要业务系统系统安全、稳定运行？

• 部分企业网络安全保障人员严重不足，面对倍增的网络攻击压力，重保工作如何下手？

• 重保期间，一旦发现安全事件将产生严重负面影响，如何及时发现攻击行为、快速处置？

墨云科技具备丰富的安全保障经验，多年来积极配合国家网络安全行动，参与重大活动的网络安全保障工作，提供全方面的重要敏感时期安全保障，确保业务系统能够在重大活动期间安全平稳运行。

依据前期保障、安全值守、事后管理的重保服务流程，墨云结合自身智能攻防研究能力及专业安全服务团队，形成从攻击视角的重保安全保障方案。具体工作思路如下：

重保前期保障：

1.漏洞扫描与基线核查

对企业网络现状全面开展安全评估，通过内外网资产梳理、漏洞扫描、专项安全排查发现可能存在的安全风险。墨云网络脆弱性扫描与管理系统MyScan，能够高效、全面的检测网络中存在的各类脆弱性风险，快速定位风险类型、严重程度，并提出专业、有效的安全修补建议。

2.渗透测试

化被动为主动，领先黑客一步掌握自身业务资产所存在的可被攻击利用漏洞，降低业务网络安全风险。墨云自动化渗透测试平台Vackbot结合AI与渗透攻防技术，自动进行资产挖掘、攻击面识别、漏洞验证、模拟攻击利用和风险取证，自主决策探寻所有可能的攻击路径，高效定位需优先处理的重要安全漏洞。

3.攻击模拟

进一步验证企业网络安全防御体系的实际防护效果和响应处置水平。墨云自动化攻击模拟平台VackBAS综合安全威胁实施的难易度、可能性、安全防御效果等因素，从攻击者视角对组织当前的安全防御水平进行量化评估，为网络安全规划、建设、优化等决策提供量化依据。

重保时期安全值守

1.安全值守

重保期间安排安全专家到企业现场提供7*24小时的安全保障服务，进行网站安全检测、安全设备巡查、日志流量分析、应急响应处置、成果汇报总结等工作，协助企业提升安全防护能力和应急处置能力。

2.安全应急响应

第一时间对发生安全事件、高危漏洞威胁等进行通报预警，及时采取相应处置措施，快速响应与审计溯源，并形成证据链及时上报。

重保后复盘总结

1.工作总结

在安全保障工作完成后，对安全保障各阶段的工作情况开展复盘总结，形成总结报告。

2.提出安全整改建议

结合重保情况，针对企业面临的主要安全风险和问题提出合理化建议，强化重要时期后日常防控机制的安全能力。

3.安全培训

提升员工的信息安全风险意识，规范员工行为，从而全方位提高企业安全防护能力。