专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【悬镜安全】喜迎十九大,企业如何做好网络安保工作

2017-10-17 10:07 推荐: 浏览: 352 views 字号:

摘要: ​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网,如需转载请标注来源 当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网...

​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。

图片来源昵图网,如需转载请标注来源

当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。

不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中都会有网站详情的安全漏洞问题,不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试,也安装了一些网络防护设备,可还是被攻击了。当公司的业务系统遭受攻击时,应该如何解决呢?

一般攻击持续时间最长几个小时,对于一些首次遭受攻击的企业运维人员第一反应:我毫无准备,你却趁虚而入,打的我落花流水,薅的我一毛不拔。光懵逼没用,重要的是在短时间内快速解决问题。接下来小编就来简单的说下我们悬镜安全实验室是如何为客户做应急响应的。

我们首先根据客户的授权第一时间介入安全事件的动态检测、样本采集与分析,及时发现针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间完全入侵及部分攻击溯源工作。

判断安全攻击事件危险等级

一般了解完客户的相关网络攻击情况后,大概的判断此类攻击事件的危险程度。响应速度是根据安全事件的不用等级进行划分的。一般我们会将安全事件分为3种类型。

一般安全事件:有故障但不影响业务系统的正常运行;

重大安全事件:造成系统奔溃,导致系统不能正常运行;

严重安全事件:系统功能运行不能满足用户需求,影响了多数用户使用。

具体的响应时间如下:

判断攻击类型:

是什么类型的攻击。比如CC攻击,这类的攻击造成的影响是业务无法访问,网络被大量非正常数据包堵塞;

病毒/木马类型的攻击,则会让服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件;

未授权访问事件,则会使得业务系统、服务器发生异常登录,被脱库或者被恶意修复数据;

还有一些是试探性攻击事件,这类攻击主要是针对网络边界、服务器端口等,会通过漏洞扫描、暴力破解等形式进行攻击。

应急处理事件解决:

判断完攻击类型之后,再通过一些网络攻击,如风险预警攻击、漏洞检测攻击、webshell检测工具、入侵流量分析工具、海量日志分析等工具对攻击目标进行分析,快速找到原因,抑制攻击破坏所涉及的范围,同时也是限制潜在的损失并及时给出实施正确的抑制方案,也就是恢复业务系统的正常运转。

恢复业务系统正常运转是第一步,下一步是找到事件的根源并彻底根除它,以避免攻击者再次使用相同的手段攻击系统,引发安全事故。

在将事件的根源根除后,将进入恢复阶段,恢复阶段的目标是把所有被攻破的系统或网络设备还原到他们正常的认为状态。

最后是一个总结阶段,回顾整个事件发生的相关信息,每个阶段的处理方式,以及下次再遇到类似的事件如何进行最优处理。

悬镜安全实验室的专家会通过报告的形式展现给客户,让客户避免类似事件的发生以及提高应急响应的速度和能力。

如果您的企业遇到网络攻击事件,可以第一时间联系我们,我们市场客户服务人员会第一时间联系您。

悬镜安全实验室介绍:

悬镜安全实验室先后取得了信息安全风险评估和信息安全应急处理两个国家认可的服务资质,为开发商、政企高校,金融服务平台等提供专业可靠的互联网信息安全服务。

悬镜安全实验室研发的三合一服务平台——云鉴融合云诺大数据智能检测云平台的海量数据漏洞,对漏洞进行全面深入检测,细致入微,方能护得安全无忧。

云鉴平台不仅能在线扫描WEB、服务器、APP的漏洞,更能自动生产专业详细的报告,并能加盖我们具备效力和资质的印章,助您无惧严格审核。

提前发现漏洞,提前解决漏洞, 为您的企业安全保驾护航。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭