近日,国家互联网应急中心CNCERT在广州举办中国网络安全年会。大会对第八届CNCERT网络安全应急服务支撑单位进行了表彰,安恒信息连续三届荣获“网络安全应急服务支撑单位证书(国家级)”。
安服团队全体系化的解决方案
安恒信息自2008年为北京奥运会提供网络安保服务以来,十一年间共参与或主导网络安保近百场,累计拦截攻击数十亿次,获得感谢信超过200封,负责网络安保对象全部实现网络安全“零”事故。截至目前,安恒信息安保团队已经为多个重要网络安保单位/目标提供专业的网络安保服务,并被多个重保单位选为网络安保服务提供商。
数十年大型会议、活动网络安保工作,让安恒信息安服团队总结形成“重设计、摸底数、掌态势、分轻重、勤演练、重值守、深防护、构闭环、人为本、共协同”的网络安保全体系化解决方案,即安保工作可以按照阶段推进工作,明确各阶段工作重点,围绕“事前检测、事中防御、事后审计”的网络安全解决方案策略,开展各项及专项网络安全工作。
事前检测
安恒信息安全服务团队通过基础安全自查工作、互联网暴漏面自查工作确定防护的范围,然后进行漏洞扫描、配置检查、渗透测试、代码审计、WebShell检查等工作,在重保之前完成系统加固、边界防护和漏洞修复,通过应急演练查漏补缺,通过全面的安全检测和整改,最小化攻击面。
事中防御
从网络、应用、主机、终端等多个层面分层防御,层层联动实现防护机制的有效连接。如网络层的防火墙、IDS、准入控制。应用层的WAF、WEB业务审计、防篡改、DPI流量分析、APT攻击预警、主机/终端层的防病毒、EDR、补丁管理及准入。从运维角度实现对网络全面审计、分析和管理,如部署数据库审计、堡垒机、日志审计等实现所有网络设备、系统的全面管控和审计,重保期间通过部署蜜罐系统以实现攻击者的诱捕来构建纵深防御体系、安排7*24小时值守保障、完整的应急响应机制织构完善网络安保网。
事后审计
在事后审计方面,通过对网络攻击事件进行全面回溯、分析,组织力量对攻击事件的复盘和事后排查,确保攻击痕迹的审计无遗漏,攻击行为得到全面妥善处置。事后审计也将给进一步安全防御系统、策略优化提供技术支持,实现网络安全策略迭代优化的PDCA。
CNCERT作为国家互联网安全应急体系的核心技术协调机构,在协调国内安全应急组织共同处理互联网安全事件方面发挥着重要作用。安恒信息长期不懈支撑国家中心以及全国31个省、自治区、直辖市的分中心,在威胁预警、威胁报送以及应急处置等方面工作的开展和落实。未来,安恒信息将继续再接再厉,不忘初心,再创佳绩。
