随着网络安全形势日益复杂、严峻,在重大安全保障事件期间,重要业务系统,尤其是党政机关、国企央企、能源、金融等重要的关基单位更应重视网站及业务系统安全。
临近三月重保季,知道创宇推出“御黑行动-典型案例篇”,以典型重保场景中安全监测的角度切入,深入剖析重保安全保障工作的难点及解决之道,通过2个ScanV经典案例,为众多有重保需求的单位献上三月“大考”的“通关秘籍”!
国家监管力度加大
监管单位压力剧增
近年来,国家对网络安全方面的监管力度愈发严苛,《网络安全法》、《数据安全法》、《等级保护制度2.0》等多部法律法规接连发布,明确了以省、市、县(区)为单位的监管部门对辖区内备案网站具备合规性管理的责任,且监管责任还需要落实到最终负责人。
安全监管责任重大,尤其在重要时期,政府单位等重要网站也更易成为攻击者篡改的目标,监管单位面对各种任务及挑战,压力剧增。
重保时期监管行业
三大痛点及其解决方案
01
网络资产庞杂,易产生监管死角
监管单位辖区内网络资产数量庞大且分散,容易出现资产遗漏的状况,形成监管盲区,需要进行大规模的业务系统极速监测扫描,保证全面的资产及风险发现。
02
重保时期安全事件激增,监管压力倍增
03
取证信息不全,通报工作难以开展
【经典案例分享】
ScanV助力某网信办
顺利完成国际赛事安全巡检工作
在赛事进行过程中,利用ScanV多维度远程安全监测模式,进行持续性集中监测,及时发现问题,并对存在安全隐患的单位进行快速通报,督促整改,有效保障了赛事的顺利进行。
✔客户收益
1
全面排查系统风险,降低攻击发生概率:赛前仅在半天内就全面排查了辖区业务系统的脆弱性,进一步加固防护,源头上降低网络安全事件的发生概率。
2
7*24h集中监测,及时发现安全事件:赛事期间全天候集中监测,对辖区近100个重要业务系统进行了超10000次增量扫描风险检测,共发现超300起安全事件。
3
详细取证,快速通报,提高监管效率:监测结果精准,提供详细取证信息,可直接作为通报材料通报到具体单位,为其提供修复建议,帮助快速定位问题并进行整改。
关基系统影响重大
重保工作难度剧增
重保时期关基行业
两大难题及其解决方案
1
缺少统一的安全监测手段,风险预警不及时:很多关基行业业务系统规模大,组织结构庞杂,各单位安全监测和防护能力参差不齐,作为统筹整个集团的安全保障工作的机构和部门,需要统一的安全监测手段,对各二/三级单位的在线业务系统及网站进行实时监测和风险预警。
2
应急能力薄弱,无法进行及时的应急处置:发生安全事件后,很多关基行业的安全部门和业务部门缺乏信息报送机制,因此需要及时有效地形成处置策略,快速应急响应以免事件影响扩大化。
【经典案例分享】
ScanV助力某部委
零失分“通关”攻防演练
✔背景及需求
攻防演练因严峻的网络安全形势而生,是国家增强安全防护力量、提高安全防御水平的重要活动。某部委参加了2022年某地市级攻防演练活动,期望在顺利通过此次考验的同时,发掘自身安全防御的优势及短板,并进行有针对性的提升,从而达到“以攻促防、以练促防”的目的。
✔解决方案
攻防演练开始前,采用知道创宇ScanV一键接入客户的70个重要业务系统,并对其进行了安全体检,全面排查安全隐患。根据ScanV提供的全量取证信息,客户快速的对自身问题进行定位并进行安全加固,有效收敛了互联网攻击面。
在攻防演练进行中,ScanV协同联动创宇盾,开启SOAR安全事件编排自动化响应,在有限的时间里,帮助客户快速构建安全防线,能够快速阻断攻击,保障了业务系统的安全。
1
一站式安全体检,全面排查自身风险:可提供漏洞、可用性、安全事件、风险外链、以及业务系统信息的一站式安全体检,第一次风险检测就帮助客户发现了超200个安全事件,高危漏洞数达80+,全面排查自身风险。
2
完善应急响应流程,形成安全保障闭环:在攻防演练期间,启用云监测+云防御安全闭环管理模式,一旦发现网站和业务系统出现异常,ScanV自动联动云防御创宇盾,实现SOAR安全策略编排、自动化响应处理,快速威胁阻断,整个过程中减少了人工干预,响应的速度和质量都得到了保障,最终客户以零失分的好成绩顺利完成攻防演练!
三月“大考”即将来临,知道创宇云监测ScanV将为各位监管 / 政府 /国央企 /关基单位及重点行业新客户,在三月重保期间全程提供免费安全监测支撑服务,助您全面发现资产风险,建立完善的安全监测体系,还在等什么?赶紧扫描下方二维码联系我们接入吧!