//
全球數字化進程不斷加速背景下,網絡安全嚴峻形勢不斷升級,攻擊手法也不斷變化,實戰攻防對抗早已成為檢驗安全能力和提升安全水平的有效方式之一。為實現更高效的防護,不少政企單位選擇將安全防禦體系從「人防」逐漸轉變為「技防」,便於構建持續響應的安全防護體系,使防守能力更加主動、高效。
在「人防」到「技防」的安全轉變趨勢中,隸屬於國家電投集團江西電力有限公司的江西新能源光伏電站在2022年的實戰攻防中部署了天融信自適應安全防禦系統,用於全面加強雲工作負載側的檢測、響應、分析能力,有效應對通過0day、加密、繞過、近源等方式攻擊到內部的高級定向攻擊。
江西新能源光伏電站在實戰攻防中共經歷了四個階段:
備戰階段
通過資產安全評估、業務風險評估手段,對內外網信息化資產風險暴露面進行全面評估。制定合理可行的安全整改和建設方案,開展網絡安全整改、治理和培訓。
臨戰階段
完全模擬實戰演練中的狀態,攻擊隊會對靶標系統啟動攻擊,在這個過程中,每個防守人員都需要各司其職、相互配合。對人員進行安全意識專項培訓。
保障階段
持續有效地進行威脅監控、分析研判、應急響應、溯源反制等網絡攻防演練保障工作。
總結階段
對實戰攻防進行經驗總結和復盤,梳理總結報告,對攻防中發現的問題進行優化改進和閉環處理。
江西新能源光伏電站建設方案
在上述四個階段中,江西新能源光伏電站通過天融信自適應安全防禦系統高效開展攻防演練,實現資產梳理、風險評估與修復、入侵實時檢測與處置、主機微隔離、基線核查、溯源分析等。該系統深度融合了自適應安全架構和CWPP核心理念,旨在對雲工作負載從攻防角度提供有效保護,從預測、防禦、檢測、響應層面全面加強安全監控、安全分析和響應能力,幫助用戶實現有效預測安全風險,精準感知安全威脅,快速阻斷威脅入侵。
1
從安全角度梳理主機資產
從安全運營視角自動化構建主機資產指紋信息,全面收集系統、賬戶、進程、軟件、中間件、數據庫、啟動項、容器、Web服務、Web應用、Web框架等信息,主動發現未知資產,提供風險、威脅雷達圖,快速梳理暴露在互聯網中的資產詳情與風險。
2
基於風險處理周期整改風險
從風險處理周期分析和管理風險,主動發現系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、賬號風險、配置缺陷、弱口令、文件監控、對外訪問性等安全風險,對於檢測出的各類漏洞風險進行風險等級評估以及向用戶提供修復建議,便於事前進行安全加固,縮小風險暴露面,減少攻擊風險。
3
提前布置阻斷橫向滲透攻擊
採用專注主機內部東西向流量訪問控制的微隔離技術,在主機層面構建訪問控制能力,有效防止黑客橫向滲透,符合等保要求、零信任要求,其安全策略可以自適應雲主機遷移,並能夠從事前、事中、事後幫助用戶實現內部攻擊防護,緊急處置突發的安全威脅。
4
基於攻擊視角實時監測攻擊
採用基因識別、虛擬沙盒、行為分析多合一檢測引擎,實時檢測暴力破解、異常登錄、異常進程、本地提權、反彈shell、可疑操作、系統命令篡改、端口掃描、遠程命令執行等主流入侵手法,及時上報入侵事件,提供多樣化處置響應能力。
5
全棧安全事件日誌分析溯源
提供獨立的安全分析模塊,對系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、弱口令、文件篡改、病毒監測、暴力破解、異常登錄、異常進程、本地提權等全棧安全事件進行記錄和分析,幫助有效溯源多種安全事件,支持自定義報表內容和自動生成報表。
實施效果與價值經驗
1
從預測、防禦、檢測、響應層面全面加強安全監控、安全分析和響應能力,快速阻斷威脅入侵,構建新一代主機安全防禦體系;
2
將「應急響應式」的被動防禦轉變為覆蓋事前-事中-事後全鏈路的持續檢測和主動防禦,實現縱深防禦的安全效果;
3
採用輕量級安全探針Agent部署,對系統和應用完全透明,安裝卸載無需重啟主機業務系統,還具備自殺、降級安全機制,對資源占用提供雙重保障。
免 費 試 用
天融信自適應安全防禦系統
免費試用
正在進行中!
即日起至2022年9月4日
「識別二維碼」
即刻預約試用
TOPSEC
數字化時代,各政企單位網絡安全意識逐漸提高,內部常態化實戰演習不斷開展。「人防」到「技防」的轉變有利於提高安全防護能力以從容應對未知風險和威脅,因而已成為網絡安全建設的必然趨勢。
未來,隨着數字化不斷進步演進,各政企單位逐漸提高網絡安全意識,內部開展常態化實戰演習,逐步提高安全防護能力,以應對未知的風險和威脅,為客戶提供完備的產品服務化體驗,助力國家網絡安全產業健康與可持續發展。
相關閱讀
1、網端聯動防護!天融信給中國聯通IT雲池帶來滿滿安全感
2、天融信自適應安全防禦系統四招精準治理「挖礦」!
3、天融信自適應安全勢頭正勁!專注守護數字時代數據中心最後一公里
4、攻防演練先鋒!免費試用持續火熱進行中~
留言列表