<
    • 背景介绍
    • 风险与挑战
    • 方案概述
    • 服务优势
    • 服务案例
    >

    背景介绍

    通报预防与响应方案背景介绍

    通报工作主要是以查促建的方式提升各单位的安全建设水平和安全效果。近两年通报逐渐规范,政策要求进一步明确,如《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全工作责任制实施办法》以及行业政策文件均对通报做了明确要求。随着网信网安单位监管职能愈加明确,各单位均在积极履行网络安全通报职责,通报工作呈现越来越常态化、通报检查方式更多样、通报内容更广泛、通报频率更高、处罚更严厉等特点。

    风险与挑战

    通报方式多样化
    主管/监管单位往往会使用多种专业的扫描工具做自动扫描,不同的工具在检测能力上各有所长,难以应对。
     
    风险识别不及时
    业务发展下,资产边界逐渐模糊,外网暴露面增多,如微信小程序、公众号也在被通报的范围内。安全事件的告警看得不够及时,事件发现十分滞后。
     
    本地设备有限制
    由于本地安全检测和防护设备规则库不全、情报滞后,导致恶意外联会漏掉了前几个威胁包,无法完全封堵掉,最终还是被通报。
     
    处置响应难闭环
    失陷主机的恶意程序、僵木蠕杀不死,容易复发,造成反复通报;漏洞补丁难获取,部分服务器不敢打补丁,漏洞修复效果差,尤其Web漏洞很容易被扫描到导致通报。
     
    缺少人员和精力
    单位人员编制少但是业务繁忙,日常IT运维与安全工作难兼顾,难以通过自身团队实现全面的漏洞、事件通报预防工作。
     

    方案概述

    深信服通过“云网端”安全架构,为用户提供以安全效果为核心的7*24H通报预防与响应方案,化被动应付为主动应对,将常见的各类通报问题(安全漏洞、弱口令、非法外联、网站事件等)融合到日常安全运营工作中,降低通报概率;当遇到通报时,也能及时处置,协助整改,通过闭环响应充分降低负面影响,避免相同问题被反复通报。

     通报预防与响应方案架构图

    服务优势

    数据安全锁通用2

    降低通报概率

     

    • 脆弱性:基于庞大漏洞库有效防护各类常见Web漏洞和系统漏洞,并提供可落地的修复建议,对高危可利用漏洞的防护率达到99%

    • 非法外联:云威胁情报网关创新搭配SASE架构赋能防火墙实时拦截百亿级非法外联类威胁,独创未知威胁AI检测技术实现未知威胁5min内识别并在深信服设备全球情报同步

    • 网站安全事件:组件的优势能力与网站监测服务结合,实现网站事件的精准监测和分钟级阻断

    业务高效性

    及时响应不反复

     

    • 秒级联动一键处置:云网、云端、网端多重联动、秒级响应,精准定位通报根因,实现一键封堵、一键遏制、彻底清除痕迹,处置更便捷、更省心

    • 高效调查溯源:网端详细举证,加上云端服务专家丰富经验和工具,调查溯源更高效,及时反馈报告

    • 彻底闭环不复发:服务专家专门沉淀出最佳处置方案和工具,联动网端组件在彻底根除风险隐患的基础上做好加固,精准配置防护规则,避免反复通报

    网络办公终端

    7*24H服务机制

     

    • 全年轮班制:白班专属服务经理(9:00-18:00)+ 夜班轮值服务经理(18:00-9:00)

    • 效果敢承诺:云端大模型赋能+服务专家分析研判,检测准确率超过99%;处置闭环率100%

    • 行业化服务经验:云化服务平台有利于行业化通报应对经验的沉淀,应对各类通报问题更从容省心

    服务案例

    独家发现12个矿池IP,浙江某单位免于被通报

    浙江某单位因为频繁被通报,于是采用深信服下一代防火墙+云威胁情报网关解决方案。上线后,2023年3月6日至3月13日期间,订阅了云威胁情报网关的下一代防火墙共检测C2外联通信31.7万次,其中主要类型为僵尸网络、挖矿病毒;其中僵尸网络攻击拦截5588次,挖矿病毒攻击拦截826次,其余可疑通信行为共审计31万次。我们针对本次发现的挖矿事件进行统计,发现12个目的矿池IP,经查询这12个矿池IP均为深信服主动探测技术发现的独家IP,在业内其他主流威胁情报平台上均未查报

    实力or运气?某国企用户实践对比,防通报效果大幅提升

    2023年三季度,某国企用户频繁被网信办、国资委通报存在挖矿、恶意URL请求、终端对外攻击等恶意外联行为,平均2周被通报3次,压力巨大。
    经调研,该用户选择了深信服云端订阅(云情报网关、安全托管服务、网站监测等)的方式拓展通报预防新能力。上线2周后,未再发生任何通报,但该用户心里仍有疑虑:“究竟是方案的效果,还是这段时间运气好呢?”出于求证,该用户决定关停订阅服务进行试验。3天后,该用户再次被通报。最终在实践对比下,该用户充分认可了深信服的通报预防与响应方案。

    提前闭环!某单位主动监测并识别安全事件,消除通报忧虑

    5月23日00:48,安全托管服务平台监测到某用户单位内部存在主机异常事件,服务人员立即进行分析研判,确认是一起攻击成功事件。00:51,服务人员联动防火墙封堵了攻击源IP,同时开始调查溯源寻找原因。经排查,发现是某管理系统存在文件上传漏洞,服务人员立即联动aES进行了彻底处置,事后还将事件根因与处置情况形成了应急报告发给该用户,领导当即对响应效率和专业处置表示高度认可。
    几天后,该用户收到上级单位的通报文件,非常紧张,担心影响单位评优。但经服务人员核实,发现与23号的应急事件完全吻合,该事件早已闭环。该用户立即消除了担忧,对通报预防效果赞不绝口.

    1/3