蘇州華蘇信息科技有限公司

內網安全方案您當前的位置：首頁 » 解決方案

“大數據”時代下的安全運維服務解決方案

隨著政企信息化建設的完善，幾乎所有行業的用戶都將業務系統建立在網絡應用的基礎之上�；ヂ摼W應用與業務的融合給用戶帶來了巨大的效率提升和持續的競爭力。然而近幾年來，因遭受互聯網攻擊而導致的經濟損失非常巨大，并呈現出逐年增加的趨勢，安全問題已經成為危害中國互聯網健康發展的罪魁禍首之一，任何細微的安全問題，都有可能導致政企的互聯網應用系統遭到嚴重威脅。

如果說過去我們反復強調政企用戶應在互聯網安全領域中居安思危，這里所謂的“安”是用戶尚未遇到重大安全事件，或者已經遭受攻擊或侵害但自己不得而知，那么近期“凌鏡門”事件無疑給全世界互聯網信息安全敲響了警鐘。

今年3月，韓國遭到嚴重APT網絡攻擊，韓國廣播公司、文化廣播電臺、韓聯社電視臺等媒體以及新韓銀行、農協銀行等金融機構的計算機網絡當天全面癱瘓。該攻擊的特點為黑客利用韓國安博士殺毒軟件補丁分發服務器和其他終端之間的信任關系，下發惡意程序，造成災難性的結果。從這個事件來看，安博士殺毒軟件沒有對服務器的操作行為進行有效的安全審計，是這次事故的主要原因。由于APT攻擊針對性強，它的攻擊模式較傳統攻擊模式發生了重大轉變。傳統的防病毒、防入侵檢測更偏向于監測，如何采用新的安全策略應對多變的攻擊方式，要重新思考和完善我們的下一代安全體系。

“大數據”時代的降臨，在安全領域中信息系統的規劃、建設、投資等決策將日益基于數據和分析而做出判斷，而并非過去基于經驗和直覺的模式。如何采集、分析數據，提供定期的報表統計，包括攻擊類型分布、高風險攻擊事件統計、安全漏洞發布等，如何直觀展現信息系統的實時安全態勢、為安全決策提供數據依據成為了政企用戶的面臨的首要問題。

我們建議政企用戶從以下四個方面著手解決信息系統安全問題：
1、建立信息系統安全事件監測機制，及時發現信息系統安全問題
運維階段中，我們如何及時發現異常行為？這是正常用戶應該出現的行為嗎？該用戶是否被控制或穿了馬甲？比如某臺服務器出現了大量的外連上傳行為、進出訪問IP中出現大量陌生的境外IP或CNCERT通報的惡意IP等。
因此，政企用戶需要建立一套有效的安全事件監控和預警措施，能夠在信息系統即將遭到攻擊或已經遭到攻擊時，快速、準確地發現攻擊行為，并迅速啟動處置和應急機制。同時可以對信息系統的安全事件進行綜合分析，了解當前整體系統的安全態勢，為整體網絡與信息安全規劃提供有效的數據支持。
2、預先防范，提前做好安全性檢查，全面提升主動檢測能力
Web應用的安全性成為越來越需要關注的問題，有近40％的入侵是由于Web應用的問題造成的。在Applied Research發表的一份調查報告中，企業反饋超過一半的最頻繁的攻擊是針對Web應用的。這些攻擊中有一半都出現在著名“OWASP十大威脅”名單中。面對這些持續而頻繁的攻擊，政企用戶需要進行定期的安全檢查，及時主動發現信息系統中存在的安全漏洞及潛在威脅。
3、提高安全事件的響應和處理能力
結合監控中發現的問題，以及在安全檢查中對自身脆弱性的了解，為應急響應的處理提供了依據，同時依據自身及行業特點，建立安全知識庫。鑒于目前多數政企單位并不具備獨立處理安全事件的技術實力，政府單位需要專業安全服務廠商提供安全事件的預警、響應和必要的技術支持，提高政企單位信息部門的安全事件響應與處理能力。
4、通過強大的綜合分析能力，為信息部門提供數據參考和決策支持
應隨時了解信息系統的運行情況和安全狀況、安全態勢，在海量數據的基礎上，對安全事件和安全態勢進行綜合分析，得出宏觀的規律和各類不同事件相互聯系的規律，為信息部門提供強有力的數據參考和決策支持。

為了解決用戶在安全運維方面遇到的問題，天融信安全云服務利用天融信安全云服務中心先進的技術平臺、經驗豐富的安全運營團隊、成熟的服務管理體系，依托來自國家監管機構的權威分析數據，為政企單位提供便捷、高效的安全云服務，包括：7*24小時遠程安全監控、安全預警、安全審計、安全事件響應、安全咨詢、周期性安全巡檢、本地駐場運維等服務，能夠幫助用戶快速、有效地解決安全問題、有效緩解用戶在安全保障體系運行與維護階段面臨的工作壓力，明顯提高政企信息安全保障體系的運行效果。

作為國內第一個商業化的安全運維服務組織，天融信安全云服務中心結合在北京奧運會、上海世博會、廣州亞運會、十八大、兩會等重要時期為用戶信息系統提供安全保障的經驗，依托天融信攻防實驗室（α-Lab）對安全漏洞的挖掘以及重大安全漏洞的應急處理意見，并通過多年的運維經驗積累，將監控到的結果反饋到平臺，平臺根據反饋結果通過智能學習完善更新其監控機制，建立共享的安全知識庫，以達到閉環的目的。通過云安全服務幫助用戶建立監控、分析、預警、處理的運維機制，結合巡檢和應急響應，實現一站式的安全托管。

【返回】