新聞中心

首頁/新聞列表/正文

網絡安全攻防演練來襲!中國東信自研產品助力提升網絡安全防護能力

摘要:2024年網絡安全實戰攻防演練即將開啟,這是一次對各防守單位網絡安全系統的全面體檢,檢驗其網絡系統脆弱性和應急處置能力。中國東信攜多款自研產品,助力提升防守單位網絡安全防護能力,輕松應對2024年度網絡安全大考。

一、如何實現高效備戰?

隨著網絡安全形勢的不斷演變,攻擊手段復雜多變,防守面臨的挑戰遠超攻擊本身。備戰階段應圍繞信息資產,以漏洞管控為核心開展網絡安全風險自查。

資產發現

未知資產是安全防護的盲點,最大程度地消除盲點需進行全面的資產發現,尤其是對互聯網暴露面的資產探測。近年的攻防演練案例表明,防守單位的分支機構、上下游供應商等已成為新的突破口。全面資產發現和完善資產管理機制,是備戰階段網絡安全風險自查的基礎。

風險評估

基于資產發現,對潛在風險進行全面評估,包括高危漏洞修復、安全策略有效性驗證、潛在入侵路徑排查、重要系統權限回收等。通過強針對性的專項評估,提升安全風險管控力度。

安全加固

首先根據以往攻擊事件的總結,備戰階段應開展明確的、自上而下的專項加固。其次不僅要修復已報告的系統漏洞,還應遵循最小化原則,對互聯網暴露面進行管控和加固。此外,通過強化身份認證、優化訪問控制策略、下線老舊系統等措施,實現高效的安全加固。

從資產發現到風險評估,從安全加固到閉環管理,中國東信結合自身多年經驗,推出智能化網絡風險發現與管理平臺——智能安全風險監測平臺,全面提升網絡安全防護能力,真正實現高效備戰。

產品亮點

智能化資產發現與梳理

基于主域名對IT資產進行深度發現與梳理,構建完善的資產模型。資產建模過程中,高效識別各項資產業務屬性,包括端口、服務和指紋等,繪制出詳盡的資產全景圖,最大限度地消除資產盲點。

640.png

多層次風險識別

采用攻擊者視角,在WEB2.0動態爬蟲技術的基礎上,通過應用識別系統及POC分布式靶向掃描框架,利用情報庫以及大量0DAY漏洞數據,有效發現網絡資產中存在的WEB漏洞、服務漏洞、衍生風險、內容風險等。


640 (1).png

全生命周期風險管控
對報告的風險項進行全周期的管理,包括實時監控任務狀態、全面漏洞修復方案、自動化工單處置、風險自動核驗機制等,確保落實安全加固。


640 (2).png

全天候服務跟進與支撐
依托中國東信區域服務優勢,通過專職的安全分析專家及安全服務團隊,以“云+平臺+服務”的運營模式,在風險管控過程提供完善的風險修復支撐,為業務不間斷、穩定運行提供有力保障。
640 (3).png

二、實戰值守有什么“神兵利器”

以“監控—處置—加固”流程應對實戰值守,保障業務系統安全穩定運行。

安全監控

實戰階段應調整防護設備的監控策略,設備告警寧可錯報不可漏報,同時加強重點資產的告警監控。面對備戰階段暴露的問題,應針對性地制定監控策略。

溯源處置

收到告警后安全人員立即開展分析研判和溯源處置工作,獲取完整的攻擊鏈路,保留被攻擊證據,封禁攻擊源,封閉安全缺口,第一時間提交防守報告。

閉環整改

對攻擊事件開展總結,進行有針對性的閉環整改,做到舉一反三、查漏補缺,真正提升單位安全防護能力。

攻防演練的攻擊具有攻擊手段多、關注度高、告警數據量大等特點,以人工為主的傳統防護手段難以抵擋短時間高密度的網絡攻擊。從策略監控到告警上報,從溯源處置到安全加固,中國東信聚焦安全運維領域,集合SOA(安全編排自動化)、SIR(安全應急響應)、TMA(威脅分析模型)等多種技術搭建基于soar的安全運營平臺。運營平臺為解決安全響應效率低的問題,以體系化安全防護視角,提升攻防演練防守效能。

640(5).jpg

產品亮點

強適配

用戶可自定義劇本、應用、自動響應觸發條件和案件處置過程,無縫融入現有安全體系。支持多種類型的設備及能力接入,實現設備聯防聯控、統一納管。

簡編排

可視化地拖拽動作就能輕松實現劇本編排,所想即所得。觸發劇本設定條件后,平臺將按既定策略自動化響應?;谥袊鴸|信多年安全服務經驗,平臺內置多種研判處置劇本,可廣泛應用于攻防演練的防守場景。

快響應

用戶實戰數據表明,平臺對攻擊源的自動處置效率提升140倍,響應時間從原先14分鐘縮短至6秒。

高效率

一鍵切換防守場景,提高安全監控策略靈敏度,提升攻防對抗能力,降低場景切換成本。平臺高效告警降噪,減少人工處置成本。

 

中國東信有豐富的網絡安全實戰演練經驗,曾多次以優異的表現斬獲廣西區網絡安全攻防實戰演習“優秀防守單位”獎項。中國東信將立足于政企單位網絡安全發展需求,助力更多客戶完善網絡風險管控體系建設,構建網絡安全風險閉環管理機制,提升網絡抗風險能力和網絡攻防實戰能力,筑牢網絡安全屏障。

如需試用網絡安全攻防演練相關產品或服務,歡迎聯系我們。聯系人:陶強錄,18775310128

公司要聞

更多>>
走進東信
數字絲路
人力資源
走進東信
公司簡介 合作共贏 展示中心
數字絲路
基礎設施平臺 經貿服務平臺 技術合作平臺 信息共享平臺 人文交流平臺
人力資源
企業文化 人才培養 東信學苑 多彩東信 我要應聘
  • 南寧總部地址:
    中國廣西南寧市良慶區秋月路18號,530200
    北京分公司地址:
    北京市海淀區魯迅文化園文化創作展示中心2號樓,100097
    聯系電話: 4006716888
    聯系郵箱: kf1001@caih.com
桂ICP備16005301號-7 桂公網安備 45010802000099號
版權所有:中國—東盟信息港股份有限公司 違法和不良信息舉報中心
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監督
4006716888
按需定制個性化數字轉型方案,全程360°服務
立即咨詢
国产精品一国产精品,卡二卡四卡无卡国产网站,久久国产精品免费一区二区三区,国产一区电影