在刚刚过去的龙年春节
中国人忙着度过一年中最重要的传统节日
享受着阖家团聚的欢乐和假期的放松
然而节假日也正值网络攻击的高发期
由于此时企业的网络安全防御相对薄弱
黑客们往往趁机入侵、大肆进攻
图源:AI作画
默安MSS值守团队依然坚守在岗
经历和黑客多次的正面交锋
全力保障客户的网络安全
演绎网络空间里的“热辣滚烫”
我们有幸邀请到了默安MSS运营负责人笑寒
一起听他讲述这个春节发生了哪些故事
安小默
好久不见啊笑寒!这次春节值守期间,有没有发生什么特别的故事想分享给大家?
笑寒
还真有,我讲两个小故事吧。一个是在大年初一的凌晨,外面一片欢腾热闹的景象,大家都忙着迎接新春,黑客也瞅准了这个时机!我们值守的一个客户突然遭到内网入侵,值守人员通过MSS平台远程登录幻阵(高级威胁狩猎溯源系统),发现并非是误报,于是立即向客户发出严重告警通知,由于时间问题客户没有反应,我们持续进行监测,并积极联系客户,事件最终得到闭环处置。
还有一个是境外攻击事件。我们值守的另一个客户接到某境外黑客组织发布的攻击通知,该组织称24小时内将发起网络攻击。针对这种节假日期间临时的有组织的恶意攻击,我们为客户提供了24小时加强式重点盯防,防止出现面对突发状况无人问津、无人反应而导致的一系列问题。
安小默
听起来可真是惊心动魄!为什么节假日期间,企业会遭受如此频繁的网络攻击?
笑寒
主要有以下几点原因:
一是运营人员少:节假日期间,企业的网络安全人员和运营人员数量较少,绝大部分只安排了少量员工进行值班或者轮值,但毕竟寡不敌众,缺乏足够的运营人员进行设备监控和响应安全事件,很难去防御一场别有用心的针对性攻击。
二是设备监控不足:由于节假日期间安全运营人员较少,部分网络安全设备告警可能没有得到及时的关注和响应,大部分攻击者也是利用这一点,选择在节假日期间发动攻击。
三是警惕性的放松:黑客组织往往在防守者较为放松的时候发动攻击,如夜间凌晨、节假日,这时员工可能更容易放松警惕,成为攻击的目标,因此7*24小时的持续监测与响应已是大势所趋。
安小默
节假日期间,安全值守也不可松懈啊!那笑寒,这次春节值守战果如何?
笑寒
春节期间,默安MSS平台告警条目6W+,共涉及客户20+,发现反制案例3起,真人案例5起,内网扫描入侵事件13起,处理设备异常状态3起。
安小默
看来MSS在节假日网络安全保障中发挥了重要作用。针对节假日、重大活动等场景,默安是如何为客户提供安全运营服务的呢,展开说说?
笑寒
默安的MSS平台根据客户实际需求和安全建设情况,从资产管控能力、安全防护能力、信息安全管理体系等多方面入手,提供互联网暴露面梳理、资产全生命周期管理、安全漏洞检测、威胁事件检测及响应、安全分析报告输出等服务,有效地解决客户担心的挖矿勒索等威胁防护问题、节假日重保期间防护能力不足问题、设备策略失效无法及时更新问题、事件响应处置滞后问题等,提升客户安全自主防御能力,保障重要时期业务系统稳定持续运行。
此外,能够提供日、周、月事件汇总和事件管理总结,帮助客户减少安全运营工作压力,以最佳的投入产出比,即可在节假日、重大活动等期间获得优异的安全能力。
安小默
我们知道,国内的MSS市场也在快速发展中,相比友商,默安MSS服务的优势有哪些?
笑寒
默安MSS依托现有的欺骗防御体系,在事前、事中、事后阶段,完成对告警事件的全周期覆盖,以资产维度实现全流程有效闭环安全问题,通过“人(安全专家)+流程(标准化安全运营流程)+技术(安全产品和安全能力结合)”最大程度呈现安全运营效果。
默安采用刃甲(网络攻击干扰压制系统)旁路流量镜像模式,基于多种威胁检测引擎,运用机器学习和DPI深度流分析技术提供海量异常行为的检测能力,并自动化阻断,利用幻阵攻击链回溯,溯源定位失陷主机。在欺骗防御场景下联合MSS实现联防联控,为运营成果提供关键依据,使得威胁响应处置有据可循,服务更加流程化、标准化,同时增强安全运营团队的联动响应能力和团队协作能力。
安小默