近日,华为中国合作伙伴大会-华为云数智安全创新论坛2024在深圳举办。众多政府领导与企业代表齐聚一堂,共同探讨如何促进云安全生态圈建设,保障政企数智化进程更安全。默安科技作为华为云细分领域优秀安全伙伴代表受邀参加,并携云上主动防御解决方案亮相大会。
近年来,网络安全监管体系不断完善,合规要求越来越高,日益强调云计算、供应链等新场景下的安全要求,政企在数智化转型中也面临越来越复杂和严峻的安全挑战。
一是APT威胁加剧。企业持续遭受APT组织攻击,网络安全受到严重威胁,而APT攻击具有隐蔽性、多样性、多变性以及难以提取特征等特点,传统的威胁防御手段无法有效检测和防御。
二是安全资源有限。大多数企业在资金投入、专业人员、技术实力等方面的安全建设资源十分有限,往往难以建设主动纵深式防御能力来从容应对高级威胁。
三是合规要求日益严格。由于高级威胁带来的安全事件波及范围广、影响大,国内外各类网络安全相关的法律法规不断完善,安全对于大部分单位来说从“可选项”变为“必选项”,甚至是“强制项”。
等保四级条款:
◆ 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
◆ 应在网络边界处对恶意代码进行检测和清除;
◆ 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
◆ 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计。
关键信息基础设施安全保护条例:
国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
为解决广大政企存在的以上痛点,默安科技携手华为云,充分发挥各自在主动防御和云计算领域的优势,打造了云上主动防御解决方案。该方案具备以下几大核心优势:
● 一是纵深业务仿真。在网络层部署中继节点,主机层部署伪装代理,应用层模拟业务伪装、漏洞伪装,数据层部署欺骗诱饵,实现纵深的业务仿真。
● 二是精准威胁情报。利用攻击溯源技术形成独家威胁情报,通过自动检索和关联分析,将来自一线最新最精准的情报反馈到各个用户现场,提前洞察各类安全威胁。
● 三是分布式智能蜜网。以沙箱为中心,基于弹性扩展能力,达到蜜网高覆盖面,告警低误报率,通过智能分析引擎,实现智能自适应的高级威胁防御。
总体上,该方案能够帮助广大政企实现高级威胁精准检测、保护真实资产安全、在有限资源内实现安全效益最大化,以及响应国家法律与行业标准等合规要求。
早在2019年,作为国内率先将欺骗防御理念成功落地的安全服务商,默安科技应邀正式加入华为安全商业联盟,共同构建全网协同立体防御体系。行而不辍,未来可期,随着政企数智化转型进程的加快,默安科技将携手华为云,持续发力前沿安全技术研究,不断完善安全纵深防御能力,为广大政企安全上云和云上安全提供更快速、更全面的安全保障。