政府行业-网络安全攻防行动防护方案

以联软科技星云资产与漏洞扫描为主的《公安网监专用互联网安全检查工具》,公安网监可利用该工具进行互联网安全检查。配合专业技术人员支持,摸清被检查对象的家底和风险、识别漏洞,并督促其整改。进行持续监控,防患未然。

行业现状

Industry status

为深入贯彻落实中央领导关于网络安全工作的重要批示指示精神和《网络安全法》,确保新中国成立70周年庆祝活动顺利进行。2019年4月28日下午,公安部召开网络安全执法检查会议,重点检查国家关键基础设施、重要信息系统和大数据等相关应用系统;以提升重点行业、重要部门的网络安全防护意识和综合防护水平。测评组织了几十只队伍,采取自查自评、现场检查、技术测试、跟踪督办、复核测试等方式。各只队伍轮番上阵叠加攻击测试,最大限度排查问题,以攻促防、查漏补缺,巩固网络安全防线。 政府部门计算机和网络作为国家关键基础设施,大量的核心数据与国家和国防安全有着举足轻重的牵绊。政府部门十分重视信息化建设和安全合规建设,但近年来黑客(特别是国家级行为的黑客)对我国政府部门相关网站和信息系统开展网络攻击,影响系统的正常运行,或非法窃取涉及国家安全、国防等领域的敏感信息。所以,政府部门必须树立科学的安全观,遵从战争规律,提升自身的安全防护能力,保护好自己的信息系统不被破坏,信息不被篡改或窃取。

解决方案

Solution

● 以联软科技星云资产与漏洞扫描和UniNID为基础的《政府网络安全攻防行动防护解决方案》,能很好解决网络安全防护的工作,保障政府相关部门通过护网行动的同时,提升自身的网络安全防护能力。

● 本方案按照护网行动“以功促防”的主旨思路,采用全面的互联网风险探测手段,配合专业人员支持,对企业客户的互联网风险进行全面快速的检测,以确保在护网行动期间实现以下目标:摸清家底、认清风险;识别漏洞、快速整改;持续监控、防患未然。

● 采用联软的“星云漏洞检测系统”SaaS平台,提供一次性的,或以每周、每月为单位,可持续的“自动化安全扫描”,并结合联软安全的专业人员技术支持的“平台+人工”服务模式。

● 联软安全的“企业互联网安全监控系统”和专家运营服务,通过周期性的扫描任务,执行资产探测任务,形成完整的互联网资产数据库。在此基础上,通过周期性的漏洞扫描任务(每周/每月),发现风险资产和漏洞信息,并由运营团队邮件告知客户进行处置。

● 基于定期更新的全量资产库数据,可以在高危漏洞预警与处置、威胁预警和处置时进行POC专项扫描、增量扫描等,快速精确定位受影响资产,并通知客户进一步处置。

● 通过复核检查,可以验证安全风险的处置结果和状态。同时,采用联软网络智能防护对网内的流量进行分析,并设置大量幻影应用、幻影系统;通过面包屑的原理,诱导黑客对幻影发起攻击;再结合威胁情报、异常流量分析来识别黑客目的、攻击手段,最终控制黑客的攻击行为。

客户价值

Customer value

知己:互联网资产普查和变动监控,风险暴露面自查。合法资产保护,非法资产禁止。

知彼:分析攻击路径和手段;

常见风险批量修复、安全漏洞发现处置、异常风险分析、转移战场+钓鱼;护网期间持续监控。