網路犯罪已經發展成為全球最大、增長最快的犯罪經濟之一。據統計,2016年,網路攻擊和資料洩露總計在全球造成4500億美元經濟損失。2021年,這一數字將增加到1萬億美元。
與此同時,伴隨資訊內容安全對於政治、經濟和文化的影響力不斷加劇,國家對資訊保安保障要求也越來越高。在政策法規和業務發展的雙重驅動下,政企機構對於網路安全的認識逐步提升,也大力增強了安全防禦手段。
然而,在諸如國慶等節假日、新業務上線時期、企業IPO前後等重要節點,流量和業務量呈現井噴,面對駭客和惡意競爭對手的攻擊,日常的防禦手段仍然捉襟見肘。針對重要時間階段和重大事件的安全保障(即重保),儼然已經成為政企機構數字化發展過程中的“剛需”。
騰訊安全聯合雲+社群打造的「產業安全專家談」今天迎來第六期,邀請到的嘉賓是騰訊安全重保服務專家李光輝。作為騰訊安全專注企業安全服務的專家,李光輝在金融、網際網路、通訊、國家企事業單位等多領域具有豐富的重保實戰經驗。在之前的專案中,騰訊安全重保服務團隊已經圓滿完成“央影片國企十一閱兵直播”、“一部手機遊雲南”、“深圳郵政儲蓄”等超大型央企、大型數字化企業等的重保任務,協助客戶實現“零安全事件”,獲得了客戶的高度評價與廣泛認可。
企業重保戰役如何百戰不殆
聽李老師分享實戰經驗
Q:什麼是重保,企業為什麼要做重保?
李光輝:重保顧名思義,是指企業在重大事件及重要時間階段的安全保障。
通常的防護物件包括國家企事業單位、金融企業、資訊及通訊基礎設施提供商、網際網路企業、能源企業、有線上數字化內容的企業。在國慶等節假日、公司IPO前後等特殊時間階段及敏感時期,政企機構遭遇駭客和競爭對手惡意攻擊的風險是明顯上升的,重保可以說是數字經濟時代企業發展的“剛需”。
Q:在重保期間,企業常遭遇的安全攻擊主要有哪些?
李光輝:結合我們過去做重保的防護經驗,主要包括以下幾種攻擊型別:
1、密碼暴力破解,包括暴露在公網的ssh、ftp、rdp、後臺登入頁面等,一旦被爆破成功,導致伺服器被接管,外網頁面被篡改,甚至會被當作跳板橫向滲透內網其他主機;
2、注入類漏洞,包括SQL隱碼攻擊、xml注入、命令注入等,導致資料庫敏感資訊洩漏,嚴重可導致伺服器被掛馬,伺服器被接管;
3、檔案上傳漏洞,容易導致網站被掛馬;
4、常見反序列化問題及框架漏洞利用,如thinkphp、struts2、spring等框架的遠端程式碼執行漏洞(RCE)的利用;
5、一些服務不正當的配置,如redis未授權訪問、mangodb未授權訪問等;
6、水平及垂直越權訪問;
7、其他經典web漏洞,如xss,被觸發可導致使用者賬戶被接管;
8、ddos、cc攻擊等,可導致web服務無法正常執行、使用者無法正常訪問;
9、郵件釣魚、社工等,導致敏感資訊洩漏。
Q:企業做重保主要存在哪些困難和挑戰?
李光輝:受重保防護時間和保障需求特殊性的影響,企業在實施過程中主要面臨三大挑戰:
準備期難以控制。重保服務的節點通常在國慶等節假日高峰期、公司IPO前後等具有重要意義的節點或敏感時期,準備時間較短,可能面臨準備不足而導致的安全風險隱患存在;
防護任務重。隨著網際網路新技術的發展,各種高階網路攻擊不斷迭代演化,攻擊手法複雜多樣。因此,重保防護需要全方位提升企業安全防護能力,還要能夠結合企業防護實際情況進行靈活定製;
安全要求高。在重保24小時值守階段,一旦發生網路攻擊,需要在業務可接受的最短時間內進行業務恢復,並最大程度降低損害,對服務團隊攻防技術和響應速度要求較高。可以說,重保服務的質量,是非常依賴安全專家和團隊技術水平的。
Q:重保時期網路安全策略如何做,有哪些不同的階段和重點?
李光輝:企業安全安全整體能力分配要在重保特殊時期進行合理分配,例如在面對更多潛在外部安全風險時期,需要更多的分配安全能力在對抗外部黑灰產等攻擊上,並積極配合安全重保解決方案及供應商駐場專家行動。
結合騰訊安全的防護經驗,我們把重保全棧解決方案分成三個部分:定製化重保諮詢、頂尖安全服務和重保專家24小時駐守,分別對應重保服務的三大流程:重保安全能力提升期、重保安全檢驗期和現場24小時駐守期,重重準備加強保障,確保做到萬無一失。
Q:企業重保安全防護的效果如何判定,怎樣控制效果與成本?
李光輝:目前全球網路安全防禦體系的思維正在從被動響應防禦轉變為主動對抗性防禦能力建設,故重保防護效果要達到0安全事件發生。由於企業的業務交付壓力與成本限制,需要採用全面整體的安全重保解決方案,建議從全面的安全諮詢開始,根據企業不同的安全需求,進行定製化安全服務與安全產品搭配組合,以達到最佳價效比。
Q:不同行業的重保服務會不會存在較大差異?能否舉例騰訊安全過去服務過的如政府、金融這些重點行業的差別?
李光輝:差異是比較大的。雖然很多安全技術以及安全事件的引發都是一些較為類似的攻擊,但是造成的影響和損害管控,以及恢復業務正常的手段和操作,都是差異化非常大的,面臨的攻擊型別也有很大不同。
一般而言,金融行業對資料機密性的要求非常高,網際網路行業的重保需求是保障自身提供的核心業務可用性不受到外部攻擊影響,而傳統企業數字化轉型面臨的安全風險更多來自於自身數字化建設,最核心的是要根據不同的行業、圍繞核心業務進行分析,並給出最優的合理化方案。
Q:基於騰訊安全過去的防護經驗,重保中有沒有哪些是容易被忽視但是又非常重要的環節?
李光輝:首先,當安全服務中的漏掃、基線檢查和核心業務滲透測試進行後,企業需要切實推進安全修復與迴歸測試;
其次,要根據安全諮詢給到的安全事件應急處理進行必須的演練與熟悉,以避免實際發生安全事件後不能有效協同駐守專家進行損害管控;
最後,安全重保解決方案實施後,並不能在安全觀念上有所鬆懈,要保持安全感知度的延續性。
Q:騰訊安全重保防護全棧解決方案能為企業重保防護做些什麼?
李光輝:如果企業受制於時間、人力等客觀條件,難以在短時期建立完整全面的安全體系與能力,我們推薦使用騰訊安全重保解決方案。
騰訊安全目前推出了針對重保的安全全棧解決方案,從企業自身所處的行業以及業務特殊性出發進行整體安全諮詢,進一步量身定製所需的安全專家服務,並結合安全防護產品體系發揮最佳效果。
首先是針對不同垂直行業和企業型別的定製化安全諮詢服務,提供重保管理與組織體系設計、重保防護技術方案設計、全體系安全規劃設計,諮詢專家大多從業於不同垂直行業的安全領域,行業經驗豐富,不僅覆蓋金融、數字政務、網際網路等行業,也覆蓋智慧網聯汽車、航空航天、工業生產、通訊等有特殊要求的垂直行業。
其次,進一步提供量身定製的定價安全服務,包括核心業務滲透測試、安全態勢分析、資產管理、脆弱性檢測以及安全修復指導,並提供重保24小時現場駐守。
最後,搭配企業已有和推薦最具價效比安全必要產品搭配,設計與組合使用體系,幫助企業靈活佈局合理化配置,全面提升安全能力,轉向主動對抗防護能力時代。
還有什麼想了解的安全重保問題,歡迎在留言區討論。