實戰案例丨騰訊安全託管服務MSS助力數字廣東重保期間“0事故”!

騰訊安全發表於2021-11-17

“電子政務”加快實現讓資料多走路,讓群眾少跑腿。但政務系統中儲存了大量民生基礎資料,一旦發生事故後果將不堪設想。特別是節慶日等重要時間節點,更是安全保障服務的重中之重。



客戶名片

圖片

數字廣東網路建設有限公司(數字廣東),承擔省級電子政務基礎設施和系統的建設運維工作,先後推出面向民眾的移動政務服務平臺“粵省事”、面向企業的移動政務服務平臺“粵商通”、面向公職人員的移動辦公平臺“粵政易”。同時為廣東省“數字政府”改革建設提供政務雲平臺、政務大資料中心、公共支撐平臺三大基礎資源平臺,多方面助力“數字政府”建設。



客戶痛點


在今年某重要節日期間,數字廣東將保障電子政務系統安全穩定執行,作為最重要的任務。關鍵時期,數字廣東重保服務亟需解決三大核心痛點:

    任務重大

關乎數字廣東改革建設成果,涉及重大節日網路輿情,單靠內部常規安全團隊難以獨立完成;

    範圍廣

涉及全省約70%的電子政務系統,涵蓋全省14處欠發達地市政務業務,範圍廣、體量大,對效率和準確度要求高,傳統的“堆人”方式無法完成任務,需要敏捷精準的自動化安全平臺提供安全運營保障和有實戰經驗的專業化團隊主導支援;

    要求高

確保最終安全保障結果以外,需要階段性彙報工作進展,對安全服務交付過程的標準化、顯性化、視覺化提出更高的要求。



解決方案


針對數字廣東的核心痛點,騰訊安全提供安全託管服務MSS,打造重點時期的網路安全“盾牌”。歷經“組織籌備-自檢加固-攻防演練-重保值守-總結匯報”5個階段,最終取得重保期間0安全事件、0安全事故、0業務故障的成果,讓全省70%政務系統執行無憂。



組織籌備階段

節日前3月,騰訊安全團隊啟動本次重保專案,開始與數字廣東一起編制可執行可落地的重保方案,設計組織架構,確定具體工作方案,明確專案團隊工作職責;


自檢加固階段

在計劃框架內有序完成資產梳理、安全檢測與裝置更新;


攻防演練階段

騰訊安全負責進攻的紅隊基於多年的紅藍對抗經驗,歷時半月最終在攻防演練的後半階段,以0day突破了幾處核心系統,完成重要核心系統的漏洞挖掘任務;


重保值守階段

多名安全專家投入到重保工作中,24小時不間斷值守,確保安全萬無一失。


基於騰訊安全託管服務MSS,最終,重保團隊的工作成果獲得了數字廣東及廣東省政務服務資料管理局的認可。




客戶評價


圖片

張報明

數字廣東資訊保安部

副總經理

透過與騰訊安全這樣的第三方廠商進行合作,已經成為數字廣東[安全建設]降本增效的一個典型案例。




騰訊安全託管服務MSS


騰訊安全託管服務MSS涵蓋安全評估、風險監測、漏洞感知與風險監測、安全監控、風險處置和應急響應六大服務。能夠快速響應主機、網路、應用、資料等安全產品的各類安全風險事件,進而提升使用者運營效率,保障使用者業務安全。

圖片

MSS服務框架

    智慧高效

自研事件編排引擎,構建自動化工作流系統,實現事件的自動化掃描及監控,梳理整合超過 15 類安全產品資料,上線超過 10 多個安全編排劇本,可以高效分析雲上使用者威脅以及生成響應解決方案。

    雲原生能力

騰訊安全託管服務MSS 原生整合雲 CVM、雲資料庫、雲端儲存、雲安全產品部分資料及能力,使用者在使用雲產品的時候,無需進行二次對接和開發,即可快速獲取各類雲上資產風險態勢,透過 MSS運營平臺統一呈現。

    雲最佳實踐

騰訊安全託管服務MSS 應急響應團隊每年處理超過 100 多起各類大型企業入侵案例,並配合使用者進行深入分析和覆盤安全事件,逐漸形成了雲上使用者安全運營最佳實踐知識庫,這些知識庫與自動化編排系統結合,能快速發現雲上使用者資產安全隱患,並提供風險處置加固決策支撐。

    多重安全情報

透過漏洞情報+威脅情報組合,能夠更快的發現針對雲使用者的攻擊事件預警和利用特徵資訊,指導安全運營分析方向和風險處置操作,提前將風險進行收斂,防患未然。

    降本增效

無須企業專門招聘雲安全運營團隊和管理人員,騰訊安全託管服務MSS提供重複性事件響應分析能力,企業可專注於業務開發和運營。



方案價值


    提供專業的安全事件處置建議,快速完成安全事件閉環,有效提高告警、事件的響應處置效率和效果。

    從人防到技防,原生整合騰訊雲安全產品事件原始資料,及時發現可疑入侵或異常,有效對抗外部入侵攻擊。

    騰訊安全產品強大的資料處理、分析、關聯能力,可在重保期間提供涵蓋“監測預警-研判分析-響應處置-溯源追蹤”全流程、強有力的安全支撐。

未來,騰訊安全託管服務MSS所代表的主動檢測與持續響應服務,將逐漸轉變傳統的被動使用安全裝置和環境運維服務觀念。在可能面臨的漏洞與攻擊面前,以安全值守能力正面對抗。


相關文章