如何構建高效協同的企業級重保體系?答案在這裡!

騰訊安全發表於2020-05-28

近年來,企業級安全建設面臨混合雲、DevSecOps、零信任體系、敏捷開發要求等綜合複雜場景引入,安全問題出現了不同於以往的新形態。如何在新形態下做好IPO等關鍵時刻的重點防護,全域性性提升企業安全,成為很多行業面臨的問題。

上週,騰訊安全聯合安全媒體Freebuf共同舉辦了《產業安全公開課·等保2.0專場》,騰訊安全專家諮詢中心企業級安全服務負責人李光輝以《企業安全重保解構,高效精準打擊構建》為題,結合當前的安全態勢環境,解析企業面臨的通用安全問題,並分享了騰訊安全在金融、泛網際網路等行業領域的重保護航最佳實踐。

戳影片,觀看專家直播課程回放

https://v.qq.com/x/page/i0969vngjj9.html?vuid24=%2BPQtBdxifvtN3hg55x0Cvw%3D%3D&url_from=share&second_share=0&share_from=copy


網路安全形勢嚴峻

企業面臨七大通用安全問題

年初的疫情讓遠端辦公、線上教育等迎來前所未有的流量高峰,也因此成為駭客重點關注的物件。疫情期間,醫療、線上教育等行業遭遇網路攻擊的頻率升高。其中,Windows生態中的遠端桌面服務RDP和資料庫服務SQL Server成為佔絕對大頭的“軟柿子”;高危漏洞頻出的ThinkPHP、Struts2、RDP也成為駭客攻擊教育行業的“突破口”;同時雲上醫療行業客戶的認證暴力猜解攻擊佔據較大比例。

如何構建高效協同的企業級重保體系?答案在這裡!

從攻擊側來看,釣魚郵件等社工攻擊、旁站攻擊滲透、密碼攻擊、已知漏洞和0day攻擊、佯攻淹沒日誌系統等正成為駭客攻擊的常用手法。攻擊過程中,駭客首先會透過外部可訪問系統滲透到內部伺服器,隨後進行橫向移動,向內網其它系統進行全面滲透,進而獲取企業核心資料或干擾業務。

近年來,網路安全形勢愈發嚴峻,尤其是隨著雲端計算、大資料等新技術的運用,以及混合雲、DevSecOps等複雜場景的引入,使得網路空間環境更加複雜,任何漏洞及不恰當的操作或配置都極易成為駭客發動網路攻擊的突破口。新的網路環境下,威脅情報、資產測繪缺失,社工拒止能力不足、DevSecOps缺乏流程、應急響應能力不足、安全防護拓補缺失、遠端複雜漏洞利用等正成為企業面臨的7大通用安全問題,企業亟需一套新理念和方法應對不斷更新的安全環境。


騰訊安全推出全棧解決方案

實現重保高效精準打擊構建

事實上,隨著數字化程式深入推進,安全建設趨勢已發生重大變化:安全主體從以個人為主向以產業為主轉變,安全形態由合規向數字原生轉變、安全思維從被動防禦到主動規劃轉變。在這一背景下企業應當以戰略視角,從情報、攻防、管理、規劃四個維度審視安全問題,定製化場景化分析自身需求,採取有針對性的解決方案。

如何構建高效協同的企業級重保體系?答案在這裡!

然而,大多數企業受制於時間、人力等客觀條件,難以在短時期建立完整全面的安全體系與能力。騰訊安全擁有全球領先的威脅情報和頂尖的攻防實力,基於十多年實戰經驗,依託自身在身份安全、網路安全、終端安全等八大領域的安全能力為客戶設計了安全重保防護全棧安全解決方案,從企業自身所處的行業以及業務特殊性出發進行整體安全諮詢,量身定製所需的安全專家服務,結合安全防護產品體系發揮最佳效果。

方案包含安全整體提升、內部檢驗、實戰駐場三個階段:

首先在安全整體提升階段,主要透過資產普查和風險評估、漏洞掃描和基線檢查、關鍵核心業務的滲透測試、應急響應方案編寫、建立應急響應組織體系、滲透測試和複測等工作及時發現業務風險點,加強防護能力。

在內部檢驗階段,透過紅藍對抗以及檢查防護策略的有效性及完整性,避免策略疏漏和失效導致被外部利用。

在實戰駐場階段,透過7x24小時安全監控分析,對安全裝置、系統等安全日誌和事件告警進行持續監測,對安全事件進行應急響應處理,確保零安全事件發生。

目前,騰訊安全重保全棧解決方案已經廣泛落地政務、金融、醫療、泛網際網路等領域,助力客戶保障618、雙十一、雙十二等特殊節點安全。團隊還參與了護航央影片2019國慶閱兵直播、2019世界網際網路大會等大型活動,協同實現零安全事件。


相關文章