近年來,企業級安全建設面臨混合雲、DevSecOps、零信任體系、敏捷開發要求等綜合複雜場景引入,安全問題出現了不同於以往的新形態。如何在新形態下做好IPO等關鍵時刻的重點防護,全局性提升企業安全,成爲很多行業面臨的問題。
上週,騰訊安全聯合安全媒體Freebuf共同舉辦了《產業安全公開課·等保2.0專場》,騰訊安全專家諮詢中心企業級安全服務負責人李光輝以《企業安全重保解構,高效精準打擊構建》爲題,結合當前的安全態勢環境,解析企業面臨的通用安全問題,並分享了騰訊安全在金融、泛互聯網等行業領域的重保護航最佳實踐。
戳視頻,觀看專家直播課程回放👇
網絡安全形勢嚴峻
企業面臨七大通用安全問題
年初的疫情讓遠程辦公、在線教育等迎來前所未有的流量高峯,也因此成爲黑客重點關注的對象。疫情期間,醫療、在線教育等行業遭遇網絡攻擊的頻率升高。其中,Windows生態中的遠程桌面服務RDP和數據庫服務SQL Server成爲佔絕對大頭的“軟柿子”;高危漏洞頻出的ThinkPHP、Struts2、RDP也成爲黑客攻擊教育行業的“突破口”;同時雲上醫療行業客戶的認證暴力猜解攻擊佔據較大比例。
從攻擊側來看,釣魚郵件等社工攻擊、旁站攻擊滲透、密碼攻擊、已知漏洞和0day攻擊、佯攻淹沒日誌系統等正成爲黑客攻擊的常用手法。攻擊過程中,黑客首先會通過外部可訪問系統滲透到內部服務器,隨後進行橫向移動,向內網其它系統進行全面滲透,進而獲取企業核心數據或干擾業務。
近年來,網絡安全形勢愈發嚴峻,尤其是隨着雲計算、大數據等新技術的運用,以及混合雲、DevSecOps等複雜場景的引入,使得網絡空間環境更加複雜,任何漏洞及不恰當的操作或配置都極易成爲黑客發動網絡攻擊的突破口。新的網絡環境下,威脅情報、資產測繪缺失,社工拒止能力不足、DevSecOps缺乏流程、應急響應能力不足、安全防護拓補缺失、遠程複雜漏洞利用等正成爲企業面臨的7大通用安全問題,企業亟需一套新理念和方法應對不斷更新的安全環境。
騰訊安全推出全棧解決方案
實現重保高效精準打擊構建
事實上,隨着數字化進程深入推進,安全建設趨勢已發生重大變化:安全主體從以個人爲主向以產業爲主轉變,安全形態由合規向數字原生轉變、安全思維從被動防禦到主動規劃轉變。在這一背景下企業應當以戰略視角,從情報、攻防、管理、規劃四個維度審視安全問題,定製化場景化分析自身需求,採取有針對性的解決方案。
然而,大多數企業受制於時間、人力等客觀條件,難以在短時期建立完整全面的安全體系與能力。騰訊安全擁有全球領先的威脅情報和頂尖的攻防實力,基於十多年實戰經驗,依託自身在身份安全、網絡安全、終端安全等八大領域的安全能力爲客戶設計了安全重保防護全棧安全解決方案,從企業自身所處的行業以及業務特殊性出發進行整體安全諮詢,量身定製所需的安全專家服務,結合安全防護產品體系發揮最佳效果。
方案包含安全整體提升、內部檢驗、實戰駐場三個階段:
首先在安全整體提升階段,主要通過資產普查和風險評估、漏洞掃描和基線檢查、關鍵核心業務的滲透測試、應急響應方案編寫、建立應急響應組織體系、滲透測試和複測等工作及時發現業務風險點,加強防護能力。
在內部檢驗階段,通過紅藍對抗以及檢查防護策略的有效性及完整性,避免策略疏漏和失效導致被外部利用。
在實戰駐場階段,通過7x24小時安全監控分析,對安全設備、系統等安全日誌和事件告警進行持續監測,對安全事件進行應急響應處理,確保零安全事件發生。
目前,騰訊安全重保全棧解決方案已經廣泛落地政務、金融、醫療、泛互聯網等領域,助力客戶保障618、雙十一、雙十二等特殊節點安全。團隊還參與了護航央視頻2019國慶閱兵直播、2019世界互聯網大會等大型活動,協同實現零安全事件。