“想你所想,給你所需”——啟明星辰應急響應服務
發布時間 2020-04-24隨著互聯網和信息技術的快速發展,黑客攻擊頻率和破壞力也不斷加強。因此,對網絡安全事件的快速應急響應,保障系統業務正常運轉尤為關鍵。
啟明星辰應急響應服務主要針對政府機關、企事業單位等組織機構,從技術、管理等多方面綜合考慮,運用成熟的技術手段,從客戶實際應急需求出發,提供7×24小時網絡安全事件應急響應服務,形成一套完整的應急響應服務體系,以確保處理突發事件時做到高效有序、精準有力,最大限度減少安全事件所造成的損失和影響。
啟明星辰應急響應服務主要分為兩大內容,即應急響應和應急演練。
應急響應:主要對企業發生的安全事件進行快速響應處置,及時恢復業務,降低企業損失;
應急演練:主要為企業制定或完善現有應急預案,并通過演練的方式,提升運維等相關員工的安全意識及應急處置能力。
“想你所想”的應急演練
基于企業普遍存在方案不實、日志不全、處理不當和溯源困難等痛點,啟明星辰根據客戶實際需求,以真實的互聯網資產環境為模板基礎,制定完整的應急演練流程方案,模擬黑客攻擊事件,進行應急響應處理,加強客戶應急響應處理能力及完善流程方案。
應急演練實施流程
應急演練實施流程主要分為需求分析、場景設計、預案編寫、環境布置、演練開始、演練總結和預案完善。
?需求分析:根據客戶需求和實際情況,確定演練范圍、目標;
?場景設計:以需求為目標,設計出網頁篡改、木馬攻擊、異常外聯、拒絕服務攻擊等場景;
?預案編寫:根據場景和目的制定出符合需求的應急演練預案,包括演練時間、目標范圍、人員角色分工、應急流程等;
?環境布置:搭建符合場景的模擬環境,調試網絡環境;
?演練開始:按照預案進行演練,各人員負責自己的職責,按流程進行;
?演練總結:總結演練過程中出現的問題,提出解決方案;
?預案完善:進一步完善演練預案,為真正的應急提供正確有效的指引。
“給你所需”的應急響應
當客戶遭遇網頁被篡改、服務器感染病毒等突發網絡安全事件后,我們會根據客戶應急需求,依照《GB/Z 20986-2007信息安全技術信息安全事件分類分級指南》進行事件級別確認,并在第一時間派遣應急服務團隊到現場進行事件處理。
事件級別和響應時間說明表
應急響應總體流程主要分為發生安全事件、啟動應急預案、收集事件信息、分析事件狀態、定位惡意程序、溯源攻擊路徑、恢復業務服務和提出整改建議。
應急響應總體流程圖
?發生安全事件:通過設備告警或相關人員發現攻擊等異常行為;
?啟動應急預案:報告相關部門領導,啟動應急預案;
?收集事件信息:收集安全設備告警信息、服務器日志、異常文件樣本等;
?分析事件狀態:通過設備告警日志、服務器日志等分析并確認事件類型以及產生的危害;
?定位惡意程序:篩選異常文件,查看異常進程等,定位到惡意程序;
?溯源攻擊路徑:深入分析服務器各類日志,確定攻擊路徑,進行溯源;
?恢復業務服務:進行封鎖惡意IP、刪除惡意文件、殺死惡意進程等,恢復正常業務。
?提出整改建議:根據攻擊者利用的攻擊路徑,確認網絡安全的薄弱點,提出相應的整改和加固建議。
接下來該聊聊大家最關心的客戶收益到底有哪些呢?
應急響應
1、完善現有的安全措施:完善企業現有的安全設備和措施中存在的缺陷;
2、安全事件及時止損:及時發現造成網絡安全事件的原因,幫助企業及時止損,防止事件持續發酵;
3、修復企業風險脆弱點:從安全事件整體分析并修復企業存在的安全風險脆弱點;
4、提升員工應急能力:有效提高企業員工在面對安全事件時的應急處置能力。
應急演練
1、提升應急響應能力:鍛煉和提升企業安全運維人員的應急處置能力,一旦發生安全事件,能夠在最短時間內對事件進行正確處理;
2、完善企業應急方案:進一步補充和完善企業原有安全應急響應方案,使其更具實用性;
3、熟悉應急響應流程:幫助企業安全運維及相關人員進一步熟悉應急流程,一旦發生安全事件,能夠快速響應,并按照正確的方式進行事件信息采集和處理;
4、提升員工安全意識:使企業相關員工時刻保持安全警惕性,對安全事件和設備報警有敏銳的安全嗅覺和應急處置能力。
作為安全防護的最后一道防線,網絡安全應急響應服務需要不斷鞏固和強化,提高網絡與信息系統應急保障能力。啟明星辰憑借專業的技術優勢及豐富的應急響應實踐經驗,構建了一套科學化、規范化、流程化的應急響應服務體系,為客戶提供專業、高效、實時的應急響應服務,幫助客戶持續健全和完善應急響應服務體系。