智慧城市正當時�����!日常的安全運營我們該怎么做���?
作者:啟明星辰
2020-10-27
北京����、廣州�����、成都�����、天津�、青島����、昆明�、青海省……安全運營中心目前在全國各大省市火熱進行中���。在日常中我們該如何結合安全運營體系進行防御��?如何確保防御的精準度與效率呢�?看看安全運營秘籍的干貨分享吧���!
《孫子兵法》有云:“知彼知己者���,百戰不殆�����;不知彼而知己����,一勝一負���,不知彼�����,不知己��,每戰必殆����?!?/span>
在網絡安全的世界里����,瞬息萬變的戰場��、無處不在的敵人����,時時刻刻對我們產生威脅�����。為了應對無處不在的威脅�����,深入了解不法分子的動機取向����、手段�����,需要我們建立完善的安全體系�����,用安全運營的思路進行全方位的防御�����。
眾所周知���,安全運營中心集合了人員能力�、產品能力���、平臺能力��,基于多個運營中心技術能力主題�����、地域特色和人員結構的不同��,形成了多邊聯動防御����、威脅情報���、技能培訓等立體化縱深防御體系��。
本文將淺談一下在本地單位日常防御中�����,我們該如何結合安全運營體系進行防御與溯源取證���。要進行防御與溯源取證�,那么必然需要在整體網絡中部署流量檢測型設備����、威脅分析型設備�����、攻擊誘捕型設備等安全產品�����。
防御拓撲示意圖
以上是安全運營中心的部分網絡拓撲示意圖���,由防火墻����、IPS�、蜜罐系統��、全流量分析取證系統�、威脅分析系統�����、EDR終端檢測系統�����、指揮平臺等組成��。
蜜罐系統
誘捕惡意攻擊行為�����,可先發制人�����,也可虛晃一招�����,擾亂攻擊者視線�,拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段��,從而保護真實網絡�����。
全流量取證系統
基于網絡流量數據的存儲和檢索��,提供相關網絡安全事件的事后審計能力����,能完整真實的還原網絡安全事件的原始場景���,滿足合規性和網絡安全事件分析的需求���。
威脅分析系統
憑借自身的檢測優勢����,利用支持雙向匹配的特征檢測��、支持多分析場景的流檢測和基于沙箱檢測技術的文件檢測��,除發現一般攻擊以外�,利用威脅分析能力���,結合ATT&CK模型��、威脅情報��、資產管理等能力�,還能夠針對有效分析場景和APT攻擊進行進一步分析與研判�。
EDR終端檢測響應系統
通過算法來分析系統上單個用戶終端的行為�,允許它記住和連接他們的活動���。數據會立即被過濾���、豐富和監控�����,以防出現惡意行為的跡象���。
安全運營指揮平臺
配備運營中心高級分析人員����,進行全方位統籌工作�����。聯動以上各個設備數據���,進行下一步應急響應處置工作�����,實現威脅早發現�����、快阻斷��、回溯全等功能����。在特殊時期����,通過數據可視化�����,可以直觀查看威脅情況�����,便于值守人員操作�。
流轉關系圖
綜上所述���,我們從安全運營中心的蜜罐系統��、全流量取證系統���、威脅分析系統�、EDR終端檢測響應系統���、安全運營指揮平臺等各部分流轉關系可以看出���,在日常防御中���,通過各個產品與技術人員緊密配合�����,安全運營中心可實現快速發現����、確認威脅��,溯源取證并及時阻斷威脅等完整的閉環功能���,防范和消除網絡安全威脅��,亦可借助威脅情報體系�,從全國乃至世界范圍內����,獲取最新信息�,及時豐富特征庫���,補充安全產品策略����,確保日常網絡安全防御工作高效且準確��。
隨著智慧城市建設的興起����,大量的安全威脅潛伏于人們吃�����、穿��、住��、行的日常生活中���,安全運營中心是智慧城市建設必不可少的一環��。
作為中國網絡安全的領軍企業�,啟明星辰集團2017年在行業內率先提出了“第三方獨立安全運營”這一概念��,并且作為集團的重要戰略在全國40多個城市開花結果�,這也意味著行業與客戶對這一模式的認可與肯定��。
未來�����,啟明星辰集團會繼續踐行“第三方獨立安全運營”戰略�����,為城市智慧化建設貢獻力量�,努力實現“城市讓生活更美好”的幸福愿景��。
快速鏈接
京公網安備11010802024551號