金融行業一站式安全防御服務解決方案

行業現狀

為最大限度的檢驗金融行業重點單位的網絡安全防御能力,排查存在的問題,反映實際情況,實網攻防演習方式可采取事先不通知,攻擊源、攻擊目標、攻擊手段不明確等方式,以防攻擊、防破壞、防泄密、防重大網絡安全故障為重點,對“攻防演習”范圍內的重點單位關鍵基礎設施信息系統展開“攻擊”。

解決方案

360數字安全金融行業一站式安全防御解決方案是結合當前金融行業面臨的攻防演習現狀,深入了解行業客戶需求和特點,結合360安全大腦安全能力通過標準化、中臺化的安全服務與工具結合的方式,以打贏攻防演習防御戰為目標,所提供的一站式安全防御解決方案,對提升金融行業用戶網絡安全保障整體能力和水平具有突出意義。

一站式安全防御服務整體工作流程圖

360數字安全金融行業一站式安全防御服務解決方案根據階段劃分原則,將一站式防御服務分為五個階段:前期準備、自查整改、預演習、正式防護、工作總結,各階段所需進行的具體工作如下:

(一)前期準備
1.組織架構設置

設定專項活動組織架構,成立專項活動領導小組,任命小組長統籌專項行動,建立支撐小組,包括不限于網絡支撐組,系統支撐組,應用支撐組,基礎設施支撐組,安全攻防組確定職責和人員

2. 目標系統選擇

主要防御目標系統選取是根據實戰攻防演習需要,以確定攻防演習過程中的目標系統,建議選擇容易遭受外部攻擊威脅較大的關鍵信息基礎設施作為目標系統。

3. 方案編制

有針對性地制定總體方案、工作計劃、技術方案及工作內容,責任到人、明確到位,按照工作實施計劃進行進度和質量把控,確保管理工作落實到位,技術工作有效執行。

4.資源準備

部署360安全防御工具,包括:資產發現與威脅感知工具、實時精準威脅發現工具、域安全入侵檢測工具、服務器安全加固、預演習平臺等。

(二) 自查整改
1.資產發現與梳理

通過使用工具、人工梳理等方式,梳理目標系統相關資產,并形成目標系統資產清單。

2.安全漏洞掃描

針對互聯網系統、目標系統和關鍵基礎設施系統進行安全漏洞掃描。

3.安全基線檢查

主機安全基線:針對目標系統所涉及的主機進行安全檢查,重點檢查多余賬號、口令策略、賬號策略、遠程管理等情況。

數據庫安全基線:針對目標系統所涉及的數據庫進行安全檢查,重點檢查多余賬號、口令策略、賬號策略、遠程管理等情況。

中間件安全基線:針對目標系統所涉及的中間件進行安全檢查,重點檢查中間件管理后臺、口令策略、賬號策略、安全配置等情況。

網絡設備基線檢查:針對目標系統所涉及的設備進行安全基線檢查,重點檢查多余賬號、口令策略、策略啟用情況、應用規則、特征庫升級情況,禁止存在默認口令和弱口令等配置情況。

4.全面滲透測試

全面滲透測試,包括互聯網系統、內網重要系統、特定系統和產品,在技術層面包含但不僅限于從系統層、應用層進行開展,針對不同層面的安全漏洞及威脅,多方位多角度的測試。

5.安全整改

通過資產發現、漏洞掃描、安全基線檢查和滲透測試的服務發現的問題,有針對性的開展網絡及安全策略優化、安全加固、應用脆弱性修復、安全監測和威脅發現等安全整改工作。

(三)預演習
1.安全意識培訓

針對參與演習行動的人員進行安全意識培訓,明確工作中應注意的安全事項;提高參與人員的安全意識,針對攻防攻擊中可能面對的社會工程學攻擊、郵件釣魚等方式,應重點關注;提高攻防演習參與人員的安全處置能力,針對攻擊中可能用到的手段和應對措施進行培訓。

2.開展預演習

預演習階段將幫助金融行業用戶應對當前復雜多變的網絡安全環境和風險具有積極意義,在預演習方案中攻防隊伍將根據要求實施“專項”場景演練,從而通過攻防對抗,考驗企業安全防護能力以及對安全事件的監測發現能力和應急處置能力。通過對抗、復盤和研討,總結經驗教訓,對提升網絡安全保障整體能力和水平具有突出價值。

(四)正式防護
1.安全事件實時監測

當正式防護行動開始后,360安全監控組負責展開安全事件實時監測工作。借助安全防護設備和工具(實時精準威脅發現工具、域安全入侵檢測工具、全流量分析設備、Web防火墻等)開展攻擊安全事件實時監測,對發現的攻擊行為進行確認,詳細記錄攻擊相關數據,為后續處置工作開展提供信息。

2.事件分析與處置

安全監控組根據監測到安全事件,協同進行分析和確認。如有必要將通過主機日志、網絡設備日志、入侵檢測設備日志等信息對攻擊行為進行分析,以找到攻擊者的源IP地址、攻擊服務器IP地址、郵件地址等信息,并對攻擊方法、攻擊方式、攻擊路徑和工具等進行分析研判,并采取相應的處置措施,來確保目標系統安全,通過遏制攻擊行為,使其不再危害目標系統和網絡,依據攻擊行為的具體特點實時制定攻擊阻斷的安全措施。

(五)工作總結

工作總結階段在重要活動結束后,對防御工作全過程進行總結并形成報告,對工作各個環節的安全問題進行總結復盤,并結合環境實際情況提出后續安全優化方案。

方案價值
  • 基于360安全大腦賦能的一站式安全防護服務;

  • 實現安全防護工作的規范化、制度化和流程化;

  • 建立可靠的安全事件應急響應處置預案;

  • 增強企業人員網絡安全意識,完善網絡安全保障體系。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站