重保案例专栏 | 某中央部委业务系统重保案例 知道创宇

admin
admin
admin
829
文章
2
评论
2022年8月19日16:39:43 评论
【重保案例专栏】

特殊时期是业务系统遭受攻击的高发期,重要单位更需加强网络安全保障。国内网络安全企业知道创宇为政府、监管、国央企等诸多客户提供系统防护,十年无一被黑。正值重保季,知道创宇推出“重保巡礼”专题,深度剖析详实案例,从而为众多有重保需求的单位提供业务系统安全治理、内容安全治理的经验。

重保案例专栏 | 某中央部委业务系统重保案例 知道创宇

 

项目背景

随着网络安全形势日益复杂、严峻,在重大安全保障事件期间,重要业务系统,尤其是党政机关、政府事业单位更应重视网站及业务系统安全和防篡改。知道创宇云监测在重大活动期间发现,重要业务系统网页被植入非法内容、被篡改、被黑等安全事件300+起。

某中央部委是管控多个领域的综合职能部门,其互联网业务包括多个业务系统,这些系统受热点事件影响较大,各单位需要根据自身业务特点掌握安全态势,对安全风险进行预警及处置。安全事件的发生,可能在国内、国际造成重要影响,内容安全、业务安全不容有失。

知道创宇帮助该单位多层级、全生态把握网络安全趋势,高效运营协同处置,全面抵御不断变化的网络安全态势。

 

项目需求与难点

01体系庞大,管理层级多,结构复杂

该单位系统繁多,仅组织机构就达到十余个。下辖各级机构均有网络安全保障体系,但各级机构防护水平参差不齐,该单位无法清晰了解互联网资产状况,无法在敏感时期主动调整网络安全策略,导致防御体系被动。
02信息实时性高,业务系统常态化保障要求高
该单位相关业务系统,新闻时效性极高,新闻更新时间等保障要求达到秒级,访问速度更新频率等需要最高水平,特别是在国家召开重要会议等期间,业务系统安全变化趋势较大,需要构建常态化保障体系。

 

安全解决方案

通过了解该单位的情况,可以看出要建立主动有效的防御体系的基础要建设网络安全态势感知系统,需要摸清自身的业务系统情况,包括资产的排查、系统的情况等等。除此之外,面对一些节点的访问量波动,需要在抵御各类攻击的同时,保障用户能够顺畅访问。
知道创宇通过ScanV(云监测)和创宇盾协同联动,在创宇安全智脑、404实验室的持续赋能下,实现安全事件尤其是网站及业务系统篡改事件的自动化监测预警与响应处置。
ScanV是基于AI+大数据的下一代网络安全监测治理系统,可以持续深度感知互联网业务系统安全风险态势 ,提供脆弱性、可用性、安全事件、违规内容、资产信息等多项监测能力,这样可以全面掌握业务系统(网站、小程序、API、APP等)的安全状态。
创宇盾采用SaaS化服务方式,目前在为包括公安部、工信部及网信办等数十万在线业务系统提供防护服务,防御全网威胁。
1//  篡改监测,快速定位

对于该单位众多的资产,知道创宇通过ScanV(云监测)发现业务系统资产,帮助该单位全面掌握业务系统风险态势,从而对全网进行统一的安全监管,有效降低安全事件的发生。

基于知道创宇强大的漏洞检测能力和海量的漏洞储备,能够让该单位全面感知新型漏洞,进行全面、精准的安全监测。

对于资产的存在的风险,ScanV也能够全面监测业务系统被篡改、被入侵、被挂反动标语等安全事件,快速定位风险并给出修复建议,第一时间发现并及时处置,从而有效降低业务系统被篡改的安全风险。

2//  云防联动,快速响应

因为该单位内容实时更新,需要当风险发生时第一时间处置。当ScanV(云监测)检测到网站及业务系统页面存在暗链、违规内容等风险内容,可以联动创宇盾快速自动化响应解决,在整个过程中减少了人工干预,响应的速度和质量都得到了保障。

3//  重保站锁,专项防护

当处于极端敏感或特殊时期,企业需要确保网站及业务系统内容不会篡改,锁定网站及业务系统不会下线,创宇盾可以为其开启整站锁(网站及业务系统防篡改)、防黑锁与在线锁功能。整站锁针对敏感页面或重要信息页面等网站及业务系统页面开启,而防黑锁可以保护页面中的Banner图片、LOGO图片等关键资源,对这些资源提前进行缓存后,确保关键资源不被篡改。在线锁则确保网站及业务系统由于各种主动或被动原因无法访问时也在线。

客户收益

 

01全业务体系态势感知

知道创宇为该单位构建多层级态势感知体系,一级体系可以总览全局态势和一键处置,二级机构可对本层级业务系统进行态势感知和处置,形成动态全局网络安全指挥平台。

02监测、防御一体化

形成监测+防御安全闭环,实现安全事件尤其是网站及业务系统篡改事件的自动化监测预警与响应处置。

03多节点分层级CDN加速体系

基于知道创宇全球节点资源,对内容缓存加速,保障内容更新频率的同时,高效提供自定义更新策略,及业务缓存代理,在降低源站访问压力与新闻时效性中提供完整解决方案。

047*24小时运维服务保障支撑

业务系统受地域的影响,被关注程度与时间紧密相关。保障团队7*24小时保障业务系统稳定运行,与客户一起构筑常态化保障能力。

 

在知道创宇ScanV和创宇盾的保障下,让该单位在快速合规的前提下,保障业务系统全流程安全。全年累计保障数十亿次请求,累计访问流量达100TB以上,累计访问CC攻击、WEB入侵攻击数亿次。

分层级的网络安全体系,将网络安全实现精细化管理,全局与个性化结合,形成互联网业务系统完整的治理保障体系。

知道创宇持续对该单位系统赋能,将互联网威胁情报、漏洞情报等全方位信息转化,持续提高网络安全保障水平。

 

客户评价:“贵单位做好网络监测、威胁分析、风险阻断、追踪溯源等工作,表现出极强工作责任感和极高专业技术水平。”

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2022年8月19日16:39:43
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
《2021网络空间测绘知识图谱》 行业动态

《2021网络空间测绘知识图谱》

2019年主打网络安全资产管理的Axonius成为RSA2019创新沙盒冠军,也将网络空间资产测绘的概念一步步推向网络安全行业的舞台中央。网络安全实战演练及其推动的“挂图作战”理念,还有逐渐加剧的真实...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: