首頁 > 客戶案例 > 正文

某設(shè)計(jì)研究院攻防演練網(wǎng)絡(luò)安全建設(shè)方案

閱讀量：

隨著某設(shè)計(jì)研究院業(yè)務(wù)的不斷發(fā)展，信息化不斷發(fā)展。辦公網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，應(yīng)用不斷增多，使信息系統(tǒng)面臨更多的風(fēng)險(xiǎn)；

安恒合作伙伴深度參與調(diào)研分析該研究院應(yīng)用系統(tǒng)、云平臺(tái)、網(wǎng)絡(luò)和主機(jī)的安全現(xiàn)狀，與安恒信息一起，積極響應(yīng)信息安全等保要求，提供完備的解決方案并部署實(shí)施，降低信息系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅，切實(shí)提高系統(tǒng)的安全抵御能力，保證信息系統(tǒng)安全、穩(wěn)定的運(yùn)行。

建設(shè)目標(biāo)

增強(qiáng)整體安全防護(hù)能力

在XX設(shè)計(jì)研究院信息系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施的基礎(chǔ)上加強(qiáng)整體安全防護(hù)能力，確保該研究院的整體信息化建設(shè)符合相關(guān)要求。

建立安全管理組織機(jī)構(gòu)

成立信息安全工作組，明確安全責(zé)任人，擬定實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制。

建立完善的安全技術(shù)防護(hù)體系

建立滿足等保的安全技術(shù)防護(hù)體系。保障演練期間網(wǎng)絡(luò)和業(yè)務(wù)安全。

建立健全信息系統(tǒng)安全管理制度

制定各項(xiàng)信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

設(shè)計(jì)方案

根據(jù)某設(shè)計(jì)研究院現(xiàn)有網(wǎng)絡(luò)與信息資產(chǎn)狀況，安恒合作伙伴在演練網(wǎng)絡(luò)建設(shè)中，提出部署web應(yīng)用防火墻、網(wǎng)頁防篡改、主機(jī)衛(wèi)士EDR、運(yùn)維審計(jì)（堡壘機(jī)）、日志審計(jì)、數(shù)據(jù)庫審計(jì)、明御APT預(yù)警平臺(tái)、AiLPHA大數(shù)據(jù)。

XX研究院攻防網(wǎng)絡(luò)安全加固示意圖

構(gòu)建組織架構(gòu)及預(yù)案

構(gòu)架組織架構(gòu)

建立清晰的組織架構(gòu)，明確各方職責(zé)，組建一支安全保障團(tuán)隊(duì)。安恒信息和合作伙伴作為保障團(tuán)隊(duì)的核心力量，安恒派遣一名具有豐富重保經(jīng)驗(yàn)的專家作為總指揮。合作伙伴作為現(xiàn)場保障組組長、遠(yuǎn)程保障組等各個(gè)小組。

構(gòu)建階段性預(yù)案

備戰(zhàn)階段

1、資產(chǎn)梳理

本次安恒合作伙伴保障的目標(biāo)為客戶重要信息系統(tǒng)，因此首先需要識(shí)別出客戶所有的互聯(lián)網(wǎng)及內(nèi)網(wǎng)重要資產(chǎn)，確定安全保障的目標(biāo)和范圍。

2、漏洞掃描

漏洞掃描能幫助XX設(shè)計(jì)研究院發(fā)現(xiàn)設(shè)備和系統(tǒng)中存在的嚴(yán)重漏洞，幫助該研究院了解技術(shù)措施是否有效執(zhí)行，并通過及時(shí)修補(bǔ)完善，避免對信息系統(tǒng)造成嚴(yán)重影響。

3、滲透測試

滲透性測試是對安全情況最客觀、最直接的評估方式，主要是模擬對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試，目的是侵入系統(tǒng)，獲取系統(tǒng)控制權(quán)并將入侵的過程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。

4、安全加固服務(wù)

根據(jù)安全檢測服務(wù)結(jié)果，針對所發(fā)現(xiàn)的安全漏洞及安全風(fēng)險(xiǎn)，提出可操作性強(qiáng)、效果佳的整改建議，并協(xié)助用戶完成整改。

5、安全設(shè)備部署

在網(wǎng)絡(luò)安全保障過程中，安全設(shè)備部署是必不可少的環(huán)節(jié)，在備戰(zhàn)階段提前部署檢測、防護(hù)、審計(jì)、分析等類型的安全設(shè)備，將極大地提高安全服務(wù)人員效率，快速發(fā)現(xiàn)和處置，具體部署的設(shè)備建議。

保障階段

1、安全監(jiān)測與防護(hù)

演練保障階段，需要加強(qiáng)網(wǎng)關(guān)防護(hù)設(shè)備、流量監(jiān)測設(shè)備、APT預(yù)警平臺(tái)、日志分析設(shè)備、大數(shù)據(jù)分析及態(tài)勢感知系統(tǒng)等產(chǎn)品和系統(tǒng)的運(yùn)維和監(jiān)控，確保設(shè)備運(yùn)行正常，開展每日設(shè)備巡檢和值守。

2、專家值守

演練保障階段，為能及時(shí)對監(jiān)測到的各種告警信息進(jìn)行分析，出現(xiàn)異常事件及時(shí)決策和處置，安恒合作伙伴將安排安全專家進(jìn)行7*14小時(shí)值守。

3、應(yīng)急響應(yīng)

本次應(yīng)急響應(yīng)服務(wù)提供7*24小時(shí)安全事件應(yīng)急處置。根據(jù)事件類別，通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助客戶對遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。

安全攻防總結(jié)

安全攻防演練總攔截情況

APT攻擊預(yù)警平臺(tái)：共警告24萬+次攻擊；

AiLPHA大數(shù)據(jù)智能安全分析平臺(tái):

原始安全數(shù)據(jù)15億+條；安全事件4萬+條，安全告警9百+條。

迷網(wǎng)系統(tǒng)：告警2千+條，捕獲行為3百+條

安全網(wǎng)關(guān)：共攔截5萬+次攻擊，阻斷9千+個(gè)攻擊IP；

WEB應(yīng)用防火墻：共告警日志9千+條，阻斷攻擊源9千+次

玄武盾：共攔截攻擊次數(shù)1.5萬＋次

安全攻防演練攻擊告警

AILPHA智能安全分析平臺(tái)總共發(fā)現(xiàn)4千+臺(tái)資產(chǎn)的數(shù)據(jù)、26.7億+條安全日志。

安全攻防演練攻擊運(yùn)營日報(bào)及匯總

用戶認(rèn)可

本次網(wǎng)絡(luò)安全建設(shè)方案以及安全攻防演練合作伙伴和安恒總共投入一線安全專業(yè)人員10位，經(jīng)歷從2020年3月20日開始的備戰(zhàn)階段有安全專家?guī)ш?duì)進(jìn)行整體方案的規(guī)劃以及查缺補(bǔ)漏，針對弱項(xiàng)安全防護(hù)部分進(jìn)行設(shè)備加固；最終在9月份持續(xù)16天的決戰(zhàn)階段的攻防中及時(shí)預(yù)警發(fā)現(xiàn)安全事件，并且游刃有余的處置演練中的各種安全攻擊，保障客戶演練的圓滿結(jié)束。
通過本次和用戶的深入合作，客戶對提供的專業(yè)安全服務(wù)提出贊賞，并且對本次提供安全設(shè)備的效用極度認(rèn)可，完成項(xiàng)目的推進(jìn)。這離不開合作伙伴在現(xiàn)場的專業(yè)表現(xiàn)和通力協(xié)作。在攻防演練結(jié)束后，客戶基于專業(yè)的技術(shù)支持，特此給出感謝信。

項(xiàng)目復(fù)盤

安恒的合作伙伴投入6名安全專業(yè)人員，積極介入整個(gè)項(xiàng)目，從項(xiàng)目初期的溝通設(shè)計(jì)、產(chǎn)品的部署實(shí)施、最終的攻防演習(xí)，全階段參與。其中實(shí)施部署以及演練階段，合作伙伴技術(shù)牽頭承擔(dān)起一號(hào)位，統(tǒng)籌安恒信息原廠技術(shù)提供支撐，在雙方良好的協(xié)同配合下，為客戶交出了一份完美的答卷。項(xiàng)目成果及現(xiàn)場人員的表現(xiàn)深受用戶好評，最終收獲了用戶的感謝信。此次獲得的成績，歸功于合作伙伴技術(shù)人員平日的技術(shù)積累以及雙方明確的分工協(xié)作，不僅給用戶提供了優(yōu)秀的服務(wù)，更與安恒一同打了漂亮的一場勝仗。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>