直擊MSS客戶現(xiàn)場(chǎng)|我們和三棵樹一起,構(gòu)建零事故安全防線



過去20余年,三棵樹涂料股份有限公司(后稱“三棵樹”)依托科技創(chuàng)新力量研發(fā)涂料產(chǎn)品,始終秉承“讓家更健康,讓城市更美麗”的理念,成為中國(guó)涂料行業(yè)的領(lǐng)軍企業(yè)。
三棵樹現(xiàn)有員工近10000名,在全球擁有20000多家合作伙伴。設(shè)有博士后科研工作站、院士專家工作站、CNAS國(guó)家認(rèn)可實(shí)驗(yàn)室等,配置200多臺(tái)高端科研設(shè)備,已研發(fā)近1萬支產(chǎn)品。2020年成為北京2022年冬奧會(huì)和冬殘奧會(huì)官方涂料獨(dú)家供應(yīng)商,躋身全球涂料上市公司市值排行榜10強(qiáng)。
在規(guī)模不斷壯大的過程中,三棵樹積累了豐富的數(shù)據(jù)資產(chǎn),例如客戶信息、商業(yè)機(jī)密、產(chǎn)品設(shè)計(jì)、研發(fā)成果、市場(chǎng)策略等高度敏感且極具價(jià)值的信息。一旦發(fā)生數(shù)據(jù)泄露或被非法利用,不僅會(huì)導(dǎo)致企業(yè)核心競(jìng)爭(zhēng)力受損,更可能影響到消費(fèi)者的切身利益,甚至威脅到整個(gè)行業(yè)的穩(wěn)定。
對(duì)于三棵樹來說,攜手專業(yè)力量,尋找高效、合適的方式,構(gòu)建全方位、多層次的網(wǎng)絡(luò)安全防御體系迫在眉睫。對(duì)此,安恒信息助力三棵樹完善網(wǎng)絡(luò)安全防護(hù)體系。

礪劍自強(qiáng)、強(qiáng)強(qiáng)聯(lián)手
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,三棵樹采取了一系列主動(dòng)防御措施,提升內(nèi)部安全意識(shí)培訓(xùn),實(shí)時(shí)監(jiān)控外部威脅,在網(wǎng)絡(luò)安全的每一個(gè)層面都投入了大量的資源和精力。
但單靠?jī)?nèi)部力量難以應(yīng)對(duì)所有潛在風(fēng)險(xiǎn),為此三棵樹攜手安恒信息,相互協(xié)作、優(yōu)勢(shì)共享,依托安恒信息數(shù)字安全領(lǐng)航企業(yè)的技術(shù)實(shí)力與豐富經(jīng)驗(yàn),通過前期調(diào)研,深入?yún)f(xié)同安恒信息MSS安全托管運(yùn)營(yíng)服務(wù),從一個(gè)個(gè)事件協(xié)同中提升效能,共同構(gòu)建起堅(jiān)不可摧的安全防線。
凌晨應(yīng)急、有效防御
事件發(fā)現(xiàn)1:
kkFileView在線預(yù)覽系統(tǒng)任意文件讀取漏洞
2023年下半年,安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì)通過監(jiān)測(cè)發(fā)現(xiàn),有攻擊者試圖通過kkFileView在線預(yù)覽系統(tǒng)任意文件讀取漏洞獲取主機(jī)賬號(hào)密碼,服務(wù)專家立刻聯(lián)系三棵樹安全團(tuán)隊(duì)。
及時(shí)處置:專業(yè)團(tuán)隊(duì)的迅速行動(dòng)
在進(jìn)行緊急溝通后,安恒信息云端專家與三棵樹安全團(tuán)隊(duì)一起確認(rèn)系統(tǒng)存在該漏洞,并結(jié)合業(yè)務(wù)無法中斷的特性,第一時(shí)間通過WAF封堵該漏洞的利用路徑,以保護(hù)系統(tǒng)的完整性和數(shù)據(jù)的安全。在封堵漏洞的同時(shí),聯(lián)合團(tuán)隊(duì)立即啟動(dòng)漏洞修復(fù)工作,并通過這次事件進(jìn)一步加強(qiáng)與業(yè)務(wù)部門的溝通協(xié)作,進(jìn)而推進(jìn)公司安全管理制度和應(yīng)急預(yù)案的完善。
事件發(fā)現(xiàn)2:
某移動(dòng)應(yīng)用的異常
2024年1月,公司員工在使用某移動(dòng)應(yīng)用進(jìn)行日常工作時(shí),發(fā)現(xiàn)在訪問特定模塊后不久,系統(tǒng)異常加載惡意廣告。
這一現(xiàn)象立即引起了三棵樹安全團(tuán)隊(duì)的警覺,他們迅速將情況同步安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì),并啟動(dòng)應(yīng)急響應(yīng)機(jī)制。
應(yīng)急響應(yīng):專業(yè)團(tuán)隊(duì)的迅速行動(dòng)
安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì)接到消息后,立即與三棵樹的安全團(tuán)隊(duì)展開緊密合作。
通過遠(yuǎn)程應(yīng)急服務(wù),聯(lián)合團(tuán)隊(duì)專家們迅速對(duì)事件進(jìn)行了背景調(diào)查和復(fù)現(xiàn),以確定問題的根源。
問題定位:惡意代碼的追蹤
經(jīng)過深入分析,發(fā)現(xiàn)問題源自某移動(dòng)應(yīng)用中的一個(gè)業(yè)務(wù)文件。該文件在引用開源CDN服務(wù)時(shí),不幸引入惡意代碼。
解決措施:精準(zhǔn)打擊
在確認(rèn)了惡意代碼的來源后,安全團(tuán)隊(duì)迅速采取措施,對(duì)某移動(dòng)應(yīng)用進(jìn)行了必要的修復(fù),第一時(shí)間注釋掉了問題文件中的惡意引用,并重新部署了系統(tǒng),同時(shí)清空了緩存,以確保惡意廣告不再出現(xiàn)。
后續(xù)監(jiān)控:持續(xù)的安全保障
事件得到妥善處理后,并未放松警惕。聯(lián)合團(tuán)隊(duì)加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控,并對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行了全面的安全檢查。
通過互聯(lián)網(wǎng)整體暴露面排查,安全團(tuán)隊(duì)發(fā)現(xiàn)部分互聯(lián)網(wǎng)可利用的中低危漏洞,以及高危漏洞帆軟v10反序列化遠(yuǎn)程代碼執(zhí)行漏洞,目前已全部修復(fù)。
合作共贏、筑牢安全
依托安恒信息MSS安全托管運(yùn)營(yíng)服務(wù),三棵樹實(shí)現(xiàn)了與安恒信息專家團(tuán)隊(duì)的遠(yuǎn)程協(xié)作,在一次次關(guān)鍵事件解決中,雙方充分發(fā)揮各自專業(yè)知識(shí)和技術(shù)經(jīng)驗(yàn),做到了安全內(nèi)外結(jié)合、優(yōu)勢(shì)互補(bǔ),確保了三棵樹在數(shù)字化轉(zhuǎn)型過程中能夠穩(wěn)健前行,也為整個(gè)行業(yè)的網(wǎng)絡(luò)安全實(shí)踐樹立了新的典范。
未來,雙方將持續(xù)攜手,不斷優(yōu)化網(wǎng)絡(luò)安全防護(hù)體系,守護(hù)好客戶、產(chǎn)品、企業(yè)的數(shù)據(jù)安全,為廣大消費(fèi)者創(chuàng)造一個(gè)更加健康的生活環(huán)境。
