首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

直擊MSS客戶現(xiàn)場(chǎng)｜我們和三棵樹一起，構(gòu)建零事故安全防線

閱讀量：次 文章來源：安恒信息

過去20余年，三棵樹涂料股份有限公司（后稱“三棵樹”）依托科技創(chuàng)新力量研發(fā)涂料產(chǎn)品，始終秉承“讓家更健康，讓城市更美麗”的理念，成為中國(guó)涂料行業(yè)的領(lǐng)軍企業(yè)。

三棵樹現(xiàn)有員工近10000名，在全球擁有20000多家合作伙伴。設(shè)有博士后科研工作站、院士專家工作站、CNAS國(guó)家認(rèn)可實(shí)驗(yàn)室等，配置200多臺(tái)高端科研設(shè)備，已研發(fā)近1萬支產(chǎn)品。2020年成為北京2022年冬奧會(huì)和冬殘奧會(huì)官方涂料獨(dú)家供應(yīng)商，躋身全球涂料上市公司市值排行榜10強(qiáng)。

在規(guī)模不斷壯大的過程中，三棵樹積累了豐富的數(shù)據(jù)資產(chǎn)，例如客戶信息、商業(yè)機(jī)密、產(chǎn)品設(shè)計(jì)、研發(fā)成果、市場(chǎng)策略等高度敏感且極具價(jià)值的信息。一旦發(fā)生數(shù)據(jù)泄露或被非法利用，不僅會(huì)導(dǎo)致企業(yè)核心競(jìng)爭(zhēng)力受損，更可能影響到消費(fèi)者的切身利益，甚至威脅到整個(gè)行業(yè)的穩(wěn)定。

對(duì)于三棵樹來說，攜手專業(yè)力量，尋找高效、合適的方式，構(gòu)建全方位、多層次的網(wǎng)絡(luò)安全防御體系迫在眉睫。對(duì)此，安恒信息助力三棵樹完善網(wǎng)絡(luò)安全防護(hù)體系。

礪劍自強(qiáng)、強(qiáng)強(qiáng)聯(lián)手

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，三棵樹采取了一系列主動(dòng)防御措施，提升內(nèi)部安全意識(shí)培訓(xùn)，實(shí)時(shí)監(jiān)控外部威脅，在網(wǎng)絡(luò)安全的每一個(gè)層面都投入了大量的資源和精力。

但單靠?jī)?nèi)部力量難以應(yīng)對(duì)所有潛在風(fēng)險(xiǎn)，為此三棵樹攜手安恒信息，相互協(xié)作、優(yōu)勢(shì)共享，依托安恒信息數(shù)字安全領(lǐng)航企業(yè)的技術(shù)實(shí)力與豐富經(jīng)驗(yàn)，通過前期調(diào)研，深入?yún)f(xié)同安恒信息MSS安全托管運(yùn)營(yíng)服務(wù)，從一個(gè)個(gè)事件協(xié)同中提升效能，共同構(gòu)建起堅(jiān)不可摧的安全防線。

凌晨應(yīng)急、有效防御

事件發(fā)現(xiàn)1：

kkFileView在線預(yù)覽系統(tǒng)任意文件讀取漏洞

2023年下半年，安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì)通過監(jiān)測(cè)發(fā)現(xiàn)，有攻擊者試圖通過kkFileView在線預(yù)覽系統(tǒng)任意文件讀取漏洞獲取主機(jī)賬號(hào)密碼，服務(wù)專家立刻聯(lián)系三棵樹安全團(tuán)隊(duì)。

及時(shí)處置：專業(yè)團(tuán)隊(duì)的迅速行動(dòng)

在進(jìn)行緊急溝通后，安恒信息云端專家與三棵樹安全團(tuán)隊(duì)一起確認(rèn)系統(tǒng)存在該漏洞，并結(jié)合業(yè)務(wù)無法中斷的特性，第一時(shí)間通過WAF封堵該漏洞的利用路徑，以保護(hù)系統(tǒng)的完整性和數(shù)據(jù)的安全。在封堵漏洞的同時(shí)，聯(lián)合團(tuán)隊(duì)立即啟動(dòng)漏洞修復(fù)工作，并通過這次事件進(jìn)一步加強(qiáng)與業(yè)務(wù)部門的溝通協(xié)作，進(jìn)而推進(jìn)公司安全管理制度和應(yīng)急預(yù)案的完善。

事件發(fā)現(xiàn)2：

某移動(dòng)應(yīng)用的異常

2024年1月，公司員工在使用某移動(dòng)應(yīng)用進(jìn)行日常工作時(shí)，發(fā)現(xiàn)在訪問特定模塊后不久，系統(tǒng)異常加載惡意廣告。

這一現(xiàn)象立即引起了三棵樹安全團(tuán)隊(duì)的警覺，他們迅速將情況同步安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì)，并啟動(dòng)應(yīng)急響應(yīng)機(jī)制。

應(yīng)急響應(yīng)：專業(yè)團(tuán)隊(duì)的迅速行動(dòng)

安恒遠(yuǎn)程托管服務(wù)團(tuán)隊(duì)接到消息后，立即與三棵樹的安全團(tuán)隊(duì)展開緊密合作。

通過遠(yuǎn)程應(yīng)急服務(wù)，聯(lián)合團(tuán)隊(duì)專家們迅速對(duì)事件進(jìn)行了背景調(diào)查和復(fù)現(xiàn)，以確定問題的根源。

問題定位：惡意代碼的追蹤

經(jīng)過深入分析，發(fā)現(xiàn)問題源自某移動(dòng)應(yīng)用中的一個(gè)業(yè)務(wù)文件。該文件在引用開源CDN服務(wù)時(shí)，不幸引入惡意代碼。

解決措施：精準(zhǔn)打擊

在確認(rèn)了惡意代碼的來源后，安全團(tuán)隊(duì)迅速采取措施，對(duì)某移動(dòng)應(yīng)用進(jìn)行了必要的修復(fù)，第一時(shí)間注釋掉了問題文件中的惡意引用，并重新部署了系統(tǒng)，同時(shí)清空了緩存，以確保惡意廣告不再出現(xiàn)。

后續(xù)監(jiān)控：持續(xù)的安全保障

事件得到妥善處理后，并未放松警惕。聯(lián)合團(tuán)隊(duì)加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控，并對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行了全面的安全檢查。

通過互聯(lián)網(wǎng)整體暴露面排查，安全團(tuán)隊(duì)發(fā)現(xiàn)部分互聯(lián)網(wǎng)可利用的中低危漏洞，以及高危漏洞帆軟v10反序列化遠(yuǎn)程代碼執(zhí)行漏洞，目前已全部修復(fù)。

合作共贏、筑牢安全

依托安恒信息MSS安全托管運(yùn)營(yíng)服務(wù)，三棵樹實(shí)現(xiàn)了與安恒信息專家團(tuán)隊(duì)的遠(yuǎn)程協(xié)作，在一次次關(guān)鍵事件解決中，雙方充分發(fā)揮各自專業(yè)知識(shí)和技術(shù)經(jīng)驗(yàn)，做到了安全內(nèi)外結(jié)合、優(yōu)勢(shì)互補(bǔ)，確保了三棵樹在數(shù)字化轉(zhuǎn)型過程中能夠穩(wěn)健前行，也為整個(gè)行業(yè)的網(wǎng)絡(luò)安全實(shí)踐樹立了新的典范。

未來，雙方將持續(xù)攜手，不斷優(yōu)化網(wǎng)絡(luò)安全防護(hù)體系，守護(hù)好客戶、產(chǎn)品、企業(yè)的數(shù)據(jù)安全，為廣大消費(fèi)者創(chuàng)造一個(gè)更加健康的生活環(huán)境。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>