企業(yè)網(wǎng)絡(luò)安全風險應(yīng)對指南
2019年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會正在天津梅江會展中心舉行,全新發(fā)布的《企業(yè)網(wǎng)絡(luò)安全風險應(yīng)對指南》(以下簡稱“應(yīng)對指南”)以及等保測評方案備受關(guān)注。
近年來,DDoS、NDS、勒索病毒等大規(guī)模網(wǎng)絡(luò)攻擊日漸頻繁,大型企業(yè)特別是互聯(lián)網(wǎng)企業(yè)用戶信息數(shù)據(jù)被竊取事件頻發(fā),高危漏洞、惡意程序、冒仿網(wǎng)頁、篡改事件暴漲。網(wǎng)絡(luò)安全正在朝智能化時代邁進,傳統(tǒng)安全的邊界日益模糊。
針對目前企業(yè)遭受的網(wǎng)絡(luò)安全問題,《應(yīng)對指南》遴選了目前企業(yè)網(wǎng)絡(luò)安全管理和應(yīng)對中常見的問題和場景,列舉了一些威脅應(yīng)對流程和手段,旨在幫助企業(yè)管理者了解當前面臨的網(wǎng)絡(luò)安全威脅,給企業(yè)網(wǎng)絡(luò)安全提供業(yè)務(wù)決策信息。
小編給大家梳理《應(yīng)對指南》的核心知識點。
指南主要內(nèi)容一覽
《中華人民共和國網(wǎng)絡(luò)安全法》
企業(yè)網(wǎng)絡(luò)安全責任
企業(yè)網(wǎng)絡(luò)安全檢查、自查指南
企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南
企業(yè)安心上云安全指南
勒索病毒應(yīng)急響應(yīng)處置指南
企業(yè)網(wǎng)絡(luò)安全感知體系建設(shè)指南
大數(shù)據(jù)安全管理中心集中運營指南
企業(yè)物聯(lián)網(wǎng)安全風險防護指南
工業(yè)互聯(lián)網(wǎng)企業(yè)安全指南
工控系統(tǒng)網(wǎng)絡(luò)安全檢查、自查指南
企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)指南
企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南
1、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程
企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急處置處理流程主要分為三個階段,包括事件初期、應(yīng)急響應(yīng)實施及輸出報告與匯報。
2、常見安全事件應(yīng)急響應(yīng)演練
網(wǎng)頁篡改演練方案、針對DNS的拒絕服務(wù)攻擊演練方案、僵尸網(wǎng)絡(luò)演練方案、業(yè)務(wù)主機被植入惡意代碼演練方案等。
企業(yè)安心上云安全指南
越來越多的企業(yè)將業(yè)務(wù)遷移至云上,傳統(tǒng)的安全邊界正在失效!網(wǎng)絡(luò)安全面臨著0day 爆發(fā)、DDoS、篡改、信息泄露、掃描/爬蟲等多種攻擊威脅。企業(yè)可以通過在事前安全體檢、事中防護和監(jiān)測,來提高云上系統(tǒng)的網(wǎng)絡(luò)安全防護能力。
一、安全體檢
1、安全漏洞檢測
定期對目標網(wǎng)站進行全面的安全漏洞掃描,發(fā)現(xiàn)系統(tǒng)存在的各類安全隱患,如Web應(yīng)用漏洞、系統(tǒng)層漏洞等,并持續(xù)跟蹤漏洞修復(fù)情況。
2、服務(wù)質(zhì)量監(jiān)測
對于實時性要求比較高的重點網(wǎng)站,采用分布式節(jié)點進行數(shù)據(jù)監(jiān)測,以多鏈路多點監(jiān)測形式,發(fā)現(xiàn)在不同區(qū)域內(nèi)網(wǎng)站系統(tǒng)的多線路訪問可用性情況。網(wǎng)站服務(wù)質(zhì)量實時監(jiān)測提供目標站點的域名解析可用性、網(wǎng)站服務(wù)可用性、以及網(wǎng)站內(nèi)容可用性監(jiān)測,能夠較為全面的實時了解網(wǎng)站可用性狀況。
二、防護和監(jiān)測
做好DDoS防護、CC防護、Web入侵防護、網(wǎng)頁防篡改、安全事件監(jiān)測及處置等防護和監(jiān)測。
勒索病毒應(yīng)急響應(yīng)處置指南
一、判斷當前狀態(tài)
1、感染未加密:監(jiān)測設(shè)備告警、資源占用異常
2、感染已加密:統(tǒng)一的異常后綴、勒索信或桌面被篡改
二、響應(yīng)當前狀態(tài)
1、隔離中毒主機:物理隔離、邏輯隔離
2、排查其他主機
3、主機加固
三、已加密系統(tǒng)的處理辦法
1、備份還原
2、解密工具
3、數(shù)據(jù)恢復(fù)
4、專業(yè)代付
5、重裝系統(tǒng)
企業(yè)網(wǎng)絡(luò)安全感知體系建設(shè)指南
融合雙向流量深度威脅檢測、全方位主機防護、網(wǎng)絡(luò)安全威脅態(tài)勢感知等關(guān)鍵技術(shù)于一身的網(wǎng)絡(luò)安全態(tài)勢感知預(yù)警防護平臺,以流量分析為核心,結(jié)合終端布點監(jiān)測、日志采集、行為分析建模、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù),基于“殺傷鏈”構(gòu)建網(wǎng)絡(luò)攻擊全周期的可視化管控,旨在幫助企業(yè)及時、準確、全面地檢測黑客入侵攻擊和內(nèi)部違規(guī)行為,打造以“防患未然、事先補漏、持續(xù)監(jiān)測、及時響應(yīng)、安全可控”為特性的綜合安全管理平臺。
大數(shù)據(jù)安全管理中心集中運營指南
企業(yè)用戶將重心轉(zhuǎn)變?yōu)殛P(guān)注整體網(wǎng)絡(luò)安全,強調(diào)從業(yè)務(wù)信息系統(tǒng)安全風險分析的角度,貫徹企業(yè)網(wǎng)絡(luò)安全集中建設(shè)目標,逐步推進企業(yè)全網(wǎng)“安全要素集中管理、安全分析能力集中管理以及安全業(yè)務(wù)流程集中管理”三大關(guān)鍵能力的集中化建設(shè),通過內(nèi)化“安全策略統(tǒng)一、安全合規(guī)集中、安全威脅處置、安全審計標準化”的運營能力,推進全網(wǎng)統(tǒng)一的安全管控架構(gòu)。
一、安全要素集中管理方法
構(gòu)建安全大數(shù)據(jù)中心,采集和接入企業(yè)內(nèi)的安全類和泛安全類數(shù)據(jù)。安全大數(shù)據(jù)模塊通過數(shù)據(jù)治理,將原本零散的數(shù)據(jù)變成統(tǒng)一規(guī)范的主數(shù)據(jù),使之滿足上層應(yīng)用和數(shù)據(jù)共享的需求。
二、安全分析能力集中管理方法
企業(yè)在應(yīng)對越來越復(fù)雜的安全事件時,需要將多個安全線索和事件關(guān)聯(lián)分析,通過統(tǒng)計分析、 機器學(xué)習、人工智能、關(guān)聯(lián)分析發(fā)現(xiàn)全網(wǎng)威脅動態(tài)及全網(wǎng)安全態(tài)勢,并對威脅進行分類定級。通過機器學(xué)習、人工智能提供在線和離線大數(shù)據(jù)分析能力,及時有效發(fā)現(xiàn)安全威脅。主要的分析對方包括用戶、資產(chǎn)、攻擊者以及各實體之間的關(guān)系。
三、安全業(yè)務(wù)流程集中管理方法
安全業(yè)務(wù)流程管理對網(wǎng)絡(luò)安全整體分析結(jié)果和各部門單位的應(yīng)急處置狀況進行統(tǒng)一發(fā)布,提高統(tǒng)一調(diào)度和指揮能力。
企業(yè)物聯(lián)網(wǎng)安全風險防護指南
一、企業(yè)物聯(lián)網(wǎng)面臨的安全威脅
1、企業(yè)內(nèi)部的物聯(lián)網(wǎng)環(huán)境里物聯(lián)網(wǎng)終端的安全管控
2、企業(yè)生產(chǎn)的、對外銷售的智能物聯(lián)網(wǎng)終端的安全管控
二、企業(yè)物聯(lián)網(wǎng)安全解決方案
物聯(lián)網(wǎng)安全解決方案不僅僅適用于完善企業(yè)自身物聯(lián)網(wǎng)安全建設(shè),更是適合已具備智能終端研發(fā)、生產(chǎn)能力、但在終端網(wǎng)絡(luò)安全方面需要進一步加強的企業(yè),幫助其生產(chǎn)的智能產(chǎn)品提升終端系統(tǒng)安全等級、安全防護能力。針對物聯(lián)網(wǎng)安全建設(shè)的方案構(gòu)架,應(yīng)符合覆蓋云、網(wǎng)、邊、端的安全建設(shè)理念,從物聯(lián)網(wǎng)安全建設(shè)維度、物聯(lián)網(wǎng)安全態(tài)勢感知建設(shè)、物聯(lián)網(wǎng)終端安全防御入手。
工業(yè)互聯(lián)網(wǎng)企業(yè)安全指南
工業(yè)設(shè)備、網(wǎng)絡(luò)(LAN)、服務(wù)器、外部網(wǎng)絡(luò)等都可能存在的安全風險。因此,工業(yè)互聯(lián)網(wǎng)安全建設(shè),從工業(yè)互聯(lián)網(wǎng)設(shè)備、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)(LAN)、服務(wù)器、外部網(wǎng)絡(luò)(WAN)等層面,分層保護對于工業(yè)互聯(lián)網(wǎng)至關(guān)重要。
工業(yè)互聯(lián)網(wǎng)安全解決方案:
1、做好安全域劃分
2、做好網(wǎng)絡(luò)安全防護
3、做好主機安全防護
4、做好系統(tǒng)脆弱性評估
5、做好建立工控信息安全管理中心