护航行动专项服务
“护网行动”是国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起的长期专项行动,旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力,发现并整改网络系统存在的深层次安全问题,进一步以防攻击、防破坏、防泄密、防重大故障为重点,构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。
在护网行动过程中,我们发现,部分企业虽然购买了大量的安全设备,但对产品防护功能,内网本身的安全威胁、漏洞并不清晰。防护无法形成体系,在面对未知威胁和风险时往往第一时间无法做出及时的防护,安全风险依然存在。同时,因安全风险变化快,部分企业从安全规范、安全意识、安全技能上不能得到及时的提升,造成面对安全威胁时往往非常被动。
针对上述情况,华创方舟提供的护网行动专项服务内容如下:
●网络与系统全面调研
在“护网行动”统一指挥管理中心的组织下,对物理环境、通信网络、区域边界、计算环境四个层面对整个网络、系统进行详细调研,涵盖资产统计、网络区域划分、各区域互访、数据传输等方面。
●全面的风险评估
风险评估包括对应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环境的基线评估等。
●攻防演练
将派遣安全技术工程师,为客户提供现场技术支持,组织客户进行安全攻防演练的开展,培训和指导客户对攻防平台的使用,进行红蓝对方模拟。
●安全防护调整
根据攻防演练的结果和报告,开展安全防护工作,调整安全防护策略,制定安全事件响应预案。完成安全防护调整后,再进行评估和攻防演练,并同时开展事件应急响应演练,形成全面的安全防护闭环,实时监测、实时防护、实时应急的机制。
华创方舟的护网行动专项服务,客户能够得到的收益至少有:
●可以帮助客户了解到当前安全的发展状况与业界最新的安全攻击防御技术;
●让客户技术人员深入了解掌握安全业界的安全漏洞的成因、漏洞利用、漏洞的防御方法,提升学员安全技能与企业安全防护能力;
●安全攻防演练服务提升企业安全建设水平,提升企业信息安全的发展。
●通过红蓝对抗,以实际网络和业务环境为战场,真实模拟黑客攻击行为,防守方通过企业中多部门协同作战,实践大规模攻击情况下的防护流程及运营状态,提升应急处置。