易坊好文馆

  1. 首页 > 玩科技 >

漏洞|大型企业的安全升级路:上设备,合规后,这可能是最需要关注的( 二 )


漏洞|大型企业的安全升级路:上设备,合规后,这可能是最需要关注的
文章图片
图 | 微步在线解决方案
事中:充分的应急手段 网络没有绝对安全 。 企业的问题或漏洞 , 总会不可避免地被发现或被攻击者主动利用 。 所以突发安全事件 , 对很多企业来说都是一场直播 , 考验的是企业自身的安全投入、应对经验以及专业能力 。
针对突发事件 , 企业除了前期熟悉掌握相关国家及行业标准 , 如GB/T 24363-2009《信息安全应急响应计划规范》、GB/Z 20985-2007《信息安全事件管理指南》、GB/Z 20986-2007《信息安全事件分类分级指南》等 , 还可参考准备(PreParation)、检测(Detection)、抑制(Containment)、根除(Eradication)、恢复 (Recovery)、跟踪(Follow-up)的六步PDCERF应急响应模型 , 保证应急流程的顺畅性 。
在实际安全运营过程中 , 很多企业存在人员安全专业度不够、安全与业务剥离 , 即便是大型企业安全人员也可能因缺乏经验 , 使得应急响应能力不足 。 这时 , 通过乙方安全厂商提供应急响应服务也是一种非常有效的方式 。
同样 , 以某新型制造企业为例 。 该企业采购了大量安全产品 , 但总无法有效防御针对内部员工的各种高级威胁 。 就在三个月前 , 该企业财务部某员工收到一封“领导”发送的邮件 , 由于邮件主题与该员工工作高度相关 , 于是其打开邮件 , 在阅读邮件后直接下载附件 , 并点击运行 。 与此同时 , 木马病毒也立即启动 , 并将重要的商业信息进行回传 。 幸运的是 , 恶意行为被及时检测到 , 并进行了告警 , 该企业的安全人员也及时阻断并溯源分析 。
不过 , 相比之前遇到的安全事件 , 这次的难度大了很多 , 该企业于是找到微步在线 。 接到应急响应需求后 , 微步在线研究响应中心经过溯源取证 , 快速定位到具体失陷主机 , 并第一时间提供了处置报告、溯源分析报告等不同节点专业报告 , 保证了该企业的主动响应能力 , 实现了事件进展的运营闭环 , 帮助一家大型企业在安全设备充足的前提下 , 实现了安全运营效率的提升 。
除非资源非常充足 , 企业高层非常重视安全 , 一般很少有企业会投入太多人财物资源自研安全系统或搭建大规模安全团队 , 此时靠谱的乙方就非常重要 。 对于甲方企业 , 尤其是大型甲方而言 , 需要做到对乙方的良好管理 , 清楚不同乙方对接人员的技术能力与态度 。 在发生安全事件后 , 快速联络最可靠的乙方输出应急响应能力 , 必要时企业甚至可直接选择MDR应急响应服务 。 毕竟 , 能够用钱解决的问题 , 都不是问题 。
事后:调优与升级 每一次应急事件 , 都是对企业安全能力的一次体检 。 通过突然发生的安全事件 , 企业能够收获的经验和教训也会比平时多很多 , 例如:

推荐阅读


上一篇:IT|国外快递小哥有福了 瑞典CAKE快递电摩托亮相CES

下一篇:检测|莱伯泰科:已对“单细胞多元素飞行时间质谱智能检测系统研发”立项