AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
硬核! 安恒信息榮獲第八屆CNCERT“網絡安全應急服務支撐單位證書(國家級)”
今日,國家互聯網應急中心CNCERT在廣州舉辦中國網絡安全年會。大會對第八屆CNCERT網絡安全應急服務支撐單位進行了表彰,安恒信息連續三屆榮獲“網絡安全應急服務支撐單位證書(國家級)”。
安恒信息安服團隊全體系化解決方案
安恒信息自2008年為北京奧運會提供網絡安保服務以來,十一年間共參與或主導網絡安保近百場,累計攔截攻擊數十億次,獲得感謝信超過200封,負責網絡安保對象全部實現網絡安全“零”事故。截至目前,安恒信息安保團隊已經為多個重要網絡安保單位/目標提供專業的網絡安保服務,并在此次大型賽事和活動中被多個重保單位選為網絡安保服務提供商。
數十年大型會議、活動網絡安保工作,讓安恒信息安服團隊總結形成“重設計、摸底數、掌態勢、分輕重、勤演練、重值守、深防護、構閉環、人為本、共協同”的網絡安保全體系化解決方案,即安保工作可以按照階段推進工作,明確各階段工作重點,圍繞“事前檢測、事中防御、事后審計”的網絡安全解決方案策略,開展各項及專項網絡安全工作。
事前檢測
安恒信息安全服務團隊通過基礎安全自查工作、互聯網暴漏面自查工作確定防護的范圍,然后進行漏洞掃描、配置檢查、滲透測試、代碼審計、WebShell檢查等工作,在重保之前完成系統加固、邊界防護和漏洞修復,通過應急演練查漏補缺,通過全面的安全檢測和整改,最小化攻擊面。
事中防御
從網絡、應用、主機、終端等多個層面分層防御,層層聯動實現防護機制的有效連接。如網絡層的防火墻、IDS、準入控制。應用層的WAF、WEB業務審計、防篡改、DPI流量分析、APT攻擊預警、主機/終端層的防病毒、EDR、補丁管理及準入。從運維角度實現對網絡全面審計、分析和管理,如部署數據庫審計、堡壘機、日志審計等實現所有網絡設備、系統的全面管控和審計,重保期間通過部署蜜罐系統以實現攻擊者的誘捕來構建縱深防御體系、安排7*24小時值守保障、完整的應急響應機制織構完善網絡安保網。
事后審計
在事后審計方面,通過對網絡攻擊事件進行全面回溯、分析,組織力量對攻擊事件的復盤和事后排查,確保攻擊痕跡的審計無遺漏,攻擊行為得到全面妥善處置。事后審計也將給進一步安全防御系統、策略優化提供技術支持,實現網絡安全策略迭代優化的PDCA。
CNCERT作為國家互聯網安全應急體系的核心技術協調機構,在協調國內安全應急組織共同處理互聯網安全事件方面發揮著重要作用。安恒信息長期不懈支撐國家中心以及全國各省、自治區、直轄市的分中心在威脅預警、威脅報送以及應急處置等方面工作的開展和落實。未來,安恒信息將繼續再接再厲,不忘初心,再創佳績。
