01需求來源

近年來因國際形勢的對抗化及黑客對國內(nèi)各行業(yè)猖獗化攻擊，網(wǎng)絡(luò)空間上的沖突越來越多，進(jìn)一步影響到國計(jì)民生、經(jīng)濟(jì)體系及國家的持續(xù)性發(fā)展，網(wǎng)絡(luò)攻防已經(jīng)成為國家安全的新挑戰(zhàn)。金融、政府、通訊、交通、能源、央企等作為國家的支柱行業(yè)，必須提升自身網(wǎng)絡(luò)安全防護(hù)能力，做好相關(guān)“網(wǎng)絡(luò)安全攻防演習(xí)行動(dòng)” 行動(dòng)工作。

網(wǎng)絡(luò)安全攻防演習(xí)行動(dòng)需求

攻防演習(xí)期間持續(xù)安全加固、資產(chǎn)掃描、攻擊檢測、安全風(fēng)險(xiǎn)處置、異常風(fēng)險(xiǎn)分析等安全保護(hù)手段，且應(yīng)相關(guān)安全需求，國家要求將攻防演習(xí)行為常態(tài)化，形成持續(xù)保護(hù)能力。

防入侵需求

防止黑客的多種入侵途徑，保護(hù)企業(yè)網(wǎng)絡(luò)安全，防止入侵帶來的數(shù)據(jù)泄露，導(dǎo)致經(jīng)濟(jì)利益、企業(yè)形象受損。

02解決方案

聯(lián)軟科技以構(gòu)建縱深防護(hù)體系為目的的《網(wǎng)絡(luò)安全攻防行動(dòng)防護(hù)方案》，能很好解決網(wǎng)絡(luò)安全防護(hù)的工作，保障企業(yè)通過網(wǎng)絡(luò)安全攻防演習(xí)行動(dòng)的同時(shí)，提升自身的網(wǎng)絡(luò)安全防護(hù)能力。根據(jù)以往網(wǎng)絡(luò)安全攻防行動(dòng)防護(hù)流程、規(guī)則及環(huán)境等內(nèi)容，結(jié)合經(jīng)驗(yàn)和常見誤區(qū)及可能發(fā)生的變化形成新的防護(hù)思路，通過分析整體攻擊鏈流程，有目的地針對關(guān)鍵系統(tǒng)、高價(jià)值數(shù)據(jù)、終端和人員進(jìn)行聚焦。避免系統(tǒng)失陷引起的丟分，并通過發(fā)現(xiàn)攻擊、消除威脅、配合應(yīng)急處置爭取得分。方案包含以下四個(gè)具體內(nèi)容：

●全網(wǎng)資產(chǎn)梳理

攻擊面/風(fēng)險(xiǎn)暴露面分析是安全工作的基礎(chǔ)，聯(lián)軟通過全量信息及持續(xù)監(jiān)測的資產(chǎn)梳理，覆蓋全網(wǎng)空間的資產(chǎn)探測及暴露面檢測，建立全網(wǎng)空間數(shù)字資產(chǎn)檔案庫。

●端點(diǎn)防護(hù)

端點(diǎn)防護(hù)是縱深防護(hù)體系必不可少的環(huán)節(jié)，更是整個(gè)攻擊防御中的戰(zhàn)場，通過入網(wǎng)認(rèn)證檢測和安全基線實(shí)現(xiàn)網(wǎng)內(nèi)端點(diǎn)的最小安全保障，進(jìn)一步關(guān)注高價(jià)值終端/數(shù)據(jù)的監(jiān)控、防護(hù)工作，針對端點(diǎn)進(jìn)行攻擊/淪陷檢測及攻擊時(shí)的應(yīng)急處置和定向取證。

●新型遠(yuǎn)程辦公接入

基于Zero Trust理念的SDP安全架構(gòu)，解決了傳統(tǒng)VPN架構(gòu)的安全漏洞，使企業(yè)以更加安全便捷的方式進(jìn)行外網(wǎng)遠(yuǎn)程辦公。

●管理跨網(wǎng)/網(wǎng)間的文件交換

通過管控全網(wǎng)文件傳輸?shù)耐ǖ溃瑢Ω邇r(jià)值數(shù)據(jù)的移動(dòng)進(jìn)行監(jiān)控，補(bǔ)充網(wǎng)絡(luò)層文件監(jiān)控的短板。

03業(yè)務(wù)價(jià)值與方案優(yōu)勢

在滿足網(wǎng)絡(luò)安全攻防演習(xí)行動(dòng)的需求下，該方案還具有以下價(jià)值和優(yōu)勢：

●實(shí)現(xiàn)常態(tài)化網(wǎng)絡(luò)安全攻防能力，而非戰(zhàn)時(shí)突擊，方案不影響員工日常業(yè)務(wù)辦公操作；

●平衡安全規(guī)劃、建設(shè)和運(yùn)營的投入，保障不形成安全短板；

●聚焦目標(biāo)，以高投入對高危、高密、終端資產(chǎn)進(jìn)行保護(hù)；

●彌補(bǔ)內(nèi)部文件通道及疫情期間遠(yuǎn)程辦公的需求。

04成功案例

國信證券、深圳證券交易所等多位客戶。