四步實(shí)現(xiàn)"大數(shù)據(jù)"時(shí)代下的安全運(yùn)維服務(wù)

2013-10-15 14:33:35 it168網(wǎng)站　點(diǎn)擊量：評論 (0)

隨著政企信息化建設(shè)的完善，幾乎所有行業(yè)的用戶都將業(yè)務(wù)系統(tǒng)建立在網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)之上?；ヂ?lián)網(wǎng)應(yīng)用與業(yè)務(wù)的融合給用戶帶來了巨大的效率提升和持續(xù)的競爭力。

隨著政企信息化建設(shè)的完善，幾乎所有行業(yè)的用戶都將業(yè)務(wù)系統(tǒng)建立在網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)之上?；ヂ?lián)網(wǎng)應(yīng)用與業(yè)務(wù)的融合給用戶帶來了巨大的效率提升和持續(xù)的競爭力。然而近幾年來，因遭受互聯(lián)網(wǎng)攻擊而導(dǎo)致的經(jīng)濟(jì)損失非常巨大，并呈現(xiàn)出逐年增加的趨勢，安全問題已經(jīng)成為危害中國互聯(lián)網(wǎng)健康發(fā)展的罪魁禍?zhǔn)字?，任何?xì)微的安全問題，都有可能導(dǎo)致政企的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)遭到嚴(yán)重威脅。
如果說過去我們反復(fù)強(qiáng)調(diào)政企用戶應(yīng)在互聯(lián)網(wǎng)安全領(lǐng)域中居安思危，這里所謂的“安”是用戶尚未遇到重大安全事件，或者已經(jīng)遭受攻擊或侵害但自己不得而知，那么近期“凌鏡門”事件無疑給全世界互聯(lián)網(wǎng)信息安全敲響了警鐘。
今年3月，韓國遭到嚴(yán)重APT網(wǎng)絡(luò)攻擊，韓國廣播公司、文化廣播電臺(tái)、韓聯(lián)社電視臺(tái)等媒體以及新韓銀行、農(nóng)協(xié)銀行等金融機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)天全面癱瘓。該攻擊的特點(diǎn)為黑客利用韓國安博士殺毒軟件補(bǔ)丁分發(fā)服務(wù)器和其他終端之間的信任關(guān)系，下發(fā)惡意程序，造成災(zāi)難性的結(jié)果。從這個(gè)事件來看，安博士殺毒軟件沒有對服務(wù)器的操作行為進(jìn)行有效的安全審計(jì)，是這次事故的主要原因。由于APT攻擊針對性強(qiáng)，它的攻擊模式較傳統(tǒng)攻擊模式發(fā)生了重大轉(zhuǎn)變。傳統(tǒng)的防病毒、防入侵檢測更偏向于監(jiān)測，如何采用新的安全策略應(yīng)對多變的攻擊方式，要重新思考和完善我們的下一代安全體系。
“大數(shù)據(jù)”時(shí)代的降臨，在安全領(lǐng)域中信息系統(tǒng)的規(guī)劃、建設(shè)、投資等決策將日益基于數(shù)據(jù)和分析而做出判斷，而并非過去基于經(jīng)驗(yàn)和直覺的模式。如何采集、分析數(shù)據(jù)，提供定期的報(bào)表統(tǒng)計(jì)，包括攻擊類型分布、高風(fēng)險(xiǎn)攻擊事件統(tǒng)計(jì)、安全漏洞發(fā)布等，如何直觀展現(xiàn)信息系統(tǒng)的實(shí)時(shí)安全態(tài)勢、為安全決策提供數(shù)據(jù)依據(jù)成為了政企用戶的面臨的首要問題。
我們建議政企用戶從以下四個(gè)方面著手解決信息系統(tǒng)安全問題：
1、建立信息系統(tǒng)安全事件監(jiān)測機(jī)制，及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全問題
運(yùn)維階段中，我們?nèi)绾渭皶r(shí)發(fā)現(xiàn)異常行為?這是正常用戶應(yīng)該出現(xiàn)的行為嗎?該用戶是否被控制或穿了馬甲?比如某臺(tái)服務(wù)器出現(xiàn)了大量的外連上傳行為、進(jìn)出訪問IP中出現(xiàn)大量陌生的境外IP或CNCERT通報(bào)的惡意IP等。
因此，政企用戶需要建立一套有效的安全事件監(jiān)控和預(yù)警措施，能夠在信息系統(tǒng)即將遭到攻擊或已經(jīng)遭到攻擊時(shí)，快速、準(zhǔn)確地發(fā)現(xiàn)攻擊行為，并迅速啟動(dòng)處置和應(yīng)急機(jī)制。同時(shí)可以對信息系統(tǒng)的安全事件進(jìn)行綜合分析，了解當(dāng)前整體系統(tǒng)的安全態(tài)勢，為整體網(wǎng)絡(luò)與信息安全規(guī)劃提供有效的數(shù)據(jù)支持。
2、預(yù)先防范，提前做好安全性檢查，全面提升主動(dòng)檢測能力
Web應(yīng)用的安全性成為越來越需要關(guān)注的問題，有近40%的入侵是由于Web應(yīng)用的問題造成的。在Applied Research發(fā)表的一份調(diào)查報(bào)告中，企業(yè)反饋超過一半的最頻繁的攻擊是針對Web應(yīng)用的。這些攻擊中有一半都出現(xiàn)在著名“OWASP十大威脅”名單中。面對這些持續(xù)而頻繁的攻擊，政企用戶需要進(jìn)行定期的安全檢查，及時(shí)主動(dòng)發(fā)現(xiàn)信息系統(tǒng)中存在的安全漏洞及潛在威脅。
3、提高安全事件的響應(yīng)和處理能力
結(jié)合監(jiān)控中發(fā)現(xiàn)的問題，以及在安全檢查中對自身脆弱性的了解，為應(yīng)急響應(yīng)的處理提供了依據(jù)，同時(shí)依據(jù)自身及行業(yè)特點(diǎn)，建立安全知識(shí)庫。鑒于目前多數(shù)政企單位并不具備獨(dú)立處理安全事件的技術(shù)實(shí)力，政府單位需要專業(yè)安全服務(wù)廠商提供安全事件的預(yù)警、響應(yīng)和必要的技術(shù)支持，提高政企單位信息部門的安全事件響應(yīng)與處理能力。
4、通過強(qiáng)大的綜合分析能力，為信息部門提供數(shù)據(jù)參考和決策支持
應(yīng)隨時(shí)了解信息系統(tǒng)的運(yùn)行情況和安全狀況、安全態(tài)勢，在海量數(shù)據(jù)的基礎(chǔ)上，對安全事件和安全態(tài)勢進(jìn)行綜合分析，得出宏觀的規(guī)律和各類不同事件相互聯(lián)系的規(guī)律，為信息部門提供強(qiáng)有力的數(shù)據(jù)參考和決策支持。
為了解決用戶在安全運(yùn)維方面遇到的問題，天融信安全云服務(wù)利用天融信安全云服務(wù)中心先進(jìn)的技術(shù)平臺(tái)、經(jīng)驗(yàn)豐富的安全運(yùn)營團(tuán)隊(duì)、成熟的服務(wù)管理體系，依托來自國家監(jiān)管機(jī)構(gòu)的權(quán)威分析數(shù)據(jù)，為政企單位提供便捷、高效的安全云服務(wù)，包括：7*24小時(shí)遠(yuǎn)程安全監(jiān)控、安全預(yù)警、安全審計(jì)、安全事件響應(yīng)、安全咨詢、周期性安全巡檢、本地駐場運(yùn)維等服務(wù)，能夠幫助用戶快速、有效地解決安全問題、有效緩解用戶在安全保障體系運(yùn)行與維護(hù)階段面臨的工作壓力，明顯提高政企信息安全保障體系的運(yùn)行效果。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊