近年來,網(wǎng)絡(luò)攻擊手段變幻多端,信息安全人才稀缺、安全建設(shè)成本高昂,許多單位依賴自身難以有效開展安全運營工作,迫切需要一種低成本、高產(chǎn)出,且行之有效的安全解決方案。
青藤推出MSS安全托管運營服務(wù)解決方案,方案結(jié)合青藤多款專業(yè)安全組件,針對常態(tài)化運營、漏洞專項處置、威脅分析等不同需求場景,向用戶分別提供7*24小時安全托管檢測與響應(yīng)服務(wù)、漏洞分析與響應(yīng)服務(wù)、威脅狩獵訂閱分析服務(wù)。本文針對每一項托管服務(wù),為大家分別呈現(xiàn)1個真實案例,提供安全參考。
一、某地產(chǎn)公司-快速響應(yīng)處置多次攻擊,實現(xiàn)0事故用戶現(xiàn)狀
某地產(chǎn)公司具有以下訴求:
●增強主動防御能力,保證系統(tǒng)業(yè)務(wù)的連續(xù)性
●通過流量威脅檢測、主機進程監(jiān)控,及時發(fā)現(xiàn)勒索病毒和遠控木馬等風險
●建立完備資產(chǎn)信息庫,能夠運營和管理漏洞
解決方案
引入主機安全管理平臺和NDR設(shè)備,自動化掃描和梳理漏洞,并設(shè)置主機層安全防護,落實縱深防御最后一道防線。 配套MDR服務(wù),7*24小時針對主機安全及流量設(shè)備開展高頻監(jiān)測,有序開展事件閉環(huán)。
實戰(zhàn)效果
不同于“設(shè)備到人即走”的常規(guī)交付模式,青藤全年遠程顧問式服務(wù)直擊用戶心坎,專業(yè)安全團隊協(xié)助用戶完成事件的響應(yīng)和處置,獲得用戶好評。
主機漏洞有專業(yè)團隊分級評估,復(fù)測,修復(fù)更省心,管理更細致。
重保期間,幫助用戶發(fā)現(xiàn)多次關(guān)鍵攻擊,并對高頻危急攻擊IP進行封禁處置,實現(xiàn)安全保障0事故。
二、某制造企業(yè)-漏洞分析和響應(yīng),漏洞閉環(huán)達98%用戶困境
某制造企業(yè)漏洞管理工作才剛起步,便面臨以下困境:
●內(nèi)部系統(tǒng)繁雜,漏洞多,漏掃設(shè)備掃出的眾多漏洞無從下手;
●大部分業(yè)務(wù)運維人員不具備漏洞修復(fù)能力,缺乏行之有效的閉環(huán)手段。
解決方案
采用青藤云安全的MVR漏洞分析與響應(yīng)方案,以本地NPatch漏洞無效化設(shè)備+漏洞分析與響應(yīng)服務(wù)的模式,由青藤云端安全運營團隊周期性開展漏洞專項治理。
實戰(zhàn)效果
通過 “漏洞發(fā)現(xiàn)”、“漏洞分析”、到“漏洞處置與復(fù)核”的閉環(huán)漏洞處置流程,針對不同優(yōu)先級漏洞提供不同處置動作,實現(xiàn)關(guān)鍵漏洞閉環(huán)達到98%。
在2022年RCE漏洞爆發(fā)期間,運營專員利用NPatch有效屏蔽針對該漏洞的掃描利用行為,讓用戶可以有序?qū)W⒌耐瓿陕┒葱迯?fù)工作,平安度過漏洞修復(fù)窗口期。
三、某金融公司-威脅深度分析運營,持續(xù)安全用戶現(xiàn)狀
某金融公司購置了主機安全平臺、威脅狩獵平臺,但受于人員編制和專業(yè)技術(shù)限制,沒有能力對告警和日志進行深度分析研判。現(xiàn)需要安全公司提供高級分析人員協(xié)助進行威脅深度運營,基于告警挖掘出潛在的安全事件。
解決方案
由于客戶現(xiàn)場具備基礎(chǔ)人員進行日常告警處置,該公司最終選用了THP訂閱分析服務(wù)來與基礎(chǔ) 人員告警分析工作互為補充,每月提供安全專家遠程接入,就主機安全管理平臺、NDR設(shè)備、威脅狩獵平臺告警數(shù)據(jù)進行全面分析,基于已有線索深度挖掘,并結(jié)合云端情報開展調(diào)查工作,最后輸出《威脅分析報告》。
實戰(zhàn)效果
在長達一年的持續(xù)運營分析過程里,青藤專家共發(fā)現(xiàn)安全事件20起,并記錄在當月分析報告中,且其中包含5起用戶日常運營遺漏的安全事件? 1起webshell后門事件、2起命令執(zhí)行、2起可疑操作事件。針對這5起潛藏的安全事件,安全專家就攻擊者潛入時間、潛入方式、利用漏洞等進行了詳細分析,協(xié)助用戶理清攻擊鏈條,并向用戶提供完善的處置或消弭建議。
完整版《MSS安全托管服務(wù)》手冊可進入青藤云安全官網(wǎng)下載。
