01需求來(lái)源

近年來(lái)因國際形勢的對抗化及黑客對國內各行業(yè)猖獗化攻擊，網(wǎng)絡(luò )空間上的沖突越來(lái)越多，進(jìn)一步影響到國計民生、經(jīng)濟體系及國家的持續性發(fā)展，網(wǎng)絡(luò )攻防已經(jīng)成為國家安全的新挑戰。金融、政府、通訊、交通、能源、央企等作為國家的支柱行業(yè)，必須提升自身網(wǎng)絡(luò )安全防護能力，做好相關(guān)“網(wǎng)絡(luò )安全攻防演習行動(dòng)” 行動(dòng)工作。

網(wǎng)絡(luò )安全攻防演習行動(dòng)需求

攻防演習期間持續安全加固、資產(chǎn)掃描、攻擊檢測、安全風(fēng)險處置、異常風(fēng)險分析等安全保護手段，且應相關(guān)安全需求，國家要求將攻防演習行為常態(tài)化，形成持續保護能力。

防入侵需求

防止黑客的多種入侵途徑，保護企業(yè)網(wǎng)絡(luò )安全，防止入侵帶來(lái)的數據泄露，導致經(jīng)濟利益、企業(yè)形象受損。

02解決方案

聯(lián)軟科技以構建縱深防護體系為目的的《網(wǎng)絡(luò )安全攻防行動(dòng)防護方案》，能很好解決網(wǎng)絡(luò )安全防護的工作，保障企業(yè)通過(guò)網(wǎng)絡(luò )安全攻防演習行動(dòng)的同時(shí)，提升自身的網(wǎng)絡(luò )安全防護能力。根據以往網(wǎng)絡(luò )安全攻防行動(dòng)防護流程、規則及環(huán)境等內容，結合經(jīng)驗和常見(jiàn)誤區及可能發(fā)生的變化形成新的防護思路，通過(guò)分析整體攻擊鏈流程，有目的地針對關(guān)鍵系統、高價(jià)值數據、終端和人員進(jìn)行聚焦。避免系統失陷引起的丟分，并通過(guò)發(fā)現攻擊、消除威脅、配合應急處置爭取得分。方案包含以下四個(gè)具體內容：

●全網(wǎng)資產(chǎn)梳理

攻擊面/風(fēng)險暴露面分析是安全工作的基礎，聯(lián)軟通過(guò)全量信息及持續監測的資產(chǎn)梳理，覆蓋全網(wǎng)空間的資產(chǎn)探測及暴露面檢測，建立全網(wǎng)空間數字資產(chǎn)檔案庫。

●端點(diǎn)防護

端點(diǎn)防護是縱深防護體系必不可少的環(huán)節，更是整個(gè)攻擊防御中的戰場(chǎng)，通過(guò)入網(wǎng)認證檢測和安全基線(xiàn)實(shí)現網(wǎng)內端點(diǎn)的最小安全保障，進(jìn)一步關(guān)注高價(jià)值終端/數據的監控、防護工作，針對端點(diǎn)進(jìn)行攻擊/淪陷檢測及攻擊時(shí)的應急處置和定向取證。

●新型遠程辦公接入

基于Zero Trust理念的SDP安全架構，解決了傳統VPN架構的安全漏洞，使企業(yè)以更加安全便捷的方式進(jìn)行外網(wǎng)遠程辦公。

●管理跨網(wǎng)/網(wǎng)間的文件交換

通過(guò)管控全網(wǎng)文件傳輸的通道，對高價(jià)值數據的移動(dòng)進(jìn)行監控，補充網(wǎng)絡(luò )層文件監控的短板。

03業(yè)務(wù)價(jià)值與方案優(yōu)勢

在滿(mǎn)足網(wǎng)絡(luò )安全攻防演習行動(dòng)的需求下，該方案還具有以下價(jià)值和優(yōu)勢：

●實(shí)現常態(tài)化網(wǎng)絡(luò )安全攻防能力，而非戰時(shí)突擊，方案不影響員工日常業(yè)務(wù)辦公操作；

●平衡安全規劃、建設和運營(yíng)的投入，保障不形成安全短板；

●聚焦目標，以高投入對高危、高密、終端資產(chǎn)進(jìn)行保護；

●彌補內部文件通道及疫情期間遠程辦公的需求。

04成功案例

國信證券、深圳證券交易所等多位客戶(hù)。