网络安全攻防行动防护方案
背景介绍
近年来因国际形势的对抗化及黑客对国内各行业猖獗化攻击,网络空间上的冲突越来越多,进一步影响到国计民生、经济体系及国家的持续性发展,网络攻防已经成为国家安全的新挑战。金融、政府、通讯、交通、能源、央企等作为国家的支柱行业,必需提升自身网络安全防护能力,做好相关“护网”行动工作。
护网需求
护网期间持续安全加固、资产扫描、攻击检测、安全风险处置、异常风险分析等安全保护手段。且应相关安全需求,国家要求将护网常态化、形成持续保护能力。
防入侵需求
防止黑客的多种入侵途径,保护网络安全,防止入侵带来的数据泄露,导致经济利益、企业形象受损
解决方案
联软科技以构建纵深防护体系为目的的《网络安全攻防行动防护解决方案》,能很好解决网络安全防护的工作,保障通过护网行动的同时,提升自身的网络安全防护能力。
以往网络安全攻防行动防护流程、规则及环境等内容,结合经验和常见误区及可能发生变化形成新的护网思路,通过分析整体攻击链流程,有目的的针对关键系统、高价值数据、终端和人员进行聚焦。避免系统失陷引起的丢分,并通过发现攻击、消除威胁配合应急处置争取得分。方案包含以下四个具体内容:
全网资产梳理
攻击面/风险暴露面分析是安全工作的基础,联软通过全量信息及持续监测的资产梳理,覆盖全网空间的资产探测及暴露面检测,建立全网空间数字资产档案库
端点防护
端点防护是纵深防护体系必不可少的环节,更是整个攻击防御中的战场,通过入网认证检测和安全基线实现网内端点的最小安全保障,进一步关注高价值终端/数据的监控、防护工作,针对端点进行攻击/沦陷检测,及攻击时的应急处置和定向取证
管理跨网/网间的文件交换
通过管控全网文件传输的通道,对高价值数据的移动进行监控,补充网络层文件监控的短板
新型远程办公接入
基于Zero Trust理念的SDP安全架构,解决了传统VPN架构的安全漏洞,使以更加安全便捷的方式进行外网远程办公
业务价值与方案优势
在满足护网行动的需求下,该方案还具有以下价值和优势: