让安全应急响应不再是难事,奇安信重推“网络安全120”

让安全应急响应不再是难事,奇安信重推“网络安全120”
2020年03月28日 21:54 网深了说

在遇到突发疾病状况时,人们常采用的应急手段是什么?没错,是求助医疗急救服务“120”。

但在网络世界呢?企业遭受的信息安全威胁从来没有停止过,在因网络攻击导致数据泄露、业务受损等应急安全事件时,企业又该作何选择?

同样,一个如同面向个人的急救医疗服务也是企业的刚需,奇安信把它定义为“网络安全120”。不是每一个企业在遭遇网络攻击时都有足够的能力去解决一系列安全问题,所以一个如“120”般的应急响应服务是很多企业非常需要的。

而目前的应急响应服务,基本上和安全厂商捆绑在一起,只有购买了厂商的产品方案,或单独购买了厂商的安全服务才能得到相应的支持。企业对应急响应服务的需求已是有目共睹,但建立一个覆盖范围广、响应时效快、技术能力强的应急响应服务体系,对成本、人才和运营的要求也是非常苛刻的。

疑问又来了,奇安信为何做这门生意?事实上,在奇安信的规划中是将“网络安全120”当成社会公益在做,在近日的媒体沟通会上,奇安信集团副总裁张翀斌强调,现在网络安全事件越来越多,企业用户需要这样一家“网络安全120”。

“网络安全120”的根本目的是帮助企业在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,保障企业用户的网络安全,最大程度的减少安全事件所带来的经济损失以及恶劣的社会负面影响。

目前,这个“网络安全120”服务已覆盖全国31个省市。所以这是一个巨大的投入,不过奇安信愿意坚持做这件事,原因在于“有价值”。

从2016年以来,奇安信应急响应服务已处置政企机构网络安全事件超过两千起,累计投入工时40000多个小时,为全国近千家政企机构解决了网络安全问题。这样的数字是在奇安信没有进行市场宣传下产生的,而一旦广泛推向市场,相信将有更大量的需求打向奇安信“网络安全120”。

奇安信应急响应服务以“社会公益”为出发点,目的不是挣钱赢利,现实情况也是政企机构愿意为安全设备付费,而很少为安全服务投入。不过随着大环境和企业思维的转变,企业一方面对安全的重视程度越来越高,另一方面随着网络安全行业倡导实战化,也逐渐意识到安全服务的重要性,而不是盒子的堆叠。

所以,政企机构愿意把预算花在安全服务上的趋势也慢慢显现出来,这也是我们呼吁的正常的商业模式和良性的安全发展生态。而对于奇安信来说,对应急响应和安全服务这件有价值的事情的坚持和投入,市场也一定会反馈给它应有的回报。

回到应急响应服务本身说,它也足以考验服务商的专业能力,例如响应速度、响应能力、响应资源和工具等等,那么,奇安信“网络安全120”应急响应服务能力优势和特点是什么?我们整理了以下五个关键信息。

Q1:奇安信应急响应安全服务和目标是什么?

应急响应安全服务:是指针对已经发生或可能发生的安全事件进行检测、分析、协调、处理、保护资产安全属性的活动。良好的安全事件响应遵循事先制定的流程和技术规范。

安全事件应急响应的目标:在第一时间采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。

Q2:奇安信应急响应服务范围有哪些?

应急响应服务范围包括:勒索病毒、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露、其他安全事件。

Q3:奇安信应急响应的服务方式是什么?

远程支持:7*24小时电话支持:4009727120

现场支持:当远程支持无法解决问题时,将派遣专业的应急响应服务人员在第一时间到达客户所在地提供现场支持服务(目前全国已开通31个省市)。

Q4:奇安信应急响应的服务流程是什么?

应急响应服务主要分为六个阶段,分别为:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。

  1. 准备阶段:准备阶段主要完成安全事件预判、应急响应工作方案制定、人员物资到位等工作,为后续应急响应工作的顺利进行提供决策性依据,快速定位并解决问题,减少客户损失。

  2. 检测阶段:检测阶段主要完成现场排查分析、制定响应策略等工作,通过对现场安全事件情况进行排查分析,确定安全事件类型,评估安全事件可能产生的影响,并针对事件制定详细的应急响应策略。

  3. 抑制阶段:抑制阶段主要完成抑制方案的制定与实施等工作,现场应急专家及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,并确保封锁方法对涉及相关业务影响最小。

  4. 根除阶段:根除阶段则主要完成根除方案制定、实施以及效果判定等工作,根据事件抑制情况以及有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。

  5. 恢复阶段:恢复阶段主要根据抑制阶段和根除阶段情况,协助客户选择合适的系统恢复方案对客户系统进行恢复。

  6. 总结阶段:总结阶段主要完成应急响应事件报告输出工作,现场应急专家通过对以上各阶段处理过程进行记录总结,并整理与事件相关信息及时反馈给客户。

Q5:奇安信应急响应的服务优势是什么?

奇安信应急响应服务是由经验丰富的庞大应急响应服务团队+身经百战的专业分析专家作为后端技术支撑,形成全面的技术人员体系。并依靠多年对高级威胁攻击以及广泛企业内部安全事件的研究,配备高级安全分析人员,最大化的做到攻陷检测和高危攻击检测,保证了应急结果的精准性和广度。再加以结合历年来千余起现场应急实战经验,为后续处置安全事件积累了丰富的实战经验和宝贵的案例分享。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部