當更多的未知威脅穿透當前的安全防御體系后,如何盡快地做出響應��,鎖定攻擊范圍�����,最大程度地減少損失��,將成為最有價值的創(chuàng)新����。
為確保進博會終端安全保障工作落實到位,亞信安全進行積極部署���,組建了上海進博會終端保障指揮中心��。為達成“安全關口前移�,主動防御”的目標���,亞信安全運用“精密編排策略”���,通過網(wǎng)絡深度威脅發(fā)現(xiàn)��、未知威脅分析���、終端響應及阻斷���、網(wǎng)絡威脅阻斷和威脅情報平臺,將多產品間的智能安全聯(lián)動��,實現(xiàn)對未知威脅以及高級入侵攻擊的實時監(jiān)測和防御��。
亞信安全進博會終端安全防護方案
在當前網(wǎng)絡安全問題愈發(fā)突出的形勢下,依靠傳統(tǒng)終端防病毒的方案已不能解決日益復雜的各種網(wǎng)絡威脅����,安全關口前移,實現(xiàn)主動防御才是今后網(wǎng)絡安全防御的解決之道�����。亞信安全倡導面對高級入侵和攻擊��,建立主動防御以及網(wǎng)絡安全關口前移的預警機制�,需要通過以下四個方面的能力來提升整體安全水平:
1、預測:終端安全風險預測����。利用威脅情報、機器學習等技術�����,提前預測黑客可能的攻擊和入侵模式����;針對各種安全事件的應急預案準備及演練;攻防專家團隊通過滲透測試��、漏洞掃描等提前排查終端安全隱患。
2�����、阻斷:終端安全威脅防御���。通過終端病毒查殺����、服務器入侵檢測與阻斷技術實現(xiàn)終端系統(tǒng)加固和威脅隔離�����。
3���、分析:終端安全威脅發(fā)現(xiàn)與監(jiān)測。通過網(wǎng)絡威脅入侵檢測及深度威脅發(fā)現(xiàn)技術�����,實現(xiàn)攻擊威脅提前預警���;通過定制化沙箱技術�����,實現(xiàn)未知威脅的精準分析和威脅情報的實時共享����;利用統(tǒng)一日志分析平臺,實現(xiàn)對威脅的早期發(fā)現(xiàn)��、沙箱分析�、終端阻斷、終端響應等全流程的日志統(tǒng)一呈現(xiàn)及威脅日志的深度分析���。
4�����、響應:終端安全事件響應�����。利用終端檢測和響應技術���,實現(xiàn)對攻擊行為的取證溯源,明確攻擊的詳細過程、影響面及嚴重程度����,最終達到威脅的確認和根除。
在2018中國進博會期間�����,亞信安全保障工作組通過周密的安保戰(zhàn)略���,以及在現(xiàn)場24小時不間斷值守�����,圓滿地完成了大會的安全保障任務��。不僅收到了首屆中國國際進口博覽會網(wǎng)絡安保組發(fā)來的感謝信�,并被授予“首屆中國進口博覽會網(wǎng)絡安保突出貢獻獎”�����。
回顧以往�����,亞信安全一直積極參與并配合國家重大項目網(wǎng)絡安全保衛(wèi)工作��,是國家網(wǎng)絡信息安全通報機制技術支撐單位�����、中國國家信息安全漏洞庫技術支撐單位等����。曾為2017年兩會、一帶一路高峰論壇�、中共第十九次全國代表大會、金磚五國峰會���、第十三屆全運會�、G20峰會��、APEC會議��、08年奧運會等國家重大活動提供網(wǎng)絡安全保障工作�����。未來����,亞信安全將依托企業(yè)技術實力��,繼續(xù)為國家重大活動提供安全保障�����,為打造清朗網(wǎng)絡空間貢獻自身力量���。
