为了帮助用户建立适应全新数字经济时代的安全保障体系,防止在“双十一”期间IT系统被入侵时束手无策,青藤云安全正式推出2018年"双十一"安全保障服务方案。帮助企业实现更有利地抵御网络攻击,提升信息安全的事件响应效率,从而保障系统在“双十一”期间的安全稳固。
一年一度的“双十一”将至,据统计,去年“双十一”恶意攻击次数高达20多亿次,不论是电商平台、支付平台还是物流公司,均没有逃过黑客的“黑手”。“钓鱼”是其中一个非常常见的网络诈骗行为,许多商家推出“预付定金”的促销方式,但有些不法分子借此机会向消费者发送钓鱼链接,看似是付了商品定金,实则却是直接进了骗子的口袋。还有些不法分子会冒充客服,以退款为由发送钓鱼网站,从而获取用户的银行账号、密码以及第三方支付平台密码。
就此类事件,青藤云安全的安全团队经过调研分析,为电商、物流及支付平台制定出一套完整的解决方案:青藤云安全2018年"双十一"安全保障服务方案。方案包里共包含三项服务:实时入侵监控、快速应急响应、BGP高防抗D。
以下是详细的服务介绍:
实时入侵监控
青藤云安全可帮助客户快速建立多维度入侵感知网络,具备多锚点的检测能力,实时发现失陷主机。通过主动行为分析,无需依赖漏洞和黑客工具了解,有效发现高级黑客攻击。
Web 后门检测
通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注
反弹shell
通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell的详细进程操树。
本地提权
通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
系统后门监控
通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。
微蜜罐
可以简易灵活的配置,让主机对各端口进行监听,从而扩大监控范围。通过这样消耗小而覆盖面广的蜜罐配置,发现黑客端攻击行为的概率就会大大提升。
快速应急响应
青藤云安全将会在“双十一”期间提供48小时不间断地远程或现场地应急响应服务,应急响应是指专业的网络安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括:
网站页面被篡改
系统被安装木马
敏感数据泄漏
大量帐号被盗
网络蠕虫传播
出现异常流量
服务器遭劫持
系统异常宕机
黑客恶意入侵
内部安全事故
其他安全相关……
应急响应是一项需要充分准备并严密组织的工作,开展调查工作的过程中,要避免不正确的步骤或者遗漏重要步骤对系统产生新的影响。这就需要掌握一定的追踪能力、沟通能力、心理学知识的专业安全人员参与。青藤云安全常年研究安全技术、实时跟踪安全动态,对分析和解决各类安全事件有成熟的技术手段和丰富的经验,为客户提供可靠的技术服务支持。
青藤云安全应急响应服务事件处理流程主要分为三个阶段,包括事件初期、应急响应实施及输出报告与汇报。
事件初期
在实施应急响应工作前,客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第一时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。
应急响应实施
在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。
输出报告与汇报
待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。
BGP高防抗D
DDoS攻击是DistributedDenialofService的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。
青藤云安全联合腾讯云,可针对DDoS攻击提供BGP高防抗D服务,腾讯云大禹 BGP(Anti-DDoS)高防是腾讯云针对游戏、互联网+、金融、网站等用户遭受大流量DDoS攻击而蒙受的业务,经济及品牌损失问题而推出的防护解决方案。
大禹 BGP 高防轻松应对各类 DDoS 攻击威胁,例如:四层攻击: UDP Flood,SYN Flood, TCPFlood,ICMPFlood,ACKFlood,FINFlood...;应用层攻击:CC攻击,HTTPSFlood,HTTP慢速攻击...;新型攻击:DNS/NTP/SSDP反射攻击, TCP空连接攻击...等等,使用光棱镜物理分光做1:1流量镜像,旁路Netflow检测镜像流量,不影响客户正常业务流向,检测后的镜像流量被丢弃。
若客户的业务部署在腾讯云上,可以直接绑定高防包,在遭受攻击10秒内自动进行清洗,无需担心变更 IP 对业务带来的风险。
若客户的业务部署不在腾讯云上,也可开启离客户最近的BGP高防IP,可选地区包括北京/上海/广州,将高防IP作为业务IP将攻击流引至腾讯云高防进行清理后,配置从高防IP至客户源服务器的转发规则即可。
当下国内电商、物流及支付平台普遍具有很强的技术实力,但黑客千变万化的攻击方式依旧令人无法完全放心。青藤云安全的理念是认知黑客,不如认知自己,通过在主机中安装青藤Agent软件,帮助用户系统在业务运转的过程中生成许多细微的内在指标,并对之进行持续的检测和分析,一旦这些指标出现变化,则可以第一时间发现攻击,从而减少损失。这就是青藤云安全的核心逻辑。青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
自2014年创立以来,青藤云安全已经连续获得真格基金、宽带资本、红点创投、红杉资本等资本机构近3亿元投资。业务覆盖了银行、保险、证券、基金、互联网、政府等数十个领域,防护服务器超过百万台,且在大型集团客户的核心服务器中,稳定不间断运行超过26000个小时。
青藤云安全于2017年,成为首家入选《Cool Vendor in Cloud Security》的安全创业公司,并于于2017年,2018年连续两年作为中国唯一安全公司入选Gartner CWPP全球安全指南。
A5创业网 版权所有