网络犯罪已经发展成为全球最大、增长最快的犯罪经济之一。据统计,2016年,网络攻击和数据泄露总计在全球造成4500亿美元经济损失。2021年,这一数字将增加到1万亿美元。
与此同时,伴随信息内容安全对于政治、经济和文化的影响力不断加剧,国家对信息安全保障要求也越来越高。在政策法规和业务发展的双重驱动下,政企机构对于网络安全的认识逐步提升,也大力增强了安全防御手段。
然而,在诸如国庆等节假日、新业务上线时期、企业IPO前后等重要节点,流量和业务量呈现井喷,面对黑客和恶意竞争对手的攻击,日常的防御手段仍然捉襟见肘。针对重要时间阶段和重大事件的安全保障(即重保),俨然已经成为政企机构数字化发展过程中的“刚需”。
腾讯安全联合云 社区打造的「产业安全专家谈」今天迎来第六期,邀请到的嘉宾是腾讯安全重保服务专家李光辉。作为腾讯安全专注企业安全服务的专家,李光辉在金融、互联网、通讯、国家企事业单位等多领域具有丰富的重保实战经验。在之前的项目中,腾讯安全重保服务团队已经圆满完成“央视频国企十一阅兵直播”、“一部手机游云南”、“深圳邮政储蓄”等超大型央企、大型数字化企业等的重保任务,协助客户实现“零安全事件”,获得了客户的高度评价与广泛认可。
企业重保战役如何百战不殆
听李老师分享实战经验
Q:什么是重保,企业为什么要做重保?
李光辉:重保顾名思义,是指企业在重大事件及重要时间阶段的安全保障。
通常的防护对象包括国家企事业单位、金融企业、信息及通讯基础设施提供商、互联网企业、能源企业、有线上数字化内容的企业。在国庆等节假日、公司IPO前后等特殊时间阶段及敏感时期,政企机构遭遇黑客和竞争对手恶意攻击的风险是明显上升的,重保可以说是数字经济时代企业发展的“刚需”。
Q:在重保期间,企业常遭遇的安全攻击主要有哪些?
李光辉:结合我们过去做重保的防护经验,主要包括以下几种攻击类型:
1、密码暴力破解,包括暴露在公网的ssh、ftp、rdp、后台登录页面等,一旦被爆破成功,导致服务器被接管,外网页面被篡改,甚至会被当作跳板横向渗透内网其他主机;
2、注入类漏洞,包括SQL注入、xml注入、命令注入等,导致数据库敏感信息泄漏,严重可导致服务器被挂马,服务器被接管;
3、文件上传漏洞,容易导致网站被挂马;
4、常见反序列化问题及框架漏洞利用,如thinkphp、struts2、spring等框架的远程代码执行漏洞(RCE)的利用;
5、一些服务不正当的配置,如redis未授权访问、mangodb未授权访问等;
6、水平及垂直越权访问;
7、其他经典web漏洞,如xss,被触发可导致用户账户被接管;
8、ddos、cc攻击等,可导致web服务无法正常运行、用户无法正常访问;
9、邮件钓鱼、社工等,导致敏感信息泄漏。
Q:企业做重保主要存在哪些困难和挑战?
李光辉:受重保防护时间和保障需求特殊性的影响,企业在实施过程中主要面临三大挑战:
准备期难以控制。重保服务的节点通常在国庆等节假日高峰期、公司IPO前后等具有重要意义的节点或敏感时期,准备时间较短,可能面临准备不足而导致的安全风险隐患存在;
防护任务重。随着互联网新技术的发展,各种高级网络攻击不断迭代演化,攻击手法复杂多样。因此,重保防护需要全方位提升企业安全防护能力,还要能够结合企业防护实际情况进行灵活定制;
安全要求高。在重保24小时值守阶段,一旦发生网络攻击,需要在业务可接受的最短时间内进行业务恢复,并最大程度降低损害,对服务团队攻防技术和响应速度要求较高。可以说,重保服务的质量,是非常依赖安全专家和团队技术水平的。
Q:重保时期网络安全策略如何做,有哪些不同的阶段和重点?
李光辉:企业安全安全整体能力分配要在重保特殊时期进行合理分配,例如在面对更多潜在外部安全风险时期,需要更多的分配安全能力在对抗外部黑灰产等攻击上,并积极配合安全重保解决方案及供应商驻场专家行动。
结合腾讯安全的防护经验,我们把重保全栈解决方案分成三个部分:定制化重保咨询、顶尖安全服务和重保专家24小时驻守,分别对应重保服务的三大流程:重保安全能力提升期、重保安全检验期和现场24小时驻守期,重重准备加强保障,确保做到万无一失。
Q:企业重保安全防护的效果如何判定,怎样控制效果与成本?
李光辉:目前全球网络安全防御体系的思维正在从被动响应防御转变为主动对抗性防御能力建设,故重保防护效果要达到0安全事件发生。由于企业的业务交付压力与成本限制,需要采用全面整体的安全重保解决方案,建议从全面的安全咨询开始,根据企业不同的安全需求,进行定制化安全服务与安全产品搭配组合,以达到最佳性价比。
Q:不同行业的重保服务会不会存在较大差异?能否举例腾讯安全过去服务过的如政府、金融这些重点行业的差别?
李光辉:差异是比较大的。虽然很多安全技术以及安全事件的引发都是一些较为类似的攻击,但是造成的影响和损害管控,以及恢复业务正常的手段和操作,都是差异化非常大的,面临的攻击类型也有很大不同。
一般而言,金融行业对数据机密性的要求非常高,互联网行业的重保需求是保障自身提供的核心业务可用性不受到外部攻击影响,而传统企业数字化转型面临的安全风险更多来自于自身数字化建设,最核心的是要根据不同的行业、围绕核心业务进行分析,并给出最优的合理化方案。
Q:基于腾讯安全过去的防护经验,重保中有没有哪些是容易被忽视但是又非常重要的环节?
李光辉:首先,当安全服务中的漏扫、基线检查和核心业务渗透测试进行后,企业需要切实推进安全修复与回归测试;
其次,要根据安全咨询给到的安全事件应急处理进行必须的演练与熟悉,以避免实际发生安全事件后不能有效协同驻守专家进行损害管控;
最后,安全重保解决方案实施后,并不能在安全观念上有所松懈,要保持安全感知度的延续性。
Q:腾讯安全重保防护全栈解决方案能为企业重保防护做些什么?
李光辉:如果企业受制于时间、人力等客观条件,难以在短时期建立完整全面的安全体系与能力,我们推荐使用腾讯安全重保解决方案。
腾讯安全目前推出了针对重保的安全全栈解决方案,从企业自身所处的行业以及业务特殊性出发进行整体安全咨询,进一步量身定制所需的安全专家服务,并结合安全防护产品体系发挥最佳效果。
- 首先是针对不同垂直行业和企业类型的定制化安全咨询服务,提供重保管理与组织体系设计、重保防护技术方案设计、全体系安全规划设计,咨询专家大多从业于不同垂直行业的安全领域,行业经验丰富,不仅覆盖金融、数字政务、互联网等行业,也覆盖智能网联汽车、航空航天、工业生产、通讯等有特殊要求的垂直行业。
- 其次,进一步提供量身定制的定价安全服务,包括核心业务渗透测试、安全态势分析、资产管理、脆弱性检测以及安全修复指导,并提供重保24小时现场驻守。
- 最后,搭配企业已有和推荐最具性价比安全必要产品搭配,设计与组合使用体系,帮助企业灵活布局合理化配置,全面提升安全能力,转向主动对抗防护能力时代。
还有什么想了解的安全重保问题,欢迎积极留言。
