遭遇高级持续威胁攻击(APT 攻击)几乎是每家企业的噩梦。这意味着受攻击企业的核心数据已被盯上,而且很可能遭到泄露。更重要的是,这些企业大多无法快速有效独立做出反应,需要借助外部专业安全能力,实施应急响应与溯源取证。不过,互联网与金融等技术水平较高的行业是例外。由于日常安全设备与人员投入较大,且具备严格的安全运营合规性,这些领域内的企业基本足以应对绝大多数高级威胁。

 

某大型互联网企业就是一家这样的企业。公司员工人数上万,拥有资深的安全能力,对安全建设要求极高,内部安全团队即可处理 90% 的日常网络威胁。如果寻找外部专业安全能力支援,多半是遇到了高度复杂的攻击。

 

几个月前,该企业通过微步在线威胁感知平台 TDP 收到了高级持续威胁攻击的告警,并内部优先处理、取证。然而该企业安全团队发现,这次威胁的取证难度相比往常更难,经历一段时间的内部研判、调查与取证后,仍旧无法找到突破口。

 

最终该企业选择采用微步在线的 MDR 服务。在微步在线的协助下,通过安全分析师独特的分析手法,成功将威胁定位到具体服务器,并进行了后续处置。

 

APT 攻击虽与地缘政治有关,主要攻击对象更多集中在政府与军工等行业,但针对互联网软件行业的 APT 攻击近两年也频频发生。被攻击企业大多人员规模庞大,业务覆盖面广,具有重要的行业地位,此类企业面临的安全挑战主要在于:

 

企业人员规模大,互联网业务多,使得办公网对外访问流量大,存在资产暴露面大,同时对检测能力,尤其是新型威胁检测能力要求极高;

安全设备多,告警量大,安全人员容易产生告警疲劳,增加真实威胁遗漏的几率,给企业带来潜在安全风险;

安全人员配置较多,核心能力以常规安全运营为主,但整体事件处理与响应能力无法满足实际安全需求。

“我们每天守着将近 10 G 的出口流量,表面看上去毫无波澜,但我们知道,事实上有很多新型攻击在悄悄上演,对我们这些企业的安全能力,提出了有更高的要求。” 该大型互联网企业相关安全人员说道。

 

因此,该大型互联网企业结合自身安全需求,最终通过效果测试从多家厂商中选择与中国新一代网络安全代表企业、威胁发现与响应领军企业微步在线达成合作。微步在线以 “威胁感知平台 TDP + 本地威胁情报管理平台 TIP” 为核心的解决方案,将 TDP 集群部署接入该企业办公网流量并保证高性能稳定检测,TIP 打通已有日志管理平台与业务风控系统,从威胁检测能力、威胁告警准确性与告警噪音、事件溯源与响应能力三个维度增强安全建设。

 1b3cafe2-378d-4c43-b420-9e0985009010.png

 

我们凭借多年的网络安全项目经验,坚持以“网络安全的服务和专业性为第一品牌竞争力”为宗旨,累计为5000多家客户提供高品质的网络安全服务,得到了客户的一致好评。如果您有等级保护、渗透测试、漏洞扫描、网络安全培训、应急响应等方面的需求...
请立即点击咨询我们或拨打咨询热线: 400-827-6833,我们会详细为你一一解答你心中的疑难。项目经理在线

我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业系统保驾护航!