為了幫助用戶建立適應全新數(shù)字經(jīng)濟時代的安全保障體系,防止在“雙十一”期間IT系統(tǒng)被入侵時束手無策,青藤云安全正式推出2018年"雙十一"安全保障服務方案。幫助企業(yè)實現(xiàn)更有利地抵御網(wǎng)絡(luò)攻擊,提升信息安全的事件響應效率,從而保障系統(tǒng)在“雙十一”期間的安全穩(wěn)固。
一年一度的“雙十一”將至,據(jù)統(tǒng)計,去年“雙十一”惡意攻擊次數(shù)高達20多億次,不論是電商平臺、支付平臺還是物流公司,均沒有逃過黑客的“黑手”。“釣魚”是其中一個非常常見的網(wǎng)絡(luò)詐騙行為,許多商家推出“預付定金”的促銷方式,但有些不法分子借此機會向消費者發(fā)送釣魚鏈接,看似是付了商品定金,實則卻是直接進了騙子的口袋。還有些不法分子會冒充客服,以退款為由發(fā)送釣魚網(wǎng)站,從而獲取用戶的銀行賬號、密碼以及第三方支付平臺密碼。
就此類事件,青藤云安全的安全團隊經(jīng)過調(diào)研分析,為電商、物流及支付平臺制定出一套完整的解決方案:青藤云安全2018年"雙十一"安全保障服務方案。方案包里共包含三項服務:實時入侵監(jiān)控、快速應急響應、BGP高防抗D。
以下是詳細的服務介紹:
實時入侵監(jiān)控
青藤云安全可幫助客戶快速建立多維度入侵感知網(wǎng)絡(luò),具備多錨點的檢測能力,實時發(fā)現(xiàn)失陷主機。通過主動行為分析,無需依賴漏洞和黑客工具了解,有效發(fā)現(xiàn)高級黑客攻擊。
Web 后門檢測
通過自動化地監(jiān)控關(guān)鍵路徑,結(jié)合正則庫,相似度匹配,沙箱等多種檢測方法,實時感知文件變化,從而能夠及時發(fā)現(xiàn)Web后門,并對后門影響部分進行清晰標注
反彈shell
通過對用戶進程行為進行實時監(jiān)控,結(jié)合行為的識別方法,及時發(fā)現(xiàn)進程的非法Shell連接操作產(chǎn)生的反彈Shell行為,有效感知0day漏洞利用的行為痕跡,并提供反彈Shell的詳細進程操樹。
本地提權(quán)
通過對用戶進程行為進行實時監(jiān)控,結(jié)合行為識別技術(shù),我們能及時發(fā)現(xiàn)進程的提權(quán)操作并通知用戶,并提供提權(quán)操作的詳細信息。
系統(tǒng)后門監(jiān)控
通過對進程關(guān)聯(lián)信息的分析,結(jié)合模式識別和行為檢測,提供不依賴Hash的自動化系統(tǒng)后門檢測方式,實現(xiàn)在多系統(tǒng)中進行多維度、高準度、快速度的后門發(fā)現(xiàn)。
微蜜罐
可以簡易靈活的配置,讓主機對各端口進行監(jiān)聽,從而擴大監(jiān)控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置,發(fā)現(xiàn)黑客端攻擊行為的概率就會大大提升。
快速應急響應
青藤云安全將會在“雙十一”期間提供48小時不間斷地遠程或現(xiàn)場地應急響應服務,應急響應是指專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動。而突發(fā)事件則是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題,也包括:
網(wǎng)站頁面被篡改
系統(tǒng)被安裝木馬
敏感數(shù)據(jù)泄漏
大量帳號被盜
網(wǎng)絡(luò)蠕蟲傳播
出現(xiàn)異常流量
服務器遭劫持
系統(tǒng)異常宕機
黑客惡意入侵
內(nèi)部安全事故
其他安全相關(guān)……
應急響應是一項需要充分準備并嚴密組織的工作,開展調(diào)查工作的過程中,要避免不正確的步驟或者遺漏重要步驟對系統(tǒng)產(chǎn)生新的影響。這就需要掌握一定的追蹤能力、溝通能力、心理學知識的專業(yè)安全人員參與。青藤云安全常年研究安全技術(shù)、實時跟蹤安全動態(tài),對分析和解決各類安全事件有成熟的技術(shù)手段和豐富的經(jīng)驗,為客戶提供可靠的技術(shù)服務支持。
青藤云安全應急響應服務事件處理流程主要分為三個階段,包括事件初期、應急響應實施及輸出報告與匯報。
事件初期
在實施應急響應工作前,客戶經(jīng)理或項目經(jīng)理收到客戶申請應急響應支持,由客戶經(jīng)理或項目經(jīng)理協(xié)調(diào)內(nèi)部技術(shù)支持人員和客戶技術(shù)人員第一時間取得聯(lián)系,了解事件發(fā)生情況。技術(shù)人員判斷事件類型,是否需要啟用應急響應服務。
應急響應實施
在判斷事件類型可能為安全事件,啟用應急響應后,技術(shù)人員通過現(xiàn)場或非現(xiàn)場等方式進行信息收集工作,詳細了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響,對事件進行詳細分析,提供事件處理建議,并協(xié)助客戶解決事件。
輸出報告與匯報
待事件處理結(jié)束后,技術(shù)人員整理事件分析、事件處理的過程記錄和相關(guān)資料,撰寫應急響應服務記錄報告,提交給客戶。對于大型、復雜的應急響應過程還需進行整體的事件處理匯報工作。
BGP高防抗D
DDoS攻擊是DistributedDenialofService的縮寫,即不法黑客組織通過控制服務器等資源,發(fā)動對包括國家骨干網(wǎng)絡(luò)、重要網(wǎng)絡(luò)設(shè)施、政企或個人網(wǎng)站在內(nèi)的互聯(lián)網(wǎng)上任一目標的攻擊,致使目標服務器斷網(wǎng),最終停止提供服務。
青藤云安全聯(lián)合騰訊云,可針對DDoS攻擊提供BGP高防抗D服務,騰訊云大禹 BGP(Anti-DDoS)高防是騰訊云針對游戲、互聯(lián)網(wǎng)+、金融、網(wǎng)站等用戶遭受大流量DDoS攻擊而蒙受的業(yè)務,經(jīng)濟及品牌損失問題而推出的防護解決方案。
大禹 BGP 高防輕松應對各類 DDoS 攻擊威脅,例如:四層攻擊: UDP Flood,SYN Flood, TCPFlood,ICMPFlood,ACKFlood,FINFlood...;應用層攻擊:CC攻擊,HTTPSFlood,HTTP慢速攻擊...;新型攻擊:DNS/NTP/SSDP反射攻擊, TCP空連接攻擊...等等,使用光棱鏡物理分光做1:1流量鏡像,旁路Netflow檢測鏡像流量,不影響客戶正常業(yè)務流向,檢測后的鏡像流量被丟棄。
若客戶的業(yè)務部署在騰訊云上,可以直接綁定高防包,在遭受攻擊10秒內(nèi)自動進行清洗,無需擔心變更 IP 對業(yè)務帶來的風險。
若客戶的業(yè)務部署不在騰訊云上,也可開啟離客戶最近的BGP高防IP,可選地區(qū)包括北京/上海/廣州,將高防IP作為業(yè)務IP將攻擊流引至騰訊云高防進行清理后,配置從高防IP至客戶源服務器的轉(zhuǎn)發(fā)規(guī)則即可。
當下國內(nèi)電商、物流及支付平臺普遍具有很強的技術(shù)實力,但黑客千變?nèi)f化的攻擊方式依舊令人無法完全放心。青藤云安全的理念是認知黑客,不如認知自己,通過在主機中安裝青藤Agent軟件,幫助用戶系統(tǒng)在業(yè)務運轉(zhuǎn)的過程中生成許多細微的內(nèi)在指標,并對之進行持續(xù)的檢測和分析,一旦這些指標出現(xiàn)變化,則可以第一時間發(fā)現(xiàn)攻擊,從而減少損失。這就是青藤云安全的核心邏輯。青藤云安全以服務器安全為核心,采用自適應安全架構(gòu),將預測、防御、監(jiān)控和響應能力融為一體,構(gòu)建基于主機端的安全態(tài)勢感知平臺,為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應能力,幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業(yè)務環(huán)境下,實現(xiàn)安全的統(tǒng)一策略管理,有效預測風險,精準感知威脅,提升響應效率,全方位保護企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務的高效開展。
自2014年創(chuàng)立以來,青藤云安全已經(jīng)連續(xù)獲得真格基金、寬帶資本、紅點創(chuàng)投、紅杉資本等資本機構(gòu)近3億元投資。業(yè)務覆蓋了銀行、保險、證券、基金、互聯(lián)網(wǎng)、政府等數(shù)十個領(lǐng)域,防護服務器超過百萬臺,且在大型集團客戶的核心服務器中,穩(wěn)定不間斷運行超過26000個小時。
青藤云安全于2017年,成為首家入選《Cool Vendor in Cloud Security》的安全創(chuàng)業(yè)公司,并于于2017年,2018年連續(xù)兩年作為中國唯一安全公司入選Gartner CWPP全球安全指南。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!