護網行動專項服務(wù)

服務(wù)介紹

 “護網行動”是國(guó)家網絡安(ān)全主管部門為(wèi)落實全國(guó)網絡安(ān)全和信息化工(gōng)作(zuò)會議精(jīng)神而發起的長(cháng)期專項行動，旨在檢驗各單位信息基礎設施和重點網站網絡安(ān)全的綜合防禦能(néng)力和水平，實戰驗證相關單位“監測發現、安(ān)全防護和應急處置”的能(néng)力，發現并整改網絡系統存在的深層次安(ān)全問題，進一步以防攻擊、防破壞、防洩密、防重大故障為(wèi)重點，構建多(duō)層次多(duō)渠道合作(zuò)、各單位各行業和全民(mín)共同參與、衆人受益的“鋼鐵城牆”。

服務(wù)内容

在護網行動過程中(zhōng)，我們發現，部分(fēn)企業雖然購(gòu)買了大量的安(ān)全設備，但對産(chǎn)品防護功能(néng)，内網本身的安(ān)全威脅、漏洞并不清晰。防護無法形成體(tǐ)系，在面對未知威脅和風險時往往第一時間無法做出及時的防護，安(ān)全風險依然存在。同時，因安(ān)全風險變化快，部分(fēn)企業從安(ān)全規範、安(ān)全意識、安(ān)全技(jì )能(néng)上不能(néng)得到及時的提升，造成面對安(ān)全威脅時往往非常被動。

針對上述情況，華創方舟提供的護網行動專項服務(wù)内容如下：

●網絡與系統全面調研

在“護網行動”統一指揮管理(lǐ)中(zhōng)心的組織下，對物(wù)理(lǐ)環境、通信網絡、區(qū)域邊界、計算環境四個層面對整個網絡、系統進行詳細調研，涵蓋資産(chǎn)統計、網絡區(qū)域劃分(fēn)、各區(qū)域互訪、數據傳輸等方面。

●全面的風險評估

風險評估包括對應用(yòng)系統和設備的漏洞排查、應用(yòng)系統和設備區(qū)域邊界的防護情況、應用(yòng)系統和設備計算環境的基線(xiàn)評估等。

●攻防演練

将派遣安(ān)全技(jì )術工(gōng)程師，為(wèi)客戶提供現場技(jì )術支持，組織客戶進行安(ān)全攻防演練的開展，培訓和指導客戶對攻防平台的使用(yòng)，進行紅藍對方模拟。

●安(ān)全防護調整

根據攻防演練的結果和報告，開展安(ān)全防護工(gōng)作(zuò)，調整安(ān)全防護策略，制定安(ān)全事件響應預案。完成安(ān)全防護調整後，再進行評估和攻防演練，并同時開展事件應急響應演練，形成全面的安(ān)全防護閉環，實時監測、實時防護、實時應急的機制。

服務(wù)收益

華創方舟的護網行動專項服務(wù)，客戶能(néng)夠得到的收益至少有(yǒu)：

●可(kě)以幫助客戶了解到當前安(ān)全的發展狀況與業界最新(xīn)的安(ān)全攻擊防禦技(jì )術；

●讓客戶技(jì )術人員深入了解掌握安(ān)全業界的安(ān)全漏洞的成因、漏洞利用(yòng)、漏洞的防禦方法，提升學(xué)員安(ān)全技(jì )能(néng)與企業安(ān)全防護能(néng)力；

●安(ān)全攻防演練服務(wù)提升企業安(ān)全建設水平，提升企業信息安(ān)全的發展。

●通過紅藍對抗，以實際網絡和業務(wù)環境為(wèi)戰場，真實模拟黑客攻擊行為(wèi)，防守方通過企業中(zhōng)多(duō)部門協同作(zuò)戰，實踐大規模攻擊情況下的防護流程及運營狀态，提升應急處置。