随着信息化建设与数字化转型的持续深入推进,企业的网络安全问题也日益突出。
其中既包括来自外部的威胁,如系统漏洞、黑客入侵、DDoS攻击、勒索病毒、钓鱼软件等;同时也面临着来自内部的隐患,包括人为误操作、内部恶意行为、终端安全等问题引发的内网失陷、数据泄露。攻击手段千变万化、安全事件愈演愈烈。一旦触发安全警报,企业通常会面临核心资产、经济利益、组织声誉、公众形象等维度的全面受损。
特别是在政府部门、央国企中,由于业务和数据的机密性、敏感性,以及多样性、复杂性,这些组织一旦产生网络安全问题,或将直接关系到国家安全,保障其网络系统的安全稳定对于整个社会的正常运转具有重要意义。
与此同时,当面对监管机构持续的高要求强监管,任何网络安全层面的短板和疏忽,都会导致组织精准“踩雷”。
政府部门、央国企通常面临的“四管四痛”
网络安全实战案例
白山云为某大型国企构建
“内外网一体化安全体系”
从临时应援的“灭火队”,
到7*24H网络安全护卫军
2022年7月的一个周六,该企业的内部服务器中挖矿病毒,存在极大横向蔓延风险,甚至危害整个内网。该企业立即向当时的安全服务厂商寻求支持,但问题未能解决。
就在安全事态即将愈演愈烈之时,该企业找到了白山云。
作为应急响应服务方,白山云在接到客户突发的服务诉求后,立即组织专家应急团队,在1个小时内便精准识别到攻击路径,明确病毒类型和影响面,在一天时间内帮助客户完全消除威胁。事件过去不久后,该企业又因安全防护产品漏防而在被监管扫描的过程中暴露出了高危漏洞和弱密码问题,以至于企业被监管单位通报。
事后,在该企业的提议下,白山云进一步参与到企业的风险排查与安全能力建设,帮助客户进行了全面的互联网暴露面检测与资产梳理,为客户发现高中危漏洞13个,进一步帮助客户完成安全加固,并为该企业提供应急演练、安全培训等专家服务,提升了企业的整体安全防护能力。
白山云的应急响应能力、安全防护能力、客户服务能力,获得了该企业的高度认可。2022年10月,该企业正式与白山云签约。
内外兼修,
助力客户打造“内外网一体化安全体系”
在全面梳理了客户的业务场景与安全诉求后,白山云为该企业打造“内外网一体化安全建设解决方案”,将企业的内部网络和外部网络视为一个整体,进行统一的安全管理和全面防护。
通过将客户内外网流量全面接入白山全球边缘云平台,利用Web安全加速、零信任访问Access、安全专家服务等产品,帮助客户一体化应对内外网安全风险,实现安全可知可感、可视可控,全面提升了该客户的整体安全建设水平。
具体来看,
白山云为客户提供安全专家服务+大数据检测平台,全面检测企业的互联网暴露资产,并协助客户针对资产进行逐项核对、分类,实现对企业资产的分类分级管理;
对于外部应用,如官网、电商平台等必须暴露在互联网上为用户提供服务的资产,通过接入白山云Web安全加速进行防护,避免黑客攻击、漏洞入侵、页面篡改、应用爆破登录等安全问题,保障客户网站等平台的强安全、高可用、快速合规;
对于内部面向企业员工访问的应用,如OA、CRM、ERP等,通过白山云零信任访问Access收敛至内网,并基于身份进行安全管控,解决客户弱密码、互联网暴露面收敛、终端安全、业务数据泄露等问题;
定期为客户提供网络安全培训、攻防实战演练、重保应急等服务,提升企业内各部门的网络威胁防范意识和防护能力,同时帮助客户有效应对突发事件,提供7*24H省心、省力的网络安全护航服务。
关键成果
0安全事故、0监管通报
互联网暴露面100%收敛
代码执行安全事件日均拦截千次以上
内部员工行为诱发安全事件发生率0
基于白山云「网络+安全+计算」一体化的全球边缘云平台,云WAF、抗D、Bot管理、深度威胁识别ATD、零信任访问Access等成熟的安全产品,以及10+年积累的安全服务专家团队经验,白山云已帮助众多政府机构和企事业单位客户构筑纵深安全防御体系,全面阻断黑客攻击入侵、网站篡改、感染勒索病毒等安全事件,保障重要网站及核心业务信息系统的安全稳定运行。