新闻中心

    新闻中心  >  为千家万户呈现精彩体育赛事,19天重保守护细节披露
    为千家万户呈现精彩体育赛事,19天重保守护细节披露
    背景图 2024-09-25 12:00:35

    领跑AI品牌banner

    最近,深信服收到了一封沉甸甸的感谢信——

    感谢信

    我们协同作战,共同演练、快速处置突发情况,充分做好应急准备工作,确保安全播出……以精湛的业务水平和良好的技术保障,将此次重要报道完美地呈现给广大用户。

    精彩的体育赛事落下帷幕,深信服圆满完成某媒体单位的重要时期保障工作,实现安全事件“零发生”

    19个昼夜不停、456个小时坚守、7294场精彩赛事呈现……这背后离不开一套“AI赋能、云化可生长、全联动真闭环”的云网端实战攻防、持续对抗的防护架构

    深信服将部署在用户环境的网端安全组件(下一代防火墙AF安全感知管理平台SIP、潜伏威胁探针STA、统一终端安全管理系统aES)的必要安全日志/告警,以加密的方式上传至云端安全运营中心,由MSS云端专家对用户安全持续监测,实现攻击行为精准检测和快速响应。

    云地协同

    备战阶段

    重点保障专项排查,发现8起漏洞事件

    实战有效第一步,摸底排查,心中有数。

    在备战阶段,基于多年安全托管服务经验积累,深信服帮助该用户进行了详细的暴露面梳理,并分析可能存在的攻击路径,对其存在的风险隐患进行处置和加固,确保全面加固防线、最大化地降低攻击成功可能性,以万全准备,迎接重保工作。

    同时,为有效应对重保期间可能出现的新型攻击技战法,用户选择了更具有持续可生长特性的云网端架构,确保云端安全能力适配动态变化的攻击威胁

    • 依托30+自建安全POP节点,可就近对接云端百亿级实时更新的威胁情报,实现威胁实时拦截。
    • 基于云端AI引擎主动探测并识别未知威胁,包括挖矿、网络钓鱼和僵尸网络等,准确率高达99.99%

    备战阶段

    由此,用户快速精准发现已知与新出现的流行安全威胁,并对威胁进行攻击链全过程分析溯源,便已如同囊中取物般轻松,实现流行风险预测,领先一步发现安全隐患。

    期间,深信服云端安全专家协助该用户发现漏洞事件8起,后续均已完成修复闭环。

    迎战阶段

    云地协同持续对抗,狙击5起钓鱼攻击

    实战有效第二步,云地协同,持续对抗。

    这一次,深信服为用户构建“云地专家协同+云网端高效联动”的防守新思路,实现线上线下的协同联动——

    云端专家团队通过安全GPT进行高频次监测攻击风险,以及对告警与事件进行秒级解析,联动网端组件告警还原攻击故事线,并进行自动化处置,实现7*24小时无间断守护。

    面对高强度实战攻防压力,深信服这套云网端安全新范式足以稳稳拿捏,在分析、研判与响应都迎来了质的提升与飞跃,实现安全事件15分钟响应、100%闭环的真实承诺。

    实战阶段

    在此期间,深信服助力该用户精准狙击了5起钓鱼攻击事件

    7月28日,员工收到一封伪造律师函的钓鱼邮件。经安全GPT检出,安全人员启动应急策略进行处置,通过安全GPT解读分析,员工一旦点击附件链接,攻击者即可轻松窃取该员工的身份信息。

    7月31日,安全GPT再次识别出同样的伪造律师函钓鱼邮件,而这一次,访问附件链接后会下载一个zip压缩包,解压后为一个木马文件。

    8月2日,攻击手段再度升级,攻击者试图利用正常邮件来混淆视野,安全GPT检测到员工收到2封均为求职的邮件,其中一封为正常邮件,另外一封为钓鱼邮件。

    8月5日,员工收到两封伪造补贴申报的钓鱼邮件,内容均为doc文档,并附有一个二维码,攻击者通过诱导员工扫码,窃取相关个人信息,均被安全GPT检出。

    8月6日,员工收到一封内容为电子账单、一封内容为发票的钓鱼邮件,安全专家通过安全GPT进行排查溯源,判断为“银狐”APT组织发起的持续性钓鱼攻击。  

    以上钓鱼邮件经研判均为真实攻击事件

    战后阶段

    可视化战报总结,实战效果看得见

    实战有效第三步,战报总结,常态攻防。

    此次重点保障期间,累计产生12522次告警,深信服MSS云端专家将所有告警进行分析研判,聚合生成事件,累计封锁31个定向IP,并形成“每日战报”报平安机制与“漏洞预警”机制,及时把握攻防动态。

    重保结束后,深信服针对整体攻击态势、攻击手段,脆弱性问题进行系统性总结,并依据“短板效应”,复盘主要差距,明确下一步加固计划:

    • 加强外部攻击面管理

    随着该用户不断增加新资产,以及各类云平台和云服务的使用,数字足迹、数字资产和攻击面变得更广、更分散、更具动态性。结合外部攻击面管理和零信任体系建设,用户可构建精细化的接入访问控制,实现暴露面的持续监测和收敛。

    • 钓鱼攻击常态化智能防护

    此次重保期间发现的高对抗、高绕过钓鱼攻击行为,也是行业和攻防中的一个缩影。深信服安全GPT通过强大的自然语言处理能力、钓鱼攻击推理能力和海量安全知识储备,借助aES探针在端侧的邮件数据、文件信息和行为数据采集,不仅能够理解攻击意图,更能关联起完整且隐蔽的攻击链,就像安置在用户身边的王者级防钓鱼专家,实现钓鱼攻击的常态化智能防护。

    • 构建立体化防御体系

    目前网络安全已经上升到国家战略层面,法律法规不断完善,要求越来越严,安全监测检查也越来越趋向于常态化。基于云网端安全的技术架构,用户可以解决全局态势看不清、真实攻击难定位、设备联动差等问题,以效果为核心、以闭环为目的,将重保时期实战保障能力固化到全年7*24H的安全运营工作中去,聚焦日常检测与响应能力提升,实现精准高效的安全事件检出,提升实战化的威胁对抗能力。

    分割线

    巴黎奥运会重要时期保障早已结束,但7*24小时守护仍在坚守。

    到今天,深信服已持续守护5000+用户,实战效果已收获大部分用户认可。

    多年磨一剑,在收获认可的同时,我们也没有固步自封,而是以一套全新的云网端安全理念“AI赋能、云化可生长、全联动真闭环”,希望为用户带来真正“简单有效、省心可靠”的安全建设,助力每一位用户「安全领先一步」。