为保证某运营商分公司信息系统在重大活动期间的稳定运行,客户需要建立一套兼顾防护、监测、响应的安全机制,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染勒索病毒等安全风险。
天融信在详细了解客户需求及现状的前提下,提出了如下解决方案:
在重保开始前,天融信结合运营商客户资源集中、用户规模大、业务种类丰富的特点为客户系统进行互联网暴露面探测,并在实战化的攻防场景下制定出高效的应急预案;同时针对应急预案中的场景进行实际演练,提高客户的组织协调能力。全面的风险发现与处置工作结束后,天融信协助客户组织了攻防演练,对现有安全防护措施的有效性进行验证,查缺补漏。在重大活动保障期间,提供7*24小时安全值守服务、威胁情报与安全事件上报服务、日志分析服务;同时针对客户公司多个节点所有业务系统,进行网络安全保障及应急响应工作。在重保值守工作结束后,天融信配合客户进行复盘,“重现”保障过程中处理的安全问题,提供整改建议,帮助客户持续提升安全防护能力。
通过绘制暴露面资产信息库,帮助客户全面了解自身复杂的资产类型以及在互联网上的暴露情况,涵盖资产类型、地理分布等情况,及时掌握全量互联网暴露资产的现状。
通过重保开始前的重要系统评估与攻防演练,协助客户建立全面的主动安全运营机制,提升客户威胁对抗能力。