400-067-1560
HVV行动
HVV行动是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力,也是国家应对网络安全问题所作的重要布局之一。近些年,参加的企业数量和行业类别逐渐增加,在类似场景下,进行安全策略调整,升级安全防护是非常有必要的。
华清信安在每年的HVV行动中,由专业安全服务团队结合智能安全运营服务平台的综合能力,通过人机结合方式,顺利且有效地完成客户的HVV任务。
在HVV行动中,网络安全的本质是对抗,通过HVV行动进行攻防两端能力的较量,以“真攻真防”和“不限路径手段”的方式,对参与HVV行动单位在真实环境下的网络和信息系统进行攻击。可以检验出防守单位对重要网络、核心系统以及核心数据的保护能力,发现并整改深层次的安全问题。华清信安在HVV的行动方案通常包括事前准备、事中监控、事后归纳总结三大核心步骤:
事前准备阶段:明确HVV的业务范围,通过风险评估、渗透、漏扫等服务揭示企业安全现状,发掘当前存在的中高风险项目,并结合客户的实际业务环境进行安全加固整改。同时,华清信安会为客户提供全员安全意识培训,通过培训提升客户人员的安全意识水平,有效防范社会工程学等非技术类攻击。
事中对抗阶段:在HVV的整个过程中,华清信安的专家团队会结合TDR威胁检测与响应平台开展防守工作。TDR本身的实时监测、实时告警以及实时处置的能力,可以与HVV攻防对抗的实时场景完美匹配,以达到对攻防对抗实时的监测和处置。
事后总结分析阶段:HVV结束后,华清信安的专家团队会对HVV行动中的工作流程、内容及结果进行汇总、分析,对发现的问题进行即时的总结,提出有效建议,帮助客户进一步提升网络安全的能力。
某金融企业参与HVV行动
金融行业按照客户类型划分可分为国有商业银行(政策性商业银行)、股份制商业银行(大型股份制商业银行、城市商业银行、农村信用社等)、证券、基金、期货、保险等。金融企业拥有大量客户敏感信息,一直是网络攻击者长期关注的重点目标,近年来为加强金融行业信息安全管控,各行业监管机构相继出台了针对信息科技安全的相关政策法规,如《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》和《保险公司信息化管理工作指引》。
华清信安助力某知名金融企业参与“2022XX省省级HW行动”。切实履行公安机关网络安全监管职责,提高重点单位网络安全防护意识,提升关键信息基础设施、重要信息系统防护水平。
客户网络安全现状分析
1. 企业主要业务信息系统在使用过程中,会收集手机号、姓名、邮箱等信息。企业具有金融行业的特性:敏感数据较多、日常流量较大,一旦造成数据泄露,会对社会秩序、公共利益造成损害。
2. 企业在整个“HVV行动”生命周期过程中要达到分析、总结、复盘自身安全能力弱点的目标,需要华清信安专业的技术指导。
3. “HVV行动”是真实的攻防场景,非常考验企业安全防护能力和安全防护的全面性,企业需要在其原有的基础安全防护上查缺补漏提升防护水平。
4. 企业针对“HVV行动”全流程的防守方案需要补充完善,同时需要华清信安7*24小时的安全专家进行应急响应工作支撑。
华清信安HVV行动解决方案
安全培训确认HVV工作重点
针对本次“HVV行动”,华清信安的安全专家团队事前对全体员工进行基础攻防演练知识培训、安全意识培训(例如钓鱼事件处置)、应急处置培训。
根据需要针对客户关键管理及技术岗位人员以及公司员工进行安全培训,内容包括安全意识培训、安全管理培训、安全技术培训、基础攻防培训等。针对普通工作人员提供安全意识培训,目标是培养安全意识,养成良好安全习惯。针对技术人员进行安全技术培训、基础攻防培训,目标是保证相关人员掌握国内外先进的攻防技术,初步打造攻防能力俱佳的安全专业人才。针对管理人员进行安全管理培训、等级保护培训,目标是提升参培人员的安全管理知识水平、安全管理操作能力,增广信息安全的视野,提高本职工作中信息安全管理及合规等各项工作的实际操作水平。
TDR安全运营服务协助开展HVV工作
可靠的安全防护能力是HVV工作的重点,真实的攻防场景下,企业任何安全薄弱点都有可能被突破利用,因此,金融企业需要在其原有的安全建设上加强安全防护能力。华清信安TDR智能安全运营服务平台具有快速接入、全面安全防护的特点。在此次HVV工作中,某金融企业通过接入TDR快速提升了安全防护能力。华清信安TDR提供以下服务,助力企业完成HVV工作:
◆ 秒级接入防护,节约建设时间:用户通过修改DNS解析为TDR提供的CNAME上即可完成接入,业务系统用户根据 DNS 解析结果自动分配至SDA节点接入TDR网络,具有接入速度快、延迟低的特性。
◆ 综合安全防护,减少安全死角:提供防火墙、抗DDOS防护、IPS入侵检测与防御以及Web应用安全防护等。
◆ 专业安全管理,提升运营效率:提供安全态势感知、集中运维管控与审计、威胁情报、行为分析及7*24安全态势监控中心等。根据TDR威胁情报与威胁行为分析与防护日志,基于流量分析,对网络安全策略有效性进行检验,并对安全设备的攻击告警进行初步分析,评估攻击真实性和影响,及时协同相关部门共同分析处置。当收到异常告警时,监控小组会将发起攻击源IP进行封堵,同时将发现的告警信息发送给研判小组进行研判,监控小组根据研判结果通知应用处置小组进行风险排查,将事件记录在防御工作列表中。
安全专家团队助力解决HVV安全事件
TDR具有TDR-SRC安全响应模块,由华清信安安全专家组成,为期14天的“HVV行动”中,提供7*24小时实时监控、快速响应、迅速解决突发安全事件,对期间发生的大规模网络安全攻击和网络安全事件进行了第一时间的拦截和封禁以及攻击源追溯,安全顾问提供事件分析报告,保证系统的安全性。“HVV行动”结束后由专业安全服务团队对本地防守中发现的问题予以总结、回顾、复盘,提供建设性安全整改建议,提高安全防护能力,有效解决企业后续安全防护问题。
安全服务价值
1. 助力企业顺利完成“HVV行动工作”,对企业自身网络安全现状进行梳理。
2. TDR智能安全运营服务节约企业安全运营和安全维护成本,专业的售后服务保障企业安全无忧。
3. 赋能企业建立安全运营体系,提升企业网络安全能力、工作人员网络安全意识。
感谢信
华清信安为某金融企业提供的专业安全服务和安全产品得到了企业的高度认可。
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
