近年来,网络攻击手段变幻多端,信息安全人才稀缺、安全建设成本高昂,许多单位依赖自身难以有效开展安全运营工作,迫切需要一种低成本、高产出,且行之有效的安全解决方案。
青藤推出MSS安全托管运营服务解决方案,方案结合青藤多款专业安全组件,针对常态化运营、漏洞专项处置、威胁分析等不同需求场景,向用户分别提供7*24小时安全托管检测与响应服务、漏洞分析与响应服务、威胁狩猎订阅分析服务。本文针对每一项托管服务,为大家分别呈现1个真实案例,提供安全参考。
一、某地产公司–快速响应处置多次攻击,实现0事故
用户现状
某地产公司具有以下诉求:
●增强主动防御能力,保证系统业务的连续性
●通过流量威胁检测、主机进程监控,及时发现勒索病毒和远控木马等风险
●建立完备资产信息库,能够运营和管理漏洞
解决方案
引入主机安全管理平台和NDR设备,自动化扫描和梳理漏洞,并设置主机层安全防护,落实纵深防御最后一道防线。 配套MDR服务,7*24小时针对主机安全及流量设备开展高频监测,有序开展事件闭环。
实战效果
不同于“设备到人即走”的常规交付模式,青藤全年远程顾问式服务直击用户心坎,专业安全团队协助用户完成事件的响应和处置,获得用户好评。
主机漏洞有专业团队分级评估,复测,修复更省心,管理更细致。
重保期间,帮助用户发现多次关键攻击,并对高频危急攻击IP进行封禁处置,实现安全保障0事故。
二、某制造企业–漏洞分析和响应,漏洞闭环达98%
用户困境
某制造企业漏洞管理工作才刚起步,便面临以下困境:
●内部系统繁杂,漏洞多,漏扫设备扫出的众多漏洞无从下手;
●大部分业务运维人员不具备漏洞修复能力,缺乏行之有效的闭环手段。
解决方案
采用青藤云安全的MVR漏洞分析与响应方案,以本地NPatch漏洞无效化设备+漏洞分析与响应服务的模式,由青藤云端安全运营团队周期性开展漏洞专项治理。
实战效果
通过 “漏洞发现”、“漏洞分析”、到“漏洞处置与复核”的闭环漏洞处置流程,针对不同优先级漏洞提供不同处置动作,实现关键漏洞闭环达到98%。
在2022年RCE漏洞爆发期间,运营专员利用NPatch有效屏蔽针对该漏洞的扫描利用行为,让用户可以有序专注的完成漏洞修复工作,平安度过漏洞修复窗口期。
三、某金融公司–威胁深度分析运营,持续安全
用户现状
某金融公司购置了主机安全平台、威胁狩猎平台,但受于人员编制和专业技术限制,没有能力对告警和日志进行深度分析研判。现需要安全公司提供高级分析人员协助进行威胁深度运营,基于告警挖掘出潜在的安全事件。
解决方案
由于客户现场具备基础人员进行日常告警处置,该公司最终选用了THP订阅分析服务来与基础 人员告警分析工作互为补充,每月提供安全专家远程接入,就主机安全管理平台、NDR设备、威胁狩猎平台告警数据进行全面分析,基于已有线索深度挖掘,并结合云端情报开展调查工作,最后输出《威胁分析报告》。
实战效果
在长达一年的持续运营分析过程里,青藤专家共发现安全事件20起,并记录在当月分析报告中,且其中包含5起用户日常运营遗漏的安全事件⸺ 1起webshell后门事件、2起命令执行、2起可疑操作事件。针对这5起潜藏的安全事件,安全专家就攻击者潜入时间、潜入方式、利用漏洞等进行了详细分析,协助用户理清攻击链条,并向用户提供完善的处置或消弭建议。
完整版《MSS安全托管服务》手册可进入青藤云安全官网下载。