2022年,全球重大网络安全事件频发,大规模数据泄露、漏洞利用事件、勒索软件攻击等网络犯罪威胁持续上升。网络安全形势日趋严峻,对政府、党政机关、央企国企业务安全造成严重威胁。
据知道创宇云防御2022年截至目前的数据统计,平均每日防御拦截数十亿次攻击,其中拦截利用热门漏洞如Apache Log4j2 远程代码执行漏洞、laravel 信息泄漏漏洞等攻击次数超亿次,尤其是在重点保障活动时期,如两会、七一、国庆等,黑客利用漏洞攻击次数比平时上涨数十倍。
根据创宇安全智脑2022年截至目前的数据统计,监测并通报重点企事业单位网站及业务系统被篡改植入非法博彩内容和数据泄露事件高达600+起,主要涉及政府、高校等行业。
2022年12月 中共某省某县纪律检查委员会(www.l***.gov.cn)被植入非法博彩内容
每逢重大节假日来临之际,亦是境内外黑客肆意对政府、党政机关、央企国企等重要单位发起大批量攻击的高风险时期。
在前置防御体系已经完善的情况下,如何快速感知后端业务系统源站是否存在安全隐患?如何避免因未及时处置资产陷入安全事件而造成严重损失?
此时,是否能主动持续监测源站安全问题、能否筑牢整个防御体系,便成为各大单位在安全建设中的最大考验!
政策法规愈发严苛
业务系统自查工作刻不容缓
《网络安全法》第三十八条:
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。
《关键信息基础设施安全保护条例》第五条:
国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
《党委(党组)网络安全工作责任制实施办法》第八条:
有下列情形之一的,各级党委(党组)应当逐级倒查,追究当事人、网络安全负责人至主要负责人责任。
(一)党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时组织处置,且瘫痪6小时以上的。
《中华人民共和国数据安全法》第二十九条:
开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
年关在即,对于政府、党政机关、央企国企来说,如果能提前监测到威胁隐患并提前采取措施、调整防御策略,则99%的安全事件将不再发生。那么,如何提前排查我方业务系统在互联网边界存在哪些漏洞隐患以及自身业务系统源站是否处于安全环境?
知道创宇根据历次重保“零事故”经验,结合自身产品及服务的能力特色,进行场景适配与功能提炼,推出了“监测防御实时联动,闭环保障源站安全”的自动化解决方案。
ScanV(云监测)+创宇盾(云防御)
监测防御实时联动,闭环保障源站安全
ScanV(云监测)是基于AI+大数据的下一代网络安全监测治理平台,为政府、党政机关、企事业单位提供7x24h 远程安全监测服务,帮助客户及时发现业务系统Web漏洞、主机漏洞、被篡改、系统无法访问、网页挂马等事件及安全隐患。
在创宇安全智脑、404积极防御室的持续赋能下,ScanV(云监测)可实时联动创宇盾(云防御),持续监测客户源站Web安全问题及主机安全问题,构建监测+防御的安全闭环管理体系,实现对业务系统存在安全漏洞、篡改事件等进行自动化监测预警与响应处置。
Web+主机漏洞,全覆盖监测,威胁无处可逃
今年知道创宇云防御监测到的热门利用漏洞是去年爆发的史诗级漏洞Apache Log4j2,利用该漏洞攻击次数达到近1亿5千次。如果漏洞隐患不及时处置,一旦被黑客攻入获取服务器高级权限,带来的负面影响将比平时放大几十倍。
ScanV(云监测)不仅支持精准扫描Web应用漏洞、SSL协议漏洞,同时支持扫描检测客户主机系统是否存在安全漏洞隐患。并结合创宇安全智脑、Seebug社区以及404积极防御实验室持续赋能,漏洞插件可达小时级更新,漏洞扫描覆盖更全面、扫描效率更高,助力客户全面排查自身业务系统脆弱性,进一步加固防护,保障业务系统平稳运行。
被黑篡改监测,精准定位风险地址,自动处置
年关将至,政治黑客及黑灰产黑客更加活跃,客户业务系统极容易被非法份子侵入,大肆篡改网站首页并跳转到赌博网站,强制植入非法暗链、外链、违规内容等信息。一旦出现网站被黑,不仅正常业务受影响,依据《中华人民共和国网络安全法》还将对网站运营进行罚款甚至行政处罚。
ScanV(云监测)结合创宇安全智脑能力对业务系统进行智能分析及实时监测,全面监测业务系统被篡改、被入侵、被挂反动标语等安全事件,快速定位风险并给出修复建议,同时可联动创宇盾(云防御)自动处置功能,拒绝业务系统“带病在线”,保障客户业务系统持续处于安全状态,不影响正常业务,不被上级通报。
可用性监测,全国多节点监测,异常预警通知
节假日期间线上业务系统访问量大,遭受的网络攻击增加,若出现线上业务系统不可用,按《党委(党组)网络安全工作责任制实施办法》中明确要求,地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时组织处置,且瘫痪长达6小时以上的,追究当事人、网络安全负责人至主要负责人责任。
ScanV(云监测)通过知道创宇覆盖全国的多个监测节点,7x24小时不断监测业务系统、服务器的可用性,包括HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。实时获取业务系统的可用率及响应时间,访问异常时,第一时间通过短信、邮件、微信等多种方式通知到管理人员,及时解决问题,保障客户核心业务系统访问畅通,不断线。
2022年截至目前
ScanV(云监测)数据统计
2022年截至目前,ScanV(云监测)已为政府、党政机关、央企国企等各行业单位全方位监测数十万业务系统,累计监测到安全事件数达7,518,844个,发现业务系统漏洞数达329,421个。
年关哨兵值守,源站安全保障
现面向知道创宇云防御创宇盾客户,倾情推出ScanV(云监测)“年关哨兵值守,源站安全保障”活动:远程无接触式服务、2分钟快速接入、7x24小时实时全天候风险监测,第一时间发现业务系统及主机安全漏洞以及被篡改、服务中断、网页挂马等各类安全事件,联动创宇盾(云防御)自动处置,做到真正全面了解自身安全问题,提前做好防护加固,构建完整的安全体系,保障业务系统源站安全性。
活动时间:即日起至2023年1月31日
参与方式:联系专属商务经理申请
活动仅限前100位报名客户,名额有限、先到先得!