安全运营的价值之一是提供7x24的全方位全时段防守,在攻击初始阶段发现并处置阻断,避免进一步演变为严重安全事件。下面通过一起典型的处置案例,介绍下安全运营在这方面的价值。
6月2日晚上,正值端午佳节阖家团圆之际,某企业在公有云部署的OA系统,遭遇了攻击侵入。新钛云服7x24安全运营团队及时发现,成功阻断攻击,保护了该企业重要数据安全,防止了数据泄露。
2025-06-02 19:53:12主机安全检测到主机被反弹shell攻击并发出告警,提示存在异常网络连接。新钛云服持续监测研判后通知客户主机异常,并联系OA供应商协调排查问题。
2025-06-02 20:17:00经和客户、OA供应商沟通后,新钛云服调整主机安全组规则,入向仅允许堡垒机远程登录,出向流量全部禁止,限制攻击扩散。
2025-06-02 22:00:00与客户确认回滚方案,确定ECS快照回滚的时间点,计划二次回滚并修改主机公网EIP。对异常主机创建快照,便于后续溯源分析。
2025-06-02 22:30:00调整主机公网IP,完成第一次快照回滚,恢复系统至安全状态。
2025-06-03 2:00:00OA厂商业务恢复完成,新钛云服恢复正常业务安全组配置,OA厂商与客户共同验证相关数据的完整性。
2025-06-03 2:30:00新钛云服安全工程师排查溯源,发现攻击通过OA系统漏洞侵入,并通过数据库默认口令链接到数据库,因发现及时未发生数据泄露情况。与OA厂商供应商和客户确认数据库账号密码情况,确认密码改系统默认口令。请OA厂商供应商使用符合安全策略的复杂用户名和密码,并验证。同时督促OA厂商检查应用及数据库补丁情况,及时更新。
2025-06-03 2:45:00优化OA厂商主机的快照策略和备份频率,确保紧急情况下业务数据可快速恢复。
7x24值守的价值在于及时发现并阻断,因为该企业使用了新钛云服7x24安全运营服务体系,在第一时间发现并进行了处置,避免了数据泄露。
新钛云服安全运营服务默认部署主机安全产品,实践证明主机安全产品是最后一道防线,发挥着不可替代的作用。不光是侵入的告警,在日常的安全基线扫描和安全加固方面也发挥着重要作用。
一些应用厂商只关注功能的完善,对信息安全重视不够。尤其是当前软件开发,60%左右的代码都使用开源组件,这些开源组件如果不及时升级版本,不进行安全配置,有着很大的隐患。对应用系统的定期安全评估,和应用厂商沟通好版本升级机制也非常重要(已和应用厂商制定沟通机制)。
一些开发人员在开发的时候习惯使用默认配置,给攻击者造成可乘之机。一些稍有名气软件的默认密码,再攻击者圈子里广为流传。在部署应用系统的时候,密码也需要同更新,并符合复杂性规范(已更新部署制度,增加对默认口令的检查)。
数据泄露是企业面临的核心安全痛点之一,可能导致财务及声誉损失、法律风险。用户最关心的往往是业务连续性、数据完整性和快速响应能力。
今年4月零售巨头Marks&Spencer(玛莎百货)因数据泄露导致的勒索攻击使得业务运营中断数月预计损失近30亿元。5月奢侈品巨头路威酩轩(LVMH)旗下品牌迪奥(Dior)在中国市场发生严重数据泄露事件(包含客户手机号码、邮寄地址等敏感数据),引发业内广泛关注。6月继迪奥之后,卡地亚也发生了客户敏感信息数据泄露事件。这些数据泄露事件均与安全运营息息相关。
借助安全工具,7x24托管式安全运营能够实时监控异常活动。实时告警让用户能在攻击初期就采取行动,避免损失扩大。
安全运营服务不仅是攻击阻断,更是从业务数据和系统的可用性出发帮助用户快速恢复业务。
新钛云服安全团队能够提供从咨询到落地的闭环服务,拥有丰富的零售、制造、医药行业安全咨询案例,可以结合这些行业特点提供咨询服务,并由实施团队落地。
新钛云服同时具备运维与安全能力,在运维过程中注重安全,定期对运维工程师提供安全意识培训和考核。在安全服务的具体实施中,运维技术人员可以从运维视角给出建议,提升落地效率。
业务咨询
扫码,关注我们
