当厦门“高素质”“高颜值”的美名传遍世界、惊艳世人的同时,还有另一群人为了峰会的顺利举行在幕后努力着。
作为本次金砖厦门会晤的网络保障团队的核心成员,安全狗承担了包括金砖官网保障工作在内的六成网络保障工作。创始人陈奋被聘为本次金砖会晤网络安全保卫组技术专家。
安全狗派出了六十余人的技术团队进驻到近20家单位的驻点,提供7*24的现场保障服务,同时为近50家重点单位进行远程安全保障工作。至金砖峰会结束,我们圆满地完成了本次峰会的网络保障工作!
安全狗除了承担金砖峰会官网以及厦门市政府门户网站群的核心保障工作外,还负责了厦门市多家重点单位的保障工作,部署了云安全平台(安全狗·服云和安全狗·云垒)。此类重大会议的保障工作可谓轻车熟路,此前我们已为杭州G20峰会等重大会议和活动提供了网络安全保障服务。
概述篇:护航峰会 安全狗做了什么?
今年年初安全狗针对厦门市网站重点的党政机关、事业单位、国有企业的网站共2500个进行了全面的安全扫描工作,全面掌握了重点单位的安全态势,为后续工作的开展奠定了基础。
我们全力支持金砖峰会网安工作,为相关主管部门在重要信息系统和重点网站安全检测、预警通报等方面提供了技术保障,根据条件部署安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台)。
承担了本届金砖峰会的官网的核心保障工作,通过在目标服务器上部署服务器安全狗和网站安全狗软件实现实时防护,并通过安全狗·云垒(私有云安全平台)、安全狗·啸天(态势感知平台)和安全狗·观鸿(威胁情报平台)实现对金砖所有站点的风险可视、可预测。
4. 我们派出了六十余人的技术支持团队,分布到近20个驻点24小时轮流值班,同时对近50家单位进行远程安全值守,以确保在峰会期间及时现场应急响应。
金砖峰会期间,安全狗利用多年的技术和大数据优势,通过“云+服务+端”的一站式云安全管理平台,7*24小时全天候感知网络安全态势,提前预警、实时响应和事前、事中以及事后的追溯,形成网络安全监管闭环,对抗各类网络攻击。在对所防护的所有网站进行严密监控的情况下,针对检查出的问题,积极协助各单位进行加固及整改。
官网篇:云垒加持 态势感知
金砖峰会期间,在包括安全狗在内的团队努力下,击退了上百万次攻击,确保了官网的正常运行。我们承担了官网保障工作的核心部分,所部署的态势感知平台汇集了各个平台上收集的数据,以可视化的形式实时展示了威胁风险,全程为官网的保障工作提供指挥作用。
安全狗结合官网的实际安全需求(可展开),采取了“端+云+服务”的保障防护方案,并对所部署的产品进行了针对性的开发和优化。部署在目标服务器上的服务器安全狗和网站安全狗可以实现实时防护的目标,同时安全狗·云垒(私有云安全平台)和安全狗·啸天(态势感知平台)汇集了所收集到的全部攻击数据,全面展示安全态势,实现对金砖所有站点的风险可视、可预测,为保障工作提供可靠的依据和手段。
结合基于大数据的安全狗·啸天威胁情报服务平台,借助我们长期以来积累的大数据优势,安全狗还从3月份开始,定期出具了百余份数据分析报告,对一些可疑的访问进行甄别、评估风险,并做出合理的处置措施。
为了应对可能出现的安全问题,安全狗安排了驻点人员7*24小时进行运维和保障工作,针对多种高危安全事件进行演练和预案,确保万无一失。
产品篇:利剑出鞘 云安全平台守护关键信息基础设施
安全狗构建的一整套多层次联动安全防御体系从网络层、网站应用层、系统层多个层面快速与准确识别威胁与攻击,三个层面相互联动进一步增加了黑客入侵的难度,全面提升金砖峰会的基础防御。
安全狗根据各重点单位的安全需求和条件,分别在不同的系统上部署了安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台),通过基于数据驱动的云安全管理平台,实时了解金砖峰会期间的网络安全态势,通过威胁分析功能以及风险管理功能,全面加强重点单位的网络安全防御能力和管理能力。
安全狗将产品与服务一体化,7*24小时为峰会网络安全提供事前、事中、事后整个过程层面的专业级安全服务,为金砖峰会安全保驾护航。
安全勇士篇:勇担责任 奋战一线
此次峰会保障责任重大,很多安全勇士们都是通宵达旦地工作。但是他们并没有因为睡眠不足而有所松懈,每个人心中都只有一个声音:“这次任务,我们使命必达。”
为了鼓舞安全勇士们的士气,全力做好金砖峰会网络保障工作,安全狗提出了三种精神:职业精神、责任心精神、爱国精神。
金砖峰会期间的保障工作强度很大,但安全狗的小伙伴们关键时刻发挥出了强大的能量,涌现出了很多“英雄事迹”,比如接到安全问题的警报时,连夜值守排查问题至第二天清晨,确保了用户系统的安全;为了帮助用户排查问题,连续工作36个小时;克服客观条件的不足,第一时间响应用户的需求,帮助处理安全问题……
安全狗派遣了很多小伙伴携带大量“补给”慰问探望驻点的工作人员,尽可能为他们提供舒适的工作条件,维持工作状态,确保顺利完成金砖峰会的网络保障任务。
总结篇:未雨绸缪 再立新功
本次金砖峰会对保障工作的要求可以说达到了前所未有的高度,早在今年年初,安全狗参与了厦门对全市的网站和信息系统大检查的工作,严防出现出安全事件。
根据全市重点单位进行的网络安全检查结果显示,大部分单位存在漏洞或者高危漏洞,更有部分单位已经遭受入侵;这些漏洞和入侵行为可能导致敏感数据泄露、页面篡改、僵尸主机(肉鸡)等严重后果,不少单位在安全狗的协助下及时进行了修复。
本次检查为安全狗后续提供网络保障服务奠定了基础,使得我们可以更有针对性地提供金砖峰会期间的保障服务,并配合相关部门进行漏洞扫描、安全部署等工作,高效及时完成各种突发安全事件。
金砖厦门会晤已经完满落幕,安全狗通过自身产品和服务的优势再一次圆满完成了自身使命。在未来,我们还将继续在网络安全建设中对国家有关部门和企事业单位给予大力支持和帮助,以不断提高自身的实践能力!