开发者社区> bbskkb> 正文

信息安全-应急响应-阿里云安全应急响应服务

简介: 虽然企业已对业务系统进行了安全防护,如使用了阿里云安全组、web应用防火墙、云防火墙等安全产品,但随着攻击方法的发展,以及新的安全漏洞的出现等情况,业务系统面临着一些未知的潜在的安全风险。为了应对潜在的安全风险,企业需要通过应急响应,来保障现有业务系统的稳定运行。本文将对应急响应的基本原理进行介绍,并结合阿里云“安全应急响应服务”进行分析
+关注继续查看

一、 应急响应是什么?
2.png

应急响应是指针对潜在的网络安全事件,为了保障现有业务系统的稳定运行,而采取的应对措施。
例如,当防火墙硬件故障时,无应急响应的做法,通常是找对应的产品提供商提供新的设备,并将设备重新调试上线。其中,供应商发货需要一到两天的时间,重新调试也需要一定的时间,效率较低。
而已有应急响应的做法,会对防火墙的配置进行定期备份,并购买相同配置的防火墙。当故障发生时,将最新的配置更新到新的防火墙,并替换故障设备,即可恢复,大大降低了故障对业务系统的影响。
基于这个出发点,对可用性要求比较高的业务系统,往往会采用双机热备。
正常工作时,两台设备互为主备,并通过路由设置,可实现负载均衡,避免资源闲置造成浪费。
当其中一个设备故障时,流量自动毫秒级的切换到另外一台设备,确保了业务系统的持续稳定运行。结合监控系统对故障设备进行报警,通知管理员及时关注并修复故障设备。
这大大提升了恢复的效率,有效的避免了单点故障,自动化的实现应急响应。

二、 应急响应应该怎么做?
(1)建立组织
在企业内部建立起由管理人员和技术支持人员组织而成的应急响应小组,其中管理人员负责沟通协调企业资源,技术支持人员负责具体应急工作的实施。
(2)明确任务
应急响应小组,主要任务为:
事前预警,应急事件发生前,对安全事件进行监测预警,编写应急响应方案(应急响应方案的执行步骤应尽可能的详细,责任人和执行人需明确),并进行相应的应急准备(备份数据、配置等);
事中响应,执行应急响应方案;
事后总结,对安全事件进行总结分析,并完善应急响应方案。
(3)参考样例
事件:针对防火墙硬件故障,应急处置方案。
事前预警:
A. 通过监控软件对防火墙的状态进行24小时探测,当发现防火墙离线时,自动通知应急响应小组;定期,或配置更新后,对防火墙配置进行备份。
B. 综合考虑服务中断的承受时间范围与设备成本,评估是否事先购买新的防火墙
C. 设计详细操作流程的应急响应预案,包括具体的操作步骤,执行人员姓名、电话、住址以及有关职能部门等。

事中响应:对报警事件进行确认,以及是否启动应急预案,确认启动预案,则按照应急预案流程执行恢复工作。
事后总结:对安全事件进行总结分析,并完善应急响应方案。

三、 阿里云“安全应急响应服务”
主要由第三方合作伙伴为阿里云的客户提供安全事件处理服务,包括黑客入侵、网页挂马、主页篡改、后门植入等等。当企业现有的应急预案无法对业务系统进行恢复,且确认存在网络攻击事件时,可以选择此服务。
1.png

此外,仍需对业务系统的重要数据进行备份,建议采用快照的方式,周期对整个系统进行备份,并通过控制快照的整体数量,在确保数据备份的前提下,降低快照的成本。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里获全球顶级信息安全机构表彰 为内地唯一互联网企业
经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监黄眉凭借2014年以来逐步布局和完善阿里安全体系,乃至对中国互联网企业安全工作作出贡献而获得该表彰。
1711 0
行业安全资讯精选第十三期:网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,Bad Rabbit攻击预警和安全建议
【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。
2020 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30169 0
世平敏感信息安全检查系统云端版登陆阿里云市场
日前,世平“敏感信息管理系统”(敏感信息安全检查系统云端版)在阿里云安全市场成功上线,至此,世平信息的第一款云端安全产品也正式发布。 据赛迪顾问报告显示,2016年中国云计算市场整体规模达2797亿元,同比增长41.7%,预计未来仍将保持20%以上的增长速度。
1627 0
云时代企业信息安全管理的思考
本文整理自2017云栖大会-成都峰会上富登小额贷款高级基础架构经理严轶的分享讲义,讲义主要介绍了1.企业的信息安全管理 2.互联网时代下的企业信息安全管理的挑战 3.互联网时代下的企业信息安全管理的原则 4.企业信息安全管理体系在云计算场景下的模型 5.未来趋势及企业信息安全管理的思考
1406 0
+关注
bbskkb
我的目标是星辰大海。
34
文章
1411
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载