4.2攻防演练中
防守工作组指导监控分析组及研判处置组在攻防演练过程中最大力度防御来自任何攻击方的网络攻击,实时监测目标系统的攻击情况;发生网络安全事件立刻通知到防守指挥部,实时掌握演练情况,做好安全事件的分析研判,形成分析和处置报告上报。4.2.17x24小时监测预警。监控分析组通过业务系统访问日志及网站安全监测、网络安全管理中心、网络安全态势感知等通报预警平台,实现网站安全的集中监测。指派云端专人对被监测网站安全事件进行实时研判与验证,当出现安全事件时立刻上报现场研判处置组。所有监控任务分配到人,所监测到的安全事件必须留存事件记录,做好系统备份工作和故障详细记录并进行初步诊断。4.2.2技术分析。攻防演练期间,网络攻击的数量呈指数级增长。而传统的基于黑白名单、签名和规则的安全威胁发现手段,已经不能应对演练期间不断升级且有针对性的网络威胁。因此,当互联网安全监测平台和安全态势感知监测到安全事件时,监控分析组必须立刻进行安全事件分析,定位问题并溯源。确定非误报后,将详细攻击路径、攻击IP等情况反馈研判处置组及防守工作组以便上报。结合故障描述和诊断,定位安全问题后,根据情况配合输出解决思路,反馈研判处置组。无法定位分析的问题,直接反馈给防守工作组。4.2.3专家研判与实时攻击对抗。攻防演练期间最大的安全风险来自于攻击方攻击,特别是有针对性、持续性的攻击。及早发现并遏制有针对性、持续性的攻击是规避外部风险的有效手段。演练期间也是非法黑客组织的活跃期。黑客组织可能伪装成攻击队对防守单位进行攻击,监控分析组与研判处置组需实时研判安全事件,根据事件特征,在入侵防御系统、Web应用防火墙等安全设备中添加相应防护策略,对非法攻击事件分类进行实时攻击对抗。4.2.4应急响应与业务恢复。应急响应快速处置成功的关键是根据预设流程有条不紊地解决已经发生的安全事件。
喜欢灰烬神主请大家收藏:(m.zhuiwenxs.com)灰烬神主追文小说网更新速度全网最快。