昆仑联通安全托管服务-用户案例
北京某制造业2020年安全托管服务
安全运营详情
A. 外部威胁
识别攻击行为识别出黑客暴力破解以及持续性攻击行为,提供4次外部威胁管理服务,及时对相关策略及业务系统进行安全加固,防止黑客进一步入侵。
--运营期间共进行外部威胁管理4次,累计发现恶意攻击源173个,已通告进行处置。例:3月存在system漏洞攻击,4月存在webshell上传攻击。
--运营期间,共进行脆弱性管理5次,对内网进行脆弱性分析,目前存在明文传输服务器共计1台,存在弱密码登录记录的服务器共2台。
B. 漏洞管理
深信服通过漏扫设备,扫描发现确认内网业务系统存在的漏洞,已通过安全服务专家通告。
--运营期间共进行漏洞管理3次,第二次全部资产漏扫共有漏洞65个,其中高危漏洞6个,中危32个,低危27个,目前已修复26个漏洞,待修复漏洞39个。
--运营期间共进行漏洞管理5次,发现策略调优项6处,未进行整改,已通过综合分析报告方式推送。
C. 威胁情报
深信服针对最新流行威胁事件。 共发起了16次0day漏洞威胁通告,检查确认是否存在受影响的业务,并加强安全策略,防止业务遭受该类漏洞以及新型病毒的入侵。
运营期间,0day漏洞威胁16次(威胁通告来源于深信服威胁情报中心),病毒威胁预警2次,经深信服安全组件进行联动检测,检测结果总结如下:
--检测内网暂不存在0day漏洞攻击事件,非未公开漏洞细节的0day漏洞已进行策略检查进行有效检测。
