网络安全事故响应团队服务

最近的新闻报道引起了人们的关注,因此我们为抵御网络犯罪攻击开发的网络防御系统还将不断完善。但是,网络威胁发展的速度远超以往任何时候,经常还会破坏我们的攻击防御方案。所以目前的问题不是去纠结是否会发生,而是要时刻警惕什么时候发生?

贵组织和事故响应团队是否已经具备了随时处理各种意外事故的能力?


网络安全事故响应团队服务(网络SWAT)

网络安全事故与紧急数据泄露响应服务就相当于一份保险。在发生恶性事件、意外事故或不可预见负面事件时,我们会一直站在您身后,做您可靠的后盾。我们的团队成员都是在网络安全防御和攻击领域有着丰富经验的网络安全专家。

威联科技多次为各行各业企业提供安全评估和事故响应服务,并开展数据泄露根源分析,在此过程中也积累了丰富的经验,所以我们相信威联科技一定会成为值得您信赖的合作伙伴,并且保证用最短的时间恢复您的关键系统。

您可以委托威联科技网络安全事故响应团队(SWAT)对不同类型的网络安全事故和攻击开展调查并提供解决方案,包括但不仅限于:

网络安全事故响应团队服务

内部人员威胁

员工、第三方、承包商等实施的恶意行为。

网络安全事故响应团队服务

破坏性攻击

这种攻击的目的是破坏信息或信息系统,并且导致其无法修复。

网络安全事故响应团队服务

敲诈和勒索软件

这是一种专门以诱骗用户付款为目的的社交工程技术和恶意软件。

网络安全事故响应团队服务

恶意软件感染

这种软件的目的是损坏资产、试图局部控制用户操作或在用户网络内传播病毒。

网络安全事故响应团队服务

Web攻击

这类攻击以外部可访问的网站和web应用为攻击对象。

网络安全事故响应团队服务

分布式拒绝服务攻击

这种攻击方式的目的是断开用户在线服务或隐藏实际正在进行的攻击。

SWAT团队可以对不同环境下的网络安全事故开展现场或远程调查,包括工业控制系统(ICS)和数据采集与监控系统(SCADA)。


网络安全事故应急响应方法

SWAT的服务宗旨是帮助组织尽快从网络安全事故中恢复过来,同时最大限度地降低事故对组织的影响程度。该项服务还保证初始攻击向量不会在后续阶段重复使用。威联科技采用的是一套基于系统网络安全协会事故处理流程设计并且经过实践检验和相关机构审核的方法体系。

网络安全事故响应团队服务

准备

在双方签署委托协议之后,我们首先会开展初步现场评估,这样我们的专业人员就可以获取关于客户团队、业务流程和基础架构的相关信息,另外还能收集SWAT团队在后续工作中可能用到的信息,保证在事故发生的第一时间内做出响应。在本阶段,SWAT团队可以开展适当的侦查,为事故处理做好准备。在这里,我们强烈建议客户开展初步现场评估,但不属于必选服务—实际上是一项附加服务。在开展初步现场评估的同时,我们还提供一项季度登记电话回访服务,以便我们能及时了解您最新的安全状态。


遏制

遏制阶段又叫做“止血”阶段,本阶段的主要目标是阻止攻击者破坏系统后获取更多信息,避免造成更深层的损坏或危害到其他系统。可以根据受影响系统的攻击情境和可用性要求,可采用不同的遏制方法。


根除

确定数据泄露的原因和特征对本阶段来说非常重要,借此可以通过合理措施防止损坏向量在后续过程中重复使用。此外,我们还可以保证从设备上合理清除网络犯罪人员留下的痕迹。这个阶段的工作包括:
● 漏洞分析
● 备份还原
● 恶意软件卸载
● 防御系统完善
● 等等…


恢复

在事故的不同阶段,威联科技SWAT团队都会协调开展事故响应工作,旨在让系统恢复正常。团队的具体责任范围与客户提前协商确定,并且取决于具体的企业运营模式。我们一般会尽量协调配置内部和外部领域专家,以便尽快解决问题,最大限度地降低企业损失。可用的支持性资源不仅包括客户各部门的领域专家,而且还有我们的合作伙伴网络,包括:
● 信息技术法和数据保密领域律师
● 数据诊断专家
● 名誉管理类媒体专家
我们会在咨询客户后依照实际情况选择合作伙伴。


经验教训

威联科技网络SWAT团队会把每一个环节的调查结果写入报告,以期能解答下列问题:
● 攻击向量是什么?
● 损坏的是哪个系统或应用?
● 攻击者实施了哪些恶意行为?
● 造成了哪些损害?
● 总结了哪些可借鉴的经验来防止以后再发生同类事故?


网络安全事故响应报告

最终测试报告包括以下几个部分:

网络安全事故响应团队服务

执行摘要

这部分主要是总结调查结果,阐述攻击及相应应对措施的要点和结果。

网络安全事故响应团队服务

详细调查报告

详细阐述遏制、根除和恢复阶段采取的措施,同时还包括调查过程中发现的其他信息。

网络安全事故响应团队服务

补救措施建议

本部分主要阐述可用于其他信息系统或有助于提高组织整体安全性的额外战略性补救建议。