网络安全事故响应团队服务
IT安全
最近的新闻报导引起了人们的关注,因此我们为抵御网络犯罪攻击开发的网络防御系统还将不断完善。但是,网络威胁发展的速度远超以往任何时候,经常还会破坏我们的攻击防御方案。所以目前的问题不是去纠结是否会发生,而是要时刻警惕什么时候发生?
贵组织和事故应变团队是否已具备随时处理各种意外事故的能力?
→
→
→
→
网络安全事故应变方法
威联科技致力于帮助组织尽快从网络安全事故中恢复,同时最大限度地降低事故对组织的影响程度。该项服务亦保证初始攻击向量不会在后续阶段重复使用。威联科技采用的是一套基于系统网络安全事故处理的流程设计,并且经过实践检验及相关机构审核的方法体系。
准备
在双方签署委托协议之后,我们首先会开展初步现场评估,以便我们的专业人员获取关于客户团队、业务流程及基础架构的相关信息,同时收集SWAT团队在后续工作中可能需要的信息,以保证在第一时间应对突发事故。在本阶段,SWAT团队可以开展适当的侦察,为事故处理作好准备。我们强烈建议客户开展初步现场评估,这并非必选服务,而是附加服务。在开展初步现场评估的同时,我们还提供一项季度登记电话回访服务,以便我们能及时了解您最新的安全状态。
遏制阶段亦称为「止血」阶段,本阶段的主要目标是阻止攻击者破坏系统后获取更多信息,避免造成更深层的损坏或危害其他系统。根据受影响系统的攻击情境和可用性要求,可采用不同的遏制方法。
遏制
确定数据泄露的原因和特征对本阶段而言非常重要,藉此可以透过合理措施防止攻击向量在后续过程中重复使用。此外,我们还可以保证从设备上合理清除网络犯罪人员留下的痕迹。此阶段的工作包括:
根除
最后一个阶段的目的是让受影响的系统安全地恢复运行。此外,我们还会对系统的可疑活动进行监控,查看是否存在攻击者卷土重来的迹象。最后,我们还将就中长期补救措施为受攻击系统所有方提供指导说明。
在事故的不同阶段,威联科技SWAT团队均会协调开展事故应变工作,旨在让系统恢复正常。团队的具体责任范围与客户提前协商确定,并且取决于具体的企业营运模式。我们一般会尽量协调配置内部和外部领域专家,以便尽快解决问题,最大限度地降低企业损失。可用的支持性资源不仅包括客户各部门的领域专家,还有我们的合作伙伴网络,包括:
恢复
漏洞分析
备份还原
恶意软件删除
防御系统完善
等等…
IT和数据隐私领域的律师
数据诊断专家
声誉管理类的媒体专家
我们会在咨询客户后依照实际情况选择合作伙伴。
威联科技网络SWAT团队会把每一个环节的调查结果写入报告,以期能解答下列问题:
攻击向量是什么?
损坏的是哪个系统或者应用?
攻击者实施了哪些恶意行为?
造成了哪些损害?
总结了哪些可借鉴的经验以防止日后再发生同类事故?
经验教训
我们的网络安全事故响应团队服务(网络SWAT)
网络安全事故与紧急数据泄露响应团队服务相当于一份保险。在发生恶性事件、意外事故或不可预见负面事件时,我们会一直站在您身后,做您可靠的后盾。我们的团队成员均为在网络安全防御和攻击领域具备丰富经验的网络安全专家。
威联科技多次为各行各业企业提供安全评估、渗透测试及事故响应服务,并开展数据泄露根源分析,在此过程中亦积累了丰富的经验,所以我们相信威联科技一定会成为值得您信赖的合作伙伴,并且保证用最短的时间恢复您的关键系统。
DDoS攻击
这种攻击方式的目的是断开使用者网上服务或隐藏实际正在进行的攻击。
Web攻击
这类攻击以外部可接达的网站和网上应用系统为攻击目标。
恶意感染软件
这种软件的目的是损坏资产、试图局部控制使用者操作或在用户网络内传播病毒。
敲诈和勒索软件
这是一种专门以诱骗使用者付款为目的的社交工程技术和恶意软件
破坏性攻击
这种攻击的目的是破坏信息或信息系统,并且导致其无法修复。
内部人员威胁
员工、第三方、承包商等实施的恶意行为。
您可以委托威联科技网络安全事故响应团队(SWAT)对不同类型的网络安全事故和攻击开展调查并提供解决方案,包括但不限于:
SWAT团队可以对不同环境下的网络安全事故开展现场或远程调查,包括工业控制系统(ICS)和监控及数据收集系统(SCADA)。
网络安全事件响应报告
最终测试报告将包括以下几个部分:
北京威联科技有限公司隶属于威联控股集团。除了我们位于瑞士的公司总部之外,我们还在美国、新加坡、马来西亚、墨西哥、德国和巴西开设了分公司,能够实现“日不落”的模式提供服务。
联系我们:contact_CN@wizlynxgroup.com
关于我们
联系客服
关注公众号