网络安全事故响应团队服务

 IT安全

最近的新闻报导引起了人们的关注，因此我们为抵御网络犯罪攻击开发的网络防御系统还将不断完善。但是，网络威胁发展的速度远超以往任何时候，经常还会破坏我们的攻击防御方案。所以目前的问题不是去纠结是否会发生，而是要时刻警惕什么时候发生？

 

贵组织和事故应变团队是否已具备随时处理各种意外事故的能力？

→

→

→

→

网络安全事故应变方法

威联科技致力于帮助组织尽快从网络安全事故中恢复，同时最大限度地降低事故对组织的影响程度。该项服务亦保证初始攻击向量不会在后续阶段重复使用。威联科技采用的是一套基于系统网络安全事故处理的流程设计，并且经过实践检验及相关机构审核的方法体系。

准备

在双方签署委托协议之后，我们首先会开展初步现场评估，以便我们的专业人员获取关于客户团队、业务流程及基础架构的相关信息，同时收集SWAT团队在后续工作中可能需要的信息，以保证在第一时间应对突发事故。在本阶段，SWAT团队可以开展适当的侦察，为事故处理作好准备。我们强烈建议客户开展初步现场评估，这并非必选服务，而是附加服务。在开展初步现场评估的同时，我们还提供一项季度登记电话回访服务，以便我们能及时了解您最新的安全状态。

遏制阶段亦称为「止血」阶段，本阶段的主要目标是阻止攻击者破坏系统后获取更多信息，避免造成更深层的损坏或危害其他系统。根据受影响系统的攻击情境和可用性要求，可采用不同的遏制方法。

遏制

确定数据泄露的原因和特征对本阶段而言非常重要，藉此可以透过合理措施防止攻击向量在后续过程中重复使用。此外，我们还可以保证从设备上合理清除网络犯罪人员留下的痕迹。此阶段的工作包括：

根除

最后一个阶段的目的是让受影响的系统安全地恢复运行。此外，我们还会对系统的可疑活动进行监控，查看是否存在攻击者卷土重来的迹象。最后，我们还将就中长期补救措施为受攻击系统所有方提供指导说明。

 

在事故的不同阶段，威联科技SWAT团队均会协调开展事故应变工作，旨在让系统恢复正常。团队的具体责任范围与客户提前协商确定，并且取决于具体的企业营运模式。我们一般会尽量协调配置内部和外部领域专家，以便尽快解决问题，最大限度地降低企业损失。可用的支持性资源不仅包括客户各部门的领域专家，还有我们的合作伙伴网络，包括：

恢复

漏洞分析

备份还原

恶意软件删除

防御系统完善

等等…

IT和数据隐私领域的律师

数据诊断专家

声誉管理类的媒体专家

 

我们会在咨询客户后依照实际情况选择合作伙伴。

威联科技网络SWAT团队会把每一个环节的调查结果写入报告，以期能解答下列问题：

攻击向量是什么？

损坏的是哪个系统或者应用？

攻击者实施了哪些恶意行为？

造成了哪些损害？

总结了哪些可借鉴的经验以防止日后再发生同类事故？

经验教训