2022年09月09日 17:24
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
国舜股份
网络安全运营实践研究
国舜全生命周期开发安全研究
随着银行业务电子化依赖程度不断加深,如何快速响应千变万化的业务需求,在开发的过程中保障信息系统的安全性,成为银行面临的关键问题。
信息系统安全性是通过对其全生命周期各阶段的管理共同实现的,新业务的安全需求促使对系统安全性的考量从事后处置走向事前预防,安全介入得越早,系统潜伏的安全隐患就会越少,而对漏洞修复的成本也会越低。
国舜全生命周期安全开发尊龙凯时app的解决方案支持安全工作从运维阶段大幅前移,覆盖包括需求、设计、开发、测试、部署、运维等信息系统全生命周期。该方案包括全阶段安全服务、安全开发组件库、开发安全规则审计平台等内容。
全生命周期开发安全服务涵盖需求、设计、编码、测试、部署等全阶段的安全咨询、安全培训、安全检测等服务。
安全开发组件库是面向企业应用系统的一站式应用安全尊龙凯时app的解决方案,用于防范常见的应用系统安全漏洞,从攻击防御、安全工具、业务安全功能等层面提升应用系统安全防护水平。
开发安全规则是审计平台针对普遍存在且危险程度较高的业务逻辑类漏洞进行检测,促进开发过程中代码的安全管控、安全规范有效落地,提高系统安全性。
例如,在为国内某股份制银行服务过程中,国舜安全开发服务团队首先对客户的现有开发流程进行完整地安全评估,发现存在不少安全隐患,主要包括:开发团队对安全了解有限,存在很多安全缺陷;上线前没有充分的安全测试,导致有些系统的安全隐患比较大;即便发现安全隐患,但时间紧,开发整改速度慢,导致上线问题等。
按照客户的实际需求和管理组织、机制,对安全开发体系进行全面的梳理,建立完整的安全开发流程和规范,建立了威胁资源库和安全测试资源库,并同时建立上线检测流程。
银行通过建立和完善全生命周期开发安全管理体系,将安全保障贯穿信息系统生命周期始终,保证了信息系统生命周期各阶段安全活动分工明确,便于量化考核。在信息系统开始规划阶段即全面考虑系统安全问题并实施各种安全控制措施,从而实现早发现、早预防、早整改,节省综合成本,助力解决安全问题、简化安全管理。
国舜soar安全运营研究
目前国内基于soar技术的产品主要的精力集中在如何针对已经确认的告警通过剧本快速联动处置,而针对耗费安全运营人员时间、精力的取证、分析、研判等工作仍然是依赖于线下人工操作,国舜股份基于多年的网络安全服务实战和安全产品研发经验,研究、设计与研发了北斗网络安全运营平台,解决并提升网络安全运营工作中遇到的实际问题,通过自动或半自动的取证手段,对于与告警相关联的证据线索进行自动化分析、研判,联动安全产品、企业内部平台系统进行自动化响应处置,并将其工具化、平台化,为企业网络安全运营工作提供技术支撑。
国舜北斗网络安全运营平台以资产管理为基础,以风险管理为核心,以事件管理为主线,通过数据挖掘、关联分析等技术,辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能,并结合soar技术固化安全专家知识,实现自动化调查取证和处置响应提升企业网络安全运营效率,结合att&ck知识库,不断提升和完善企业的网络安全防御体系。
该平台可以辅助企业建设可持续迭代的安全运营体系,为网络安全运营中的每个环节提供标准化框架,降低运营门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设,不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。
目前该平台已与苏州银行实验室达成战略合作。通过充分发挥国舜在安全服务、安全运营平台方面的优势,以安全研究、安全产品联动支撑,构建场景化安全运营服务,辅以基于soar的安全尊龙凯时app的解决方案、国舜太湖网络安全培训基地等手段持续有效提升网络安全能力。
国舜北斗网络安全运营平台遵循“全面安全数据采集、高质量数据长期存储、充分利用信息价值、不断扩充场景”的原则,按照“安全数据集中存储、基于实践开发安全场景”的方式进行建设,定位于为企业提供安全威胁分析与预警能力,为企业提供“集中存储、不断扩充”的安全分析能力。