隨著信息化技術(shù)的不斷發(fā)展，數(shù)據(jù)資產(chǎn)所承載的價(jià)值越來(lái)越高，網(wǎng)絡(luò)對(duì)抗早已進(jìn)入常態(tài)化階段。在這場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)中，看不見(jiàn)的危險(xiǎn)往往是最致命的。0day漏洞攻擊則是其中突出威脅，經(jīng)常令人防不勝防。

面對(duì)0day漏洞攻擊，僅僅牢筑網(wǎng)絡(luò)邊界是遠(yuǎn)遠(yuǎn)不夠的，還需要不斷擴(kuò)展防護(hù)層次，加強(qiáng)環(huán)境內(nèi)部的檢測(cè)能力及其自身的響應(yīng)能力。主機(jī)是承載業(yè)務(wù)系統(tǒng)與數(shù)據(jù)的重要載體，也是攻擊者入侵最后環(huán)節(jié)的重要靶標(biāo)，天融信通過(guò)自適應(yīng)安全防御系統(tǒng)在主機(jī)側(cè)建設(shè)實(shí)時(shí)的檢測(cè)與響應(yīng)能力，保障在0day漏洞攻擊開(kāi)始時(shí)，有效檢測(cè)和阻斷已發(fā)異常行為。

0day漏洞

★ 什么是0day漏洞？

0day漏洞即“零日漏洞”， 是已被發(fā)現(xiàn)未公開(kāi)的、官方也未提供相關(guān)補(bǔ)丁的漏洞。通俗地講，除了漏洞發(fā)現(xiàn)者，還沒(méi)有其他人知道這個(gè)漏洞的存在。因此攻擊者一旦通過(guò)0day漏洞攻擊，就猶入無(wú)人之境，會(huì)取得最佳攻擊效果。

那么，0day漏洞攻擊除了等待官方披露和補(bǔ)丁，難道就無(wú)解了嗎？當(dāng)然不是。

多層面監(jiān)控 多場(chǎng)景實(shí)戰(zhàn)

天融信自適應(yīng)安全防御系統(tǒng)

“身經(jīng)百戰(zhàn)”、經(jīng)驗(yàn)豐富

請(qǐng)看它的實(shí)戰(zhàn)日記

2022年7月xx日 | 實(shí)戰(zhàn)日記

我如往常一樣堅(jiān)守在主機(jī)前線，并且配合著安全人員的安全巡檢。

突然監(jiān)測(cè)到有威脅入侵來(lái)襲，警報(bào)立刻拉響！

XX主機(jī)在XX時(shí)間段存在異常登錄行為

從報(bào)警中可看出，XX主機(jī)在異常時(shí)間、異常IP維度多次被異常登錄，來(lái)源IP為XX。

XX主機(jī)在XX時(shí)間段使用netcat工具可疑操作行為

從報(bào)警中可看出，XX主機(jī)在XX時(shí)間使用了netcat命令，具體命令是XX。

安全人員對(duì)該事件立刻進(jìn)行了全面分析和驗(yàn)證，最終確認(rèn)此事件為0day漏洞攻擊引起，快速獲取到了失陷主機(jī)的賬號(hào)密碼，以實(shí)現(xiàn)橫向滲透，安全團(tuán)隊(duì)立刻進(jìn)行處置響應(yīng)。隨后，我展開(kāi)漏洞威脅處置與響應(yīng)、策略優(yōu)化加固。

至此，一場(chǎng)由0day漏洞引發(fā)的安全事件處理完畢。

在這次安全事件中，天融信自適應(yīng)安全防御系統(tǒng)起到了至關(guān)重要的作用。這是一款新一代主機(jī)入侵檢測(cè)系統(tǒng)，由管控中心和安全探針Agent組成，從攻防角度對(duì)云工作負(fù)載提供有效保護(hù)，并從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)層面全面加強(qiáng)安全監(jiān)控、安全分析和響應(yīng)能力，幫助用戶實(shí)現(xiàn)有效預(yù)測(cè)安全風(fēng)險(xiǎn)，精準(zhǔn)感知安全威脅，快速阻斷威脅入侵。

一張圖總結(jié)自適應(yīng)安全運(yùn)營(yíng)流程

TOPSEC

網(wǎng)絡(luò)空間是國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵領(lǐng)域，網(wǎng)絡(luò)安全是總體國(guó)家安全觀的重要組成部分，保障網(wǎng)絡(luò)空間安全需要全社會(huì)共同努力。未來(lái)，天融信將繼續(xù)深耕前沿攻防技術(shù)，致力于網(wǎng)絡(luò)安全保障體系建設(shè)，不斷為客戶提供完備的產(chǎn)品服務(wù)化體驗(yàn)，助力國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)健康與可持續(xù)發(fā)展。