绿盟科技

关于绿盟科技

市场活动

三分技术 七分管理——绿盟科技分享如何安全运维


随着安全威胁的多元化演变,如何开展日常的安全运维,面对安全事件时如何第一时间进行应急响应,成为企业关注的焦点。在这样的网络安全大背景之下,绿盟科技于9月7日举办了 “网络安全技术培训会”,邀请64家中央部委及军队军工的企业安全专家、学者,齐聚一堂,共同交流,分享智慧,共谋发展!


 


绿盟科技副总裁万钧发表致辞:绿盟科技的安全产品和解决方案始终向用户提供高效的安全保障,希望通过此次活动为大家的在遇到安全事件和日常运维时提供新的思路的方向。

未来趋势

网络安全事件带来的影响,已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面,进而影响着整个社会的稳定和运转。随着物联网、智慧城市的推进和普及,网络攻击的规模将越来越大,网络攻击的手段会越来越多。现代人的生活方式网络化的同时,信息和数据泄露将无孔不入,这意味着国家间的网络安全对抗也将进入白热化。

 

基于此,本次技术培训会由多位绿盟科技资深安全专家主讲,从安全运维之基础安全、Web应用安全之常见威胁、应急响应与安全事件处理以及进年的几项重大的安全事件等不同角度出发针对各界关注的安全问题进行深入剖析并提供了相应的解决方案。


 


常见的Web漏洞及防护



绿盟科技安全专家讲解了常见的Web漏洞利用及防护,漏洞包括:Password Attack、XSS Attack、SQLi Attack、CSRF Attack、Fileupload Attack、Filedownload Attack等。从漏洞的危害和特点、攻击流程、场景分析及案例、如何防护等方面全方位解析常见Web漏洞及防护措施。



安全运维管理 防患于未然

首先要认识到谁是运维?


绿盟科技安全专家对安全运维的基础安全做了直接的诠释。首先“三分技术、七分管理”,没有一套好的安全维护管理制度、流程、方法,很难保障IT系统的安全运行。许多业务应用在内外网以及跨各部门之间,系统中的安全漏洞或“后门”也不可避免的存在。互联网环境愈发复杂,0-day漏洞频频出现,网络攻击愈演愈烈,安全运维管理就是要防患于未然,将网络系统的安全隐患消灭在萌芽状态。




因此运维人员需要针对网络设备、操作系统、数据库、安全设备和中间件等做安全配置。与服务提供商、安全厂商保持交流,获取第一手漏洞信息。对于突发的漏洞,才能够及时了解漏洞详情,及时处理问题。


应急响应与事件处置



绿盟科技安全专家对应急响应与事件处置的流程发表了见解:当一般技术人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段,应急响应组作为快速执行和处理安全有关事件的团队,具有协调响应工作、提高处理制度障碍方面的能力,能够先期主动防御,具有大量的专业知识和较高的处理效率。



应急响应组将根据应急流程快速执行和处理有关事件。



基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务和技术培训。绿盟科技——巨人背后的专家,帮助客户实现业务的安全顺畅运行。


关闭