当前,随着高校信息化和数字化建设的蓬勃发展,网络安全问题也日益突出,网络入侵和攻击行为逐步朝着正向分布化、规模化、复杂化、间接化等方向发展,高校网络安全形势愈发严峻。
当前,随着高校信息化和数字化建设的蓬勃发展,网络安全问题也日益突出,网络入侵和攻击行为逐步朝着正向分布化、规模化、复杂化、间接化等方向发展,高校网络安全形势愈发严峻。面对不断升级和变化的安全威胁,长沙理工大学与迪普科技携手合作,打造高校网络安全运营体系,为学校信息化高质量发展保驾护航。
教育数字化转型期间,信息的高效互通也为网络攻击者提供了入侵途径,网络边界的模糊以及攻击手段的不断变化,使得传统的安全防御体系遇到了前所未有的困难:
资产信息管理复杂
由于资产数量大、关联关系复杂、变化频繁等原因,资产信息往往存在信息缺失和时效性差,在进行安全事件处置时,不能确定目标IP的实际用途和业务状态;在进行安全预警时,无法判断威胁影响范围和风险程度。
多样化威胁防控难
因系统漏洞、挖矿、勒索病毒等导致主机/终端失陷外联情况难以完全根治,加强安全管控势在必行;APT攻击、网页篡改、黑链等安全事件常态化监测预警分析能力有限,无法实时监控预警分析。
安全溯源分析复杂
黑客攻击技术天然性地具备领先性和突然性,单点安全体系易遭受攻击,并且试图突破现有防线;安全规则设计难以分析出黑客日益发展的攻击技术,导致真正有效的告警被淹没在大量日常日志中,无法准确定位问题点。
失陷主机/终端大量分布
学校失陷主机/终端大量分布在校园各角落,难以快速有效处置,在攻防演练期间,极易被失陷终端当作跳板,攻击内网靶标。
迪普科技安全运营体系
工欲善其事,必先利其器。面对不断升级变化的网络安全威胁,长沙理工大学未雨绸缪,携手迪普科技打造校园安全运营体系,构建全方位的安全态势感知体系和网络安全风险预判机制,提高网络安全事件动态响应和恢复处置能力。
1、全校资产精准梳理
通过精准梳理,对全校的资产进行系统化整理和分类,确保每个资产都能被准确记录和追踪。同时,迪普科技提供多维度展示信息的功能,以便学校能够直观地掌握资产的数量、价值和使用情况,了解资产的状态和分布情况。
2、安全事件全面分析
依托迪普科技态势感知平台,快速对安全事件进行关联聚合,基于大数据平台进行关联分析,利用威胁情报、ATT&CK、AI等技术结合进行检查,并利用大数据技术分析攻击路径以及攻击的影响面,并准确地确定安全事件的攻击范围,全面地分析和研判安全事件。
3、安全威胁高效处置
快速高效安全威胁处置,能够实现安全事件的自动响应与编排,通过基于SOAR的流程设计,能够高效提升自动化处置效率,更快速、准确地响应和自动处置安全事件,大大降低潜在风险的影响。在业务系统遭受黑客入侵攻击时,第一时间对入侵事件进行分析、抑制、还原、处理,查找入侵来源并恢复系统正常运行。
4、安全建设提质增效
依托安全运营能力体系牵引,在不增加学校原有的人员及设备投入的情况下,以可控的成本引入迪普科技本地化安全托管专家团队。同时“平台+专家”的有机协作,无论是工作日白天,还是夜间、节假日、重大活动时期都可以实现安全威胁高效处置,在一定程度上缓解了安全人员缺乏和建设成本投入过高这两大高校行业的安全难题。
5、安全可视可衡量
在学校网络与安全体系建设阶段,通过安全运营体系,将所有威胁、事件及日常运营过程透明展示,还会按周、月、季度、年和突发事件汇总安全态势,提供多维度、可衡量的安全报告。同时基于运营效率指标,设立专管团队进行监督,设立运营服务质量基准线,规范服务行为,不定时在每个服务周期内进行满意度调查,持续提升服务质量。
迪普科技优质的网络安全解决方案,助力高校实现持续安全运营的体系化、数字化、智能化、闭环化、指标化,有效保护高校的网络环境和用户的安全。未来,迪普科技将继续助力高校的信息系统安全稳定运行,为教育信息化提供安全可靠的数字化环境,为教育事业高质量发展贡献力量。