信创改造彻底改变了信息化架构组成,原先的安全防护设备及服务无法满足业务整体自主创新以及网络安全合规的要求,需要进行相应改造。
不同客户的信创改造技术路线有众多选择,基于新的底层环境,在一些场景下还面临安全防护设备与信创环境适配的现实问题。
信创改造是一个长期过程,信创空间与非信创空间的共存可能导致一些新兴威胁(如勒索病毒、0day漏洞、供应链风险及APT攻击等)的蔓延。
针对关基业务的信创改造,网络安全需要同步规划、同步建设、同步使用,对网络安全信创解决方案提出了更高、更具体的要求。
默安科技协助该客户基于银河麒麟高级服务器操作系统V10,通过构造陷阱,混淆其攻击目标,感知黑客攻击的行为,并将攻击火力引导隔离到幻阵的云蜜网系统,结合刃甲的阻断、诱捕功能,实现威胁流量精准封禁,在攻防演练防御中起到了很好的攻击延缓效果,有效防御了大量的攻击,协助防守方摆脱被动防守的局面。
默安科技协助该客户以银河麒麟高级服务器操作系统V10为底座,通过构建企业蜜网,在正式攻击未发生之前,提供精准的攻击情报,达到“检测于攻击发生之前、御敌于核心业务之外”的效果。在不影响现有网络的安全架构下,利用其易部署、零误报的特性,简化网络安全工作的复杂程度,与基于特征库的防护体系形成互补,增强实际业务网络的主动防御能力。
默安科技协助该客户打造基于银河麒麟操作系统的交互式应用安全检测系统,协助客户与其自研的pipeline流水线和BUG管理平台进行自动化对接,针对安全能力较弱的分支研发中心,采用流量采集的方式统一收集到总部进行检测分析。打通检测平台与管理平台的桥梁,减轻沟通成本和漏洞复测压力,协助客户全面推进自动化流水线,完成金融数字化转型发展。
默安科技协助该客户打造基于银河麒麟操作系统的软件成分分析检测系统,对接客户自研的CI/CD流水线平台,为避免影响研发的正常进度以及考虑到业务系统的敏感性,重点关注编码阶段,以开发人员自查为主,安全人员监管结合制度规范约束,建立起组件安全管控体系,并定期进行组件中高危风险的处置工作,加强第三方组件的安全性和稳定性。