一�����、前言
重大演練活動(dòng)結(jié)束后,對(duì)于客戶側(cè)郵箱安全存在的安全隱患,亟需檢測(cè)評(píng)估和解決當(dāng)前釣魚郵件安全問題�。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及各行業(yè)標(biāo)準(zhǔn)中,明確提出要開展安全意識(shí)教育活動(dòng),提高企業(yè)安全意識(shí)水平,而釣魚郵件安全意識(shí)測(cè)評(píng)則是為數(shù)不多的可量化的測(cè)評(píng)形式。
二��、服務(wù)簡(jiǎn)介
綠盟科技T-ONE CLOUD輕量化安全意識(shí)測(cè)評(píng)服務(wù)(Intelligentization Security Awareness Assessment Service,簡(jiǎn)稱InSAAS),是一款基于自動(dòng)化釣魚郵件工具,結(jié)合客戶網(wǎng)絡(luò)環(huán)境����、郵件使用習(xí)慣和特征,以熱點(diǎn)事件為主題,精心構(gòu)造極具迷惑性且含有惡意鏈接的郵件,模仿客戶內(nèi)部人員/部門向目標(biāo)群體定向開展郵件釣魚測(cè)試,進(jìn)而評(píng)估客戶內(nèi)部人員信息安全意識(shí),為后續(xù)安全培訓(xùn)���、技術(shù)防護(hù)手段升級(jí)提供依據(jù)����。
InSAAS服務(wù)屬于綠盟T-ONE CLOUD平臺(tái)的安全運(yùn)營(yíng)服務(wù),主要結(jié)合Z-Boat藍(lán)隊(duì)平臺(tái)��、社工����、合規(guī)咨詢專家為服務(wù)賦能,提供包括釣魚演練、安全意識(shí)測(cè)評(píng)服務(wù)等多項(xiàng)能力,其典型業(yè)務(wù)架構(gòu)如圖所示��。
三�、客戶價(jià)值
結(jié)合多年安全實(shí)踐以及對(duì)未來發(fā)展的深度思考,綠盟科技提出智慧安全3.0理念。該理念以體系化建設(shè)為指引,構(gòu)建“全場(chǎng)景��、可信任��、實(shí)戰(zhàn)化”的安全運(yùn)營(yíng)能力,達(dá)到“全面防護(hù),智能分析,自動(dòng)響應(yīng)”的防護(hù)效果�����。
識(shí)別社會(huì)工程問題,提高客戶安全意識(shí)
通過釣魚郵件測(cè)評(píng)��、弱密碼檢測(cè)等工具平臺(tái),結(jié)合安全意識(shí)測(cè)評(píng)方法論識(shí)別社工問題�。采用互動(dòng)體驗(yàn)、數(shù)據(jù)分析等方式,直觀給出結(jié)果和安全意識(shí)教育,從根本上解決安全意識(shí)薄弱問題,幫助企業(yè)構(gòu)建安全意識(shí)文化���。
滿足監(jiān)管機(jī)構(gòu)及行業(yè)監(jiān)管要求
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及各行業(yè)標(biāo)準(zhǔn)中,明確提出要開展安全意識(shí)教育活動(dòng),提高企業(yè)安全意識(shí)水平,本服務(wù)提供向上級(jí)單位或者行業(yè)監(jiān)管提交安全測(cè)評(píng)的結(jié)論性報(bào)告,以達(dá)到有關(guān)監(jiān)管的目標(biāo),并且依據(jù)國(guó)家�����、監(jiān)管機(jī)構(gòu)發(fā)布的相關(guān)要求,以提高客戶安全意識(shí)能力為導(dǎo)向,為客戶提供釣魚郵件安全意識(shí)測(cè)評(píng)服務(wù),有效降低因員工安全意識(shí)薄弱而發(fā)生的安全事件����。
重大活動(dòng)保障期間保障企業(yè)安全
綠盟科技T-ONE CLOUD輕量化安全意識(shí)測(cè)評(píng)服務(wù)在重大活動(dòng)保障期間(重保)可在攻擊面的基礎(chǔ)上,提供釣魚郵件模擬攻擊檢測(cè)服務(wù),通過自動(dòng)化流程和分工協(xié)作,貫穿整個(gè)重?�;顒?dòng)。
四�����、防范措施
收到釣魚郵件時(shí),大多數(shù)是抱著好奇的心態(tài)進(jìn)行點(diǎn)擊鏈接,然后跳轉(zhuǎn)到釣魚頁(yè)面,輸入個(gè)人信息,導(dǎo)致個(gè)人信息泄露�����。在日常和定期的安全意識(shí)培訓(xùn)中,應(yīng)反復(fù)和員工強(qiáng)調(diào),尤其是新入職的員工,對(duì)于來歷不明的郵件,USB設(shè)備等,在無法確認(rèn)來源是否可信的情況下,要及時(shí)進(jìn)行上報(bào),不能擅自進(jìn)行點(diǎn)擊或者使用,避免個(gè)人信息泄露,甚至對(duì)公司資產(chǎn)造成損失���。因此為了精準(zhǔn)捕捉安全意識(shí)短板,護(hù)航企業(yè)網(wǎng)絡(luò)安全,需要采取更為全面的安全措施,主要有:定期的安全意識(shí)培訓(xùn)、企業(yè)郵箱暴露面�、社工、郵件高級(jí)威脅防護(hù)系統(tǒng)等�。
1、EASM外部攻擊面管理服務(wù)
外部攻擊面管理服務(wù)是一款集泛資產(chǎn)普查���、攻擊觸點(diǎn)識(shí)別�����、攻擊面分析����、風(fēng)險(xiǎn)預(yù)警為一體的SaaS服務(wù)。服務(wù)以攻擊者視角監(jiān)控本級(jí)單位��、分支機(jī)構(gòu)����、供應(yīng)鏈暴露在互聯(lián)網(wǎng)側(cè)的泛資產(chǎn)及其關(guān)聯(lián)的外部攻擊觸點(diǎn)。同時(shí),系統(tǒng)自動(dòng)結(jié)合知識(shí)圖譜,主動(dòng)映射攻擊面,分析并預(yù)測(cè)易被網(wǎng)絡(luò)犯罪分子利用的安全風(fēng)險(xiǎn),并及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警,輔助組織完成風(fēng)險(xiǎn)處置閉環(huán)�����。
2�����、綠盟安全意識(shí)培訓(xùn)服務(wù)
服務(wù)方案作為人員安全意識(shí)能力與企業(yè)安全意識(shí)文化之間的橋梁與轉(zhuǎn)化器,融入規(guī)劃能力��、技術(shù)測(cè)評(píng)手段�����、度量評(píng)價(jià)模型和運(yùn)營(yíng)能力,提出了“場(chǎng)景化���、差異化����、持續(xù)性”的場(chǎng)景化持續(xù)安全意識(shí)教育服務(wù)方案。
3�、綠盟TAC-E郵件高級(jí)威脅防護(hù)系統(tǒng)
針對(duì)郵件投遞過程中的釣魚、勒索病毒���、定制木馬等高級(jí)威脅進(jìn)行檢測(cè)與處置的郵件安全產(chǎn)品�����。系統(tǒng)內(nèi)置釣魚行為檢測(cè)�����、信譽(yù)檢測(cè)、病毒檢測(cè)�����、靜態(tài)檢測(cè)����、動(dòng)態(tài)檢測(cè)技術(shù);通過動(dòng)態(tài)行為分析,可有效發(fā)現(xiàn)未知威脅;全面兼容主流郵件系統(tǒng)及傳統(tǒng)郵件安全產(chǎn)品,支持以郵件傳輸代理的方式(MTA)/BCC模式部署在用戶郵件服務(wù)器前,保護(hù)用戶免受郵件高級(jí)威脅攻擊。
中企網(wǎng)微博
中企網(wǎng)微信