“一带一路”国际合作高峰论坛将于今日在北京落幕,28国领导人齐聚北京共商合作大是,再一次将全球目光汇聚中国。国家主席习近平出席“一带一路”国际合作高峰论坛开幕式,并发表题为《携手推进“一带一路”建设》的主旨演讲,倡导丝路精神。而如此重大的世界级政事需要多方协力,其中网络安全保障成为不可或缺的组成部分。早在峰会准备前期,科来安全团队就协同国家相关指导单位进行安全彻查和攻击防御部署工作,制定危机应对预案,防患于未然。“一带一路”期间,科来安全团队一直在前线做安保工作,在WannaCry病毒爆发时,科来在27天前就采取了针对这一漏洞的措施并借助科来的APT检测及回溯分析技术,帮客户发现针对SMB漏洞发起的一些攻击,科来的RAS回溯系统也帮客户发现了针对445/139端口的扫描,让很多客户关掉了相应端口,因此得到高度评价,安稳度过本次危机。
敏感时期恰逢突发事件,科来安全团队同时参加了多个国家重要部委的网络安全保障工作,与用户一起分析内网数据流量,及时发现内网存在的漏洞主机,查缺补漏。同时在接入交换机或者核心交换机抓包,查看是否有大量扫描内网139、135、445端口的网络行为,并且定位是谁发起的扫描,对扫描设备进行下线查病毒处理。此次行动中,我们正是通过科来全流量网络回溯分析系统进行抓包同时设置警报策略,回查历史数据对网络进行分析,找出内部受控主机,通宵达旦配合用户对该攻击进行取证分析等,此举获用户高度认可,表示关键时刻还是需要科来产品进行取证分析。
“一带一路”国际合作高峰论坛网络安保工作将持续到17号,而“魔窟”危机却尚未平息。安全无小事,如果不是这次勒索病毒完美的传播方式,可能很多用户还是不会重视,新的安全漏洞还会有,新的攻击还会来,如何发现这些异常流量?即便装了杀毒软件,即便打了补丁,谁能确保没有漏掉一些设备呢?何况很多网络资产都很难梳理清楚,还是让数据包反映出真实问题吧,网络分析帮助用户看清看透网络!