AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
直擊MSS客戶現(xiàn)場|我們和三棵樹一起,構建零事故安全防線
過去20余年,三棵樹涂料股份有限公司(后稱“三棵樹”)依托科技創(chuàng)新力量研發(fā)涂料產(chǎn)品,始終秉承“讓家更健康,讓城市更美麗”的理念,成為中國涂料行業(yè)的領軍企業(yè)。
三棵樹現(xiàn)有員工近10000名,在全球擁有20000多家合作伙伴。設有博士后科研工作站、院士專家工作站、CNAS國家認可實驗室等,配置200多臺高端科研設備,已研發(fā)近1萬支產(chǎn)品。2020年成為北京2022年冬奧會和冬殘奧會官方涂料獨家供應商,躋身全球涂料上市公司市值排行榜10強。
在規(guī)模不斷壯大的過程中,三棵樹積累了豐富的數(shù)據(jù)資產(chǎn),例如客戶信息、商業(yè)機密、產(chǎn)品設計、研發(fā)成果、市場策略等高度敏感且極具價值的信息。一旦發(fā)生數(shù)據(jù)泄露或被非法利用,不僅會導致企業(yè)核心競爭力受損,更可能影響到消費者的切身利益,甚至威脅到整個行業(yè)的穩(wěn)定。
對于三棵樹來說,攜手專業(yè)力量,尋找高效、合適的方式,構建全方位、多層次的網(wǎng)絡安全防御體系迫在眉睫。對此,安恒信息助力三棵樹完善網(wǎng)絡安全防護體系。
礪劍自強、強強聯(lián)手
面對日益復雜的網(wǎng)絡安全環(huán)境,三棵樹采取了一系列主動防御措施,提升內部安全意識培訓,實時監(jiān)控外部威脅,在網(wǎng)絡安全的每一個層面都投入了大量的資源和精力。
但單靠內部力量難以應對所有潛在風險,為此三棵樹攜手安恒信息,相互協(xié)作、優(yōu)勢共享,依托安恒信息數(shù)字安全領航企業(yè)的技術實力與豐富經(jīng)驗,通過前期調研,深入?yún)f(xié)同安恒信息MSS安全托管運營服務,從一個個事件協(xié)同中提升效能,共同構建起堅不可摧的安全防線。
凌晨應急、有效防御
事件發(fā)現(xiàn)1:
kkFileView在線預覽系統(tǒng)任意文件讀取漏洞
2023年下半年,安恒遠程托管服務團隊通過監(jiān)測發(fā)現(xiàn),有攻擊者試圖通過kkFileView在線預覽系統(tǒng)任意文件讀取漏洞獲取主機賬號密碼,服務專家立刻聯(lián)系三棵樹安全團隊。
及時處置:專業(yè)團隊的迅速行動
在進行緊急溝通后,安恒信息云端專家與三棵樹安全團隊一起確認系統(tǒng)存在該漏洞,并結合業(yè)務無法中斷的特性,第一時間通過WAF封堵該漏洞的利用路徑,以保護系統(tǒng)的完整性和數(shù)據(jù)的安全。在封堵漏洞的同時,聯(lián)合團隊立即啟動漏洞修復工作,并通過這次事件進一步加強與業(yè)務部門的溝通協(xié)作,進而推進公司安全管理制度和應急預案的完善。
事件發(fā)現(xiàn)2:
某移動應用的異常
2024年1月,公司員工在使用某移動應用進行日常工作時,發(fā)現(xiàn)在訪問特定模塊后不久,系統(tǒng)異常加載惡意廣告。
這一現(xiàn)象立即引起了三棵樹安全團隊的警覺,他們迅速將情況同步安恒遠程托管服務團隊,并啟動應急響應機制。
應急響應:專業(yè)團隊的迅速行動
安恒遠程托管服務團隊接到消息后,立即與三棵樹的安全團隊展開緊密合作。
通過遠程應急服務,聯(lián)合團隊專家們迅速對事件進行了背景調查和復現(xiàn),以確定問題的根源。
問題定位:惡意代碼的追蹤
經(jīng)過深入分析,發(fā)現(xiàn)問題源自某移動應用中的一個業(yè)務文件。該文件在引用開源CDN服務時,不幸引入惡意代碼。
解決措施:精準打擊
在確認了惡意代碼的來源后,安全團隊迅速采取措施,對某移動應用進行了必要的修復,第一時間注釋掉了問題文件中的惡意引用,并重新部署了系統(tǒng),同時清空了緩存,以確保惡意廣告不再出現(xiàn)。
后續(xù)監(jiān)控:持續(xù)的安全保障
事件得到妥善處理后,并未放松警惕。聯(lián)合團隊加強了對網(wǎng)絡安全的監(jiān)控,并對所有業(yè)務系統(tǒng)進行了全面的安全檢查。
通過互聯(lián)網(wǎng)整體暴露面排查,安全團隊發(fā)現(xiàn)部分互聯(lián)網(wǎng)可利用的中低危漏洞,以及高危漏洞帆軟v10反序列化遠程代碼執(zhí)行漏洞,目前已全部修復。
合作共贏、筑牢安全
依托安恒信息MSS安全托管運營服務,三棵樹實現(xiàn)了與安恒信息專家團隊的遠程協(xié)作,在一次次關鍵事件解決中,雙方充分發(fā)揮各自專業(yè)知識和技術經(jīng)驗,做到了安全內外結合、優(yōu)勢互補,確保了三棵樹在數(shù)字化轉型過程中能夠穩(wěn)健前行,也為整個行業(yè)的網(wǎng)絡安全實踐樹立了新的典范。
未來,雙方將持續(xù)攜手,不斷優(yōu)化網(wǎng)絡安全防護體系,守護好客戶、產(chǎn)品、企業(yè)的數(shù)據(jù)安全,為廣大消費者創(chuàng)造一個更加健康的生活環(huán)境。
