在刚刚过去的龙年春节

中国人忙着度过一年中最重要的传统节日

享受着阖家团聚的欢乐和假期的放松

然而节假日也正值网络攻击的高发期

由于此时企业的网络安全防御相对薄弱

黑客们往往趁机入侵、大肆进攻

图源：AI作图

默安MSS值守团队依然坚守在岗

和黑客多次正面交锋

全力保障客户的网络安全

演绎网络世界里“热辣滚烫”的故事

我们有幸邀请到了默安MSS运营负责人笑寒

一起听他讲述这个春节发生了哪些故事

安小默：好久不见啊笑寒！这次春节值守期间，有没有发生什么特别的故事想分享给大家？

笑寒：还真有，我讲两个小故事吧。一个是在大年初一的凌晨，外面一片欢腾热闹的景象，大家都忙着迎接新春，黑客也瞅准了这个时机！我们值守的一个客户突然遭到内网入侵，值守人员通过MSS平台远程登录幻阵（高级威胁狩猎溯源系统），发现并非是误报，于是立即向客户发出严重告警通知，由于时间问题客户没有反应，我们持续进行监测，并积极联系客户，事件最终得到闭环处置。

还有一个是境外攻击事件。我们值守的另一个客户接到某境外黑客组织发布的攻击通知，该组织称24小时内将发起网络攻击。针对这种节假日期间临时的有组织的恶意攻击，我们为客户提供了24小时加强式重点盯防，防止出现面对突发状况无人问津、无人反应而导致的一系列问题。

安小默：听起来可真是惊心动魄！为什么节假日期间，企业会遭受如此频繁的网络攻击？

笑寒：主要有以下几点原因：

一是运营人员少：节假日期间，企业的网络安全人员和运营人员数量较少，绝大部分只安排了少量员工进行值班或者轮值，但毕竟寡不敌众，缺乏足够的运营人员进行设备监控和响应安全事件，很难去防御一场别有用心的针对性攻击。

二是设备监控不足：由于节假日期间安全运营人员较少，部分网络安全设备告警可能没有得到及时的关注和响应，大部分攻击者也是利用这一点，选择在节假日期间发动攻击。

三是警惕性的放松：黑客组织往往在防守者较为放松的时候发动攻击，如夜间凌晨、节假日，这时员工可能更容易放松警惕，成为攻击的目标，因此7*24小时的持续监测与响应已是大势所趋。

 

安小默：节假日期间，安全值守也不可松懈啊！那笑寒，这次春节值守战果如何？

笑寒：春节期间，默安MSS平台告警条目6W+，共涉及客户20+，发现反制案例3起，真人案例5起，内网扫描入侵事件13起，处理设备异常状态3起。

 

安小默：看来MSS在节假日网络安全保障中发挥了重要作用。针对节假日、重大活动等场景，默安是如何为客户提供安全运营服务的呢，展开说说？

笑寒：默安的MSS平台根据客户实际需求和安全建设情况，从资产管控能力、安全防护能力、信息安全管理体系等多方面入手，提供互联网暴露面梳理、资产全生命周期管理、安全漏洞检测、威胁事件检测及响应、安全分析报告输出等服务，有效地解决客户担心的挖矿勒索等威胁防护问题、节假日重保期间防护能力不足问题、设备策略失效无法及时更新问题、事件响应处置滞后问题等，提升客户安全自主防御能力，保障重要时期业务系统稳定持续运行。

 

此外，能够提供日、周、月事件汇总和事件管理总结，帮助客户减少安全运营工作压力，以最佳的投入产出比，即可在节假日、重大活动等期间获得优异的安全能力。

 

安小默：我们知道，国内的MSS市场也在快速发展中，相比友商，默安MSS服务的优势有哪些？

笑寒：默安MSS依托现有的欺骗防御体系，在事前、事中、事后阶段，完成对告警事件的全周期覆盖，以资产维度实现全流程有效闭环安全问题，通过“人（安全专家）+流程（标准化安全运营流程）+技术（安全产品和安全能力结合）”最大程度呈现安全运营效果。

 

默安采用刃甲（网络攻击干扰压制系统）旁路流量镜像模式，基于多种威胁检测引擎，运用机器学习和DPI深度流分析技术提供海量异常行为的检测能力，并自动化阻断，利用幻阵攻击链回溯，溯源定位失陷主机。在欺骗防御场景下联合MSS实现联防联控，为运营成果提供关键依据，使得威胁响应处置有据可循，服务更加流程化、标准化，同时增强安全运营团队的联动响应能力和团队协作能力。

 

安小默：感谢本期笑寒为我们分享MSS运营团队关于春节值守的故事，相信大家对默安的MSS安全运营托管服务也有了更全面的了解，期待新的一年能携手更多客户，建立可持续的安全运营体系，助力业务高效增长！

 

目前，默安已开通MSS的快速接入通道，客户只需部署MSS客户端便可完成快速接入，在日常工作中即可享受省心高效的专家运营服务，欢迎广大客户垂询哦~