2021绿盟科技安全服务大事记
2021年新冠疫情尚未消散绿盟科技,但安全行业始终火热绿盟科技,绿盟科技绿盟科技的安全服务人员在每一个客户现场提供服务和能力保障;在每一个白天和夜晚打造安全能力;在每一次事件和漏洞应急中快速响应,不负用户所托;在每一次对抗中担负期望,争取佳绩……安全服务的每一个场景就是与用户携手守卫的阵地,安全服务的每一次创新就是为客户创造更大的价值。
现在让我们翻开这本绿盟科技2021年安全服务的大事纪,看看绿盟科技安全服务团队每一步的坚实脚印……
一、安全服务行业影响力
根据权威机构IDC 2021上半年市场跟踪报告,绿盟科技专业服务市场份额排名第二,托管服务、培训服务名列前茅。在数世咨询、安全牛等调研机构的报告中,均保持高比例入榜率。
01 安全服务资质大满贯
全年获得中国信息安全测评中心、CNCERT、中国网络安全审查技术与认证中心等主管部门权威认证,达成资质大满贯,这也代表绿盟科技了绿盟科技安全服务能力在体系化、标准化上获得权威机构认可。
国家信息安全测评信息安全服务资质安全工程类三级,获证安全厂商仅5家
CNCERT网络安全国家级应急服务支撑单位及APT监测分析单位
02 优化运营能力,获取安全运营权威资质
绿盟科技安全运营体系通过了中国信息安全测评中心认证审核,获得了国家信息安全服务安全运营类一级认证资质。该资质的获得,代表着安全运营服务在威胁检测与响应能力获得权威机构认可,通过资质认证进一步扩大绿盟科技的安全运营市场影响力,为后续安全运营类项目开展提供强有力的支撑。
绿盟科技于2018年率先发布了一体化安全运营服务,并随后推出云端7*24小时运营监测服务,以适应更多类型客户的运营需求。
03 布局数据安全认证,获取网信办独家认证运营机构
正式成为CERT网络安全能力认证(CCSC)-数据安全方向独家运营机构,并完成国内首期CCSC数据安全认证培训、形成数据安全知识图谱。未来绿盟科技将深度参与该国家级认证课程的设计与优化、题库建设、培训机构开发等相关工作。
二 业务拓展
01 安全服务业务创新高
2021年绿盟科技安全服务收入实现业务高速增长,创下历史新高。代表性的MDR、SAAS、红蓝对抗服务、增值运营、重保服务、咨询服务与培训均呈现高速增长。
02 城市安全运营效益破亿
2021年,上海、鹰潭、郑州、赣州4城落地绿盟科技城市安全运营中心,达成十地战略,全国城市安全运营中心的落地带动收入破亿,安全运营业务推广模式取得成功。全年:
各地举办营销活动接近100场
各地接待参观人数超过1000人次
以城市安全运营中心为主举办多场网络安全攻防比赛、安全论坛
2021年9月10日,上海市黄浦区区委书记杲云、副区长王鼐及区委办公室、科委、网信办、教育局、卫健委及城运中心等领导莅临绿盟科技集团华东区安全运营中心,并见证其正式启用。
三 、攻防对抗能力持续提升
01 攻防对抗演练捷报频传
本年战队参与攻防演练共获奖50次,17场次位列第一,获证书奖杯等各类荣誉36个,包含:
2021年度广东省网络攻防演习 第一名
2021年长沙市网络安全应急演练 第一名
民生银行攻防演练 第一名
2021年工信部网络安全管理职业技能竞赛 一等奖(安全卫士团队奖)
2021年海南省网络空间安全攻防演练实战 一等奖
“湖湘杯”2021年网络安全应急演练 一等奖
2021年广州市网络安全实战攻防演练第一名
02 绿盟科技CERT挂牌成立,史诗级漏洞小时闭环
2021年5月,绿盟科技应急响应中心挂牌成立,依托专业的事件处置能力和丰富的案例库,情报&预警&应急为一身,全年首发15条重要预警,处理500余起应急事件。
在Apache Log4j2漏洞事件中,绿盟科技CERT迅速进行综合评估与响应处置,编写漏洞检测与防护方案,推动产品团队研发规则升级包,实现全系列产品对该漏洞检测与防护的支持,依托绿盟MDR服务L1~L3支撑体系,达成4小时全客户闭环,全周期12次迭代预警,使广大受漏洞影响的用户得以防御威胁,规避风险。
03 威胁狩猎入驻安全运营中心,实现全国联防联控
绿盟科技在国家级演练中发布溯源前置解决方案,实现云地协同的新型威胁诱捕系统。在国家级攻防演练中主动为接入保障中台的271个客户开展威胁狩猎,受到众多客户的感谢与一致认可,中台联防联控机制成果如下:
成功甄别4526个高可信威胁IOC
定位到52个攻击队使用IP,捕获121名攻击者
完成12个攻击组织画像绘制,其中包含5支TOP 10攻击组织
发现2个APT组织/黑灰产
协助输出202份防守方成果报告
04 社区化工具运营实现Log4j2第一时间可检测
绿盟科技通过社区运营打造和固化攻防自动化能力,发布Titan/EZ两款工具开展互联网资产收集、指纹识别和漏洞检测,并依靠内部社区力量,收集POC及指纹,极大程度提升测试效率。
12月份爆发的Apache Log4j2 rce漏洞,Titan/EZ半小时内支持Log4j漏洞检测,为公司内部提供Log4j漏洞扫描能力支撑,支持Log4j批量验证。截止目前累计发现Log4j漏洞1w余条。
自正式发布以来:
已集成POC数量600+,指纹数量5000+,可Fuzz发现通用漏洞,也可根据指纹精准打击POC
支撑项目1200余个,其中攻防演练专项130余场,助力70+场攻防比赛获得奖项
在千万级的漏洞探测请求中,累计发现漏洞13w+个,精准识别系统指纹85w+条
05 自动化威胁分析缓解海量事件痛点,大幅提升效率
海量告警一直是业内安全运营工作的难点,绿盟科技结合多年威胁分析经验,形成一套威胁分析告警优先级排序,以及持续完善自动研判能力。2021年内达成:
共计完成112个高频攻击规则的自动研判
总结成一套高频高危***,将待分析事件降低到平均600个/天,平均提升67%分析效率
高频高危***已全部形成SOAR剧本
06 中台一体化平台实现情报+流程驱动,国家级演练事件全闭环
中台一体化平台构建了以情报驱动为核心,协同研判、应急、溯源和产品支持的联防联控体系,极大程度提升国家级攻防演练及各种重保活动中绿盟科技的协同效率。自4月份发布以来:
中台全年支持重保项目+常态项目千余个
战时平台日情报上报量高达200+条
下***报一线处置闭环率达98%
单日最高为NTI提供情报IP上万条
安全预警自动化系统以云地协同机制,促使预警信息能够快速在产品团队、本地、云端达到闭环效果:
全年累计运营闭环漏洞应急44次,其中黄色应急5次,蓝色应急20次
支撑国家级攻防演练应急19次
四 、创新孵化
01 布局智能互联汽车,获得行业认可
基于车联网安全技术研究和实战化能力积累,以行业视角,横向拉通体系建设咨询、安全开发设计、安全测试、应急响应等优质安全服务能力,促进车联网安全服务业务从0到1的突破,成功落地多个智能网联汽车安全服务项目,获得客户与行业认可,综合提升企业网络安全保障能力,并配合我司车联网安全产品方案,逐步达到车联网安全生态闭环的企业安全赋能预期。
02 基于靶场实现实战化人才培养
从传统的纯理论授课向基于靶场的实操授课转型,线上与线下相结合,通过模拟环境训练,并组织竞技比赛评估学员技能,最后通过大量的项目实践完成能力的转化,不断验证并提升综合能力。
线上靶场竞技平台最高并发达300+人,模拟企业多层网络,评估人员红蓝对抗技能
开发9大攻防方向靶场课程包,累计靶机100+个
46位专业安全服务认证讲师
03 绿盟一体化安全运营解决方案再获殊荣
绿盟一体化安全运营解决方案基于绿盟科技智慧安全3.0理念,通过规划、设计和实施安全运营体系,将人、工具、流程整合,以发现、分析、解决问题为目标,将安全工作持续运营。在2021年第十六届中国企业年终评选中荣获“数字化转型优秀解决方案奖”。
04 网络安全保险服务获得多个行业奖项
本年持续深化网络安全保险服务方案与实践经验,积极参与标准编制、产业研究、行业赛事和案例评选等工作,获得多个行业认可与奖项:
第三届中国工业互联网大赛·工业互联网+产融合作专业赛优秀奖
提交《面向中小企业的网络安全保险实践》荣获2021年度网络安全保险优秀案例
参与《我国网络安全保险产业发展***(2021年)》编制
参与中国网络安全产业联盟《网络安全保险 安全风险评估实施指南》标准编制
五 、研究成果
01 关注安全服务人才发展,更新发布安全服务人才发展路线图
为满足网络安全产业人才市场需求,绿盟科技本年对安全服务人才发展路线进行了更新。基于绿盟科技多样化的安全服务类型、岗位和人才培养口碑,设立任职资格体系。未来将引导安全服务人才通过岗位发展路径,成为市场上的核心人才。
安全测试、咨询服务、安全运维、应急响应4条人才赛道
28个细分岗位
02 发布网络安全保险风险量化、软件安全开发成熟度、安全运营能力成熟度模型
结合监管合规要求与绿盟科技实践经验,优化网络安全保险风险量化模型,辅助开发承保方案、保费计算模型、微信端保费计算工具,可供业务使用。
以软件安全开发生命周期的过程域为框架,结合BSIMM、SAMM、CMMI模型及项目实施经验为每个过程域确定能力等级评价指标,最终整合得出企业安全开发成熟度水平。
参考SSE-CMM、CMMC等模型和业界最佳实践,结合绿盟科技安全运营服务经验,建立安全运营能力成熟度模型,指引客户安全运营建设。
03 携手赛迪发布安全运营调研报告
本年与赛迪顾问联合发布了面向国内商业银行和工业企业客户的安全运营建设调研报告,客观展示了安全运营工作中面临的主要问题与挑战,以及未来的建设目标和所需要的支持。调研结果包括:
合规以外,高级威胁监测响应成为运营中心建设核心驱动力
60%的客户都没有设立全面有效的安全运营绩效指标
自动化威胁处置的需求较为迫切等
04 汇聚安全事件处置经验,连续三年发布绿盟科技《安全事件响应观察报告》
连续三年发布《安全事件响应观察报告》,获经济参考报、C114通信网、看雪平台等有影响力的平台推荐。2021年报告中的观察要点有:
关键基础设施涉及行业事件占比74%,是网络攻击重要目标
钓鱼占比升至26%,广泛用于攻防演练、诈骗等针对性攻击。
攻防对抗升级,勒索攻击中49%有防御规避的迹象,32%有持久性TTPs。
六、客户信赖
01 重大活动保驾护航
本年依托中台一体化保障体系,先后支撑了国家级攻防演练、建党100周年、十四届全运会、中非经贸博览会等多个大型活动安全保障,覆盖500多个保障服务项目,累计投入逾千名技术专家,整合绿盟科技威胁情报运营能力、安全预警和处置能力、产品平台支撑保障能力以及应急响应和安全研究能力,提供全方位、全生命周期的重保服务。
02 全年支持攻防赛事近百场
本年组织、支持攻防竞赛共96场,涉及金融、政府、运营商、教育等行业共5966人参赛,覆盖14个省份及3个直辖市。其中线下攻防竞赛13场,包含国家级竞赛3场。聚焦行业网络安全技术新特征和前沿发展新趋势,通过自主研发的靶场平台搭建典型网络安全对抗场景,重点考察选手的业务技术水平和综合攻防能力。
2021年围绕着安全服务和运营场景,绿盟科技运营服务BG始终坚定着专业与创新的发展策略,业务再创新高,积极在安全行业赛道上进行前瞻创新与布局,致力培养杰出安全人才,并通过扎实的专业知识、智能和创新技术面向客户脚踏实地提供专业服务。
放眼2022年,绿盟科技安全服务必将紧随未来行业机遇,紧伴客户安全需求,成为令行业和客户信赖的安全服务品牌。