直击MSS客户现场|我们和三棵树一起,构建零事故安全防线


安恒信息
安恒信息 2024-04-02 13:57:08 50866
分类专栏: 资讯
图片
图片

 

图片

 

过去20余年,三棵树涂料股份有限公司(后称“三棵树”)依托科技创新力量研发涂料产品,始终秉承“让家更健康,让城市更美丽”的理念,成为中国涂料行业的领军企业。

三棵树现有员工近10000名,在全球拥有20000多家合作伙伴。设有博士后科研工作站、院士专家工作站、CNAS国家认可实验室等,配置200多台高端科研设备,已研发近1万支产品。2020年成为北京2022年冬奥会和冬残奥会官方涂料独家供应商,跻身全球涂料上市公司市值排行榜10强。

在规模不断壮大的过程中,三棵树积累了丰富的数据资产,例如客户信息、商业机密、产品设计、研发成果、市场策略等高度敏感且极具价值的信息。一旦发生数据泄露或被非法利用,不仅会导致企业核心竞争力受损,更可能影响到消费者的切身利益,甚至威胁到整个行业的稳定。

对于三棵树来说,携手专业力量,寻找高效、合适的方式,构建全方位、多层次的网络安全防御体系迫在眉睫。对此,安恒信息助力三棵树完善网络安全防护体系。

图片

 

 

砺剑自强、强强联手

 

 

面对日益复杂的网络安全环境,三棵树采取了一系列主动防御措施,提升内部安全意识培训,实时监控外部威胁,在网络安全的每一个层面都投入了大量的资源和精力。

但单靠内部力量难以应对所有潜在风险,为此三棵树携手安恒信息,相互协作、优势共享,依托安恒信息数字安全领航企业的技术实力与丰富经验,通过前期调研,深入协同安恒信息MSS安全托管运营服务,从一个个事件协同中提升效能,共同构建起坚不可摧的安全防线。

 

 

凌晨应急、有效防御

 

 

事件发现1:

kkFileView在线预览系统任意文件读取漏洞

 

2023年下半年,安恒远程托管服务团队通过监测发现,有攻击者试图通过kkFileView在线预览系统任意文件读取漏洞获取主机账号密码,服务专家立刻联系三棵树安全团队。

 

及时处置:专业团队的迅速行动

 

在进行紧急沟通后,安恒信息云端专家与三棵树安全团队一起确认系统存在该漏洞,并结合业务无法中断的特性,第一时间通过WAF封堵该漏洞的利用路径,以保护系统的完整性和数据的安全。在封堵漏洞的同时,联合团队立即启动漏洞修复工作,并通过这次事件进一步加强与业务部门的沟通协作,进而推进公司安全管理制度和应急预案的完善。

 

事件发现2:

某移动应用的异常

 

2024年1月,公司员工在使用某移动应用进行日常工作时,发现在访问特定模块后不久,系统异常加载恶意广告。

这一现象立即引起了三棵树安全团队的警觉,他们迅速将情况同步安恒远程托管服务团队,并启动应急响应机制。

 

应急响应:专业团队的迅速行动

安恒远程托管服务团队接到消息后,立即与三棵树的安全团队展开紧密合作。

通过远程应急服务,联合团队专家们迅速对事件进行了背景调查和复现,以确定问题的根源。

 

问题定位:恶意代码的追踪

经过深入分析,发现问题源自某移动应用中的一个业务文件。该文件在引用开源CDN服务时,不幸引入恶意代码。

 

解决措施:精准打击

在确认了恶意代码的来源后,安全团队迅速采取措施,对某移动应用进行了必要的修复,第一时间注释掉了问题文件中的恶意引用,并重新部署了系统,同时清空了缓存,以确保恶意广告不再出现。

 

后续监控:持续的安全保障

事件得到妥善处理后,并未放松警惕。联合团队加强了对网络安全的监控,并对所有业务系统进行了全面的安全检查。

通过互联网整体暴露面排查,安全团队发现部分互联网可利用的中低危漏洞,以及高危漏洞帆软v10反序列化远程代码执行漏洞,目前已全部修复。

 

 

合作共赢、筑牢安全

 

 

依托安恒信息MSS安全托管运营服务,三棵树实现了与安恒信息专家团队的远程协作,在一次次关键事件解决中,双方充分发挥各自专业知识和技术经验,做到了安全内外结合、优势互补,确保了三棵树在数字化转型过程中能够稳健前行,也为整个行业的网络安全实践树立了新的典范。

未来,双方将持续携手,不断优化网络安全防护体系,守护好客户、产品、企业的数据安全,为广大消费者创造一个更加健康的生活环境。

图片

 

 

 

 

 

图片

 

“安恒信息”微信公众号设为星标 

关注信息不走丢哦!

图片

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=52840
赞同 2
评论 0 条
安恒信息L3
粉丝 0 发表 79 + 关注 私信
上周热门
如何使用 StarRocks 管理和优化数据湖中的数据?  2956
【软件正版化】软件正版化工作要点  2875
统信UOS试玩黑神话:悟空  2839
信刻光盘安全隔离与信息交换系统  2733
镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态  1267
grub引导程序无法找到指定设备和分区  1231
华为全联接大会2024丨软通动力分论坛精彩议程抢先看!  165
2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办  163
点击报名 | 京东2025校招进校行程预告  163
华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖...  159
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
如何玩转信创开放社区—从小白进阶到专家 15
信创开放社区邀请他人注册的具体步骤如下 15
方德桌面操作系统 14
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
我有15积分有什么用? 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8

加入交流群

请使用微信扫一扫!