安全運營的價值之一是提供7x24的全方位全時段防守，在攻擊初始階段發現并處置阻斷，避免進一步演變為嚴重安全事件。下面通過一起典型的處置案例，介紹下安全運營在這方面的價值。

攻擊處置案例

事件概述

6月2日晚上，正值端午佳節闔家團圓之際，某企業在公有云部署的OA系統，遭遇了攻擊侵入。新鈦云服7x24安全運營團隊及時發現，成功阻斷攻擊，保護了該企業重要數據安全，防止了數據泄露。

事件過程

2025-06-02 19:53:12 主機安全檢測到主機被反彈shell攻擊并發出告警，提示存在異常網絡連接。新鈦云服持續監測研判后通知客戶主機異常，并聯系OA供應商協調排查問題。

2025-06-02 20:17:00 經和客戶、OA供應商溝通后，新鈦云服調整主機安全組規則，入向僅允許堡壘機遠程登錄，出向流量全部禁止，限制攻擊擴散。

2025-06-02 22:00:00 與客戶確認回滾方案，確定ECS快照回滾的時間點，計劃二次回滾并修改主機公網EIP。對異常主機創建快照，便于后續溯源分析。

2025-06-02 22:30:00 調整主機公網IP，完成第一次快照回滾，恢復系統至安全狀態。

2025-06-03 2:00:00 OA廠商業務恢復完成，新鈦云服恢復正常業務安全組配置，OA廠商與客戶共同驗證相關數據的完整性。

2025-06-03 2:30:00  新鈦云服安全工程師排查溯源，發現攻擊通過OA系統漏洞侵入，并通過數據庫默認口令鏈接到數據庫，因發現及時未發生數據泄露情況。與OA廠商供應商和客戶確認數據庫賬號密碼情況，確認密碼改系統默認口令。請OA廠商供應商使用符合安全策略的復雜用戶名和密碼，并驗證。同時督促OA廠商檢查應用及數據庫補丁情況，及時更新。

2025-06-03 2:45:00 優化OA廠商主機的快照策略和備份頻率，確保緊急情況下業務數據可快速恢復。

事件總結

1.7x24值守發揮重要作用

7x24值守的價值在于及時發現并阻斷，因為該企業使用了新鈦云服7x24安全運營服務體系，在第一時間發現并進行了處置，避免了數據泄露。

02.主機安全產品是必要的安全措施

安全運營服務默認部署主機安全產品，實踐證明主機安全產品是最后一道防線，發揮著不可替代的作用。不光是侵入的告警，在日常的安全基線掃描和安全加固方面也發揮著重要作用。

03.應用系統補丁需要及時更新

一些應用廠商只關注功能的完善，對信息安全重視不夠。尤其是當前軟件開發，60%左右的代碼都使用開源組件，這些開源組件如果不及時升級版本，不進行安全配置，有著很大的隱患。對應用系統的定期安全評估，和應用廠商溝通好版本升級機制也非常重要（已和應用廠商制定溝通機制）。

04.默認密碼需引起重視

一些開發人員在開發的時候習慣使用默認配置，給攻擊者造成可乘之機。一些稍有名氣軟件的默認密碼，再攻擊者圈子里廣為流傳。在部署應用系統的時候，密碼也需要同更新，并符合復雜性規范（已更新部署制度，增加對默認口令的檢查）。

安全運營的價值和意義

數據泄露是企業面臨的核心安全痛點之一，可能導致財務及聲譽損失、法律風險。用戶最關心的往往是業務連續性、數據完整性和快速響應能力。

今年4月零售巨頭Marks&Spencer（瑪莎百貨）因數據泄露導致的勒索攻擊使得業務運營中斷數月預計損失近30億元。5月奢侈品巨頭路威酩軒（LVMH）旗下品牌迪奧（Dior）在中國市場發生嚴重數據泄露事件（包含客戶手機號碼、郵寄地址等敏感數據），引發業內廣泛關注。6月繼迪奧之后，卡地亞也發生了客戶敏感信息數據泄露事件。這些數據泄露事件均與安全運營息息相關。