攻防實戰,在突破對抗與滲透防禦的博弈往來間,安全環境中的薄弱間隙和“未知”弱點更亟需解決。應需,解決當下安全問題;應勢,治理“已來”的未知威脅,建立全面檢驗網路安全風險監測、分析、阻斷及響應等方面的安全能力。
演練瞄準數字化轉型中的三大痛點
宏觀趨勢下,數字經濟、數字化轉型成為發展的新動能,給各行各業帶來深刻影響的同時,也給網路安全帶來了“負能量”。
數字化轉型是網路安全發展的關鍵驅動力和推動力,而網路安全又是數字化轉型的支撐力。因此,組織必須在新技術和IT實踐上進行大量投資,以建立強大的網路安全框架。此外,使用者還擁有大量的網路安全解決方案,對不斷成長數字化業務進行保障。但是,在沒有真正遭遇攻擊之前,安全建設成效與應急響應能力無卻法得到有效驗證。
隨著我國影響力的不斷提升,以地緣政治、經濟利益為目的的高階持續性網路攻擊事件頻發,關鍵基礎設施所遭受的網路攻擊也變得越來越頻繁和猛烈,遭受網路攻擊的種類、規模和方式也不斷增加,事件型漏洞和高危0Day漏洞威脅持續走高,隱蔽性更強的APT攻擊更成為常態,使用者面臨的實戰攻防壓力與日俱增。
根據工信部2021年10月份釋出的《網路安全人才發展報告》顯示,當前國內網路安全人才的缺口高達140萬,具備攻防對抗能力的高階人才更是稀少,網路安全管理僅僅依賴於“老師傅”的經驗傳承遠遠不能滿足對於不斷增長的攻防技術需求。
亞信安全實戰攻防演練服務的四個階段
針對上述痛點,亞信安全推出實戰攻防演練方案,並且在近期的實戰服務中為大量使用者獲得不俗的成績。該整體方案圍繞“以攻驗防、以攻促防、以攻鑄防”的核心理念,透過最大化還原網路攻防實戰場景,檢驗網路安全風險監測、分析、阻斷及響應等方面的安全能力,暴露當前安全防護體系不足之處,透過網路安全能力建設,打造實戰化網路安全縱深防護體系。
亞信安全實戰攻防演練方案分為組織、自查、演練、覆盤四大階段,各階段具體安排如下:
1. 組織階段
結合使用者的網路安全現狀,完成實戰攻防演練組織策劃,選取演練目標系統,確認攻防演練方案、明確演練時間、人員組成、組織架構,完成通報機制、人員權責及流程設計,確保能夠最大化還原網路安全攻防實戰場景。
2. 自查階段
圍繞“以攻驗防”的理念,透過調研訪談、資產梳理、攻擊路徑梳理、網際網路暴露面排查、隱蔽入口排查、敏感資訊排查、網路安全架構評估、集權類系統安全測試等方式對資產進行全面檢測,識別系統資產脆弱性,揭露系統安全的真實情況。在人員安全意識方面透過模擬釣魚郵件的方式,傳送具有欺騙性、誘惑性的釣魚郵件,評估人員網路安全意識現狀。
安全自查工作完成後,依照“以攻促防”的理念,採取暴露面收斂、漏洞修復等方法對問題系統進行安全加固,最佳化安全防護與監控體系,完善應急預案與處理流程,開展資訊保安培訓,提高員工網路安全意識。
3. 演練階段
圍繞“以攻驗防”的思想,組織紅藍雙方在規定時間、規定地點完成就位,各司其職,開展實戰攻防演練活動。
· 紅隊模擬攻擊者發起攻擊,透過採用供應鏈攻擊、水坑攻擊、社工釣魚、Web應用攻擊、近源滲透、物理攻擊、多級域滲透等攻擊手段,對目標資訊系統進行深度攻擊測試,暴露安全防禦薄弱點,驗證安全防護措施有效性。
· 藍隊專家現場安全值守,透過安全裝置進行風險監測,對安全告警開展分析研判,依照應急預案與應急處理流程進行應急響應與安全處置,驗證應急響應與處置流程執行與聯動機制。
4. 覆盤階段
圍繞“以攻促防、以攻鑄防”的思想核心,進行演練覆盤。針對暴露的弱點,提出建設性整改建議,協助完成安全整改工作;總結經驗教訓,進行知識傳遞,提升網路安全團隊應急處突與攻防對抗能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平;結合演練結果,指導進行安全能力建設,對安全薄弱點進行持續強化,鑄造符合自身業務場景,健壯且高效的網路安全縱深防禦體系。
兩輪測試、雙重保障,贏得使用者肯定
亞信安全實戰攻防演練方案普適性高,並且能夠針對不同行業特點進行最佳化,在方案中加入社會工程學攻擊、攻防知識總結傳遞、安全能力指導建設等內容,在深度發現安全風險的基礎上,協助強化安全防護能力。此外,方案還採取了“兩輪測試、雙重保障”的方式,在自查階段與演練階段各開展一輪安全測試,第一輪安全自查,第二輪實戰攻擊,安全加固動作穿插其中,兩者結合由淺至深發現並解決存在的安全問題,充分保障服務成效。
在近期實戰攻防演練服務中,亞信安全實戰攻防演練方案的實際效果取得了大量使用者的認可。某金融行業網路安全負責人表示,亞信安全實戰攻防演練方案基於我行網路安全建設現狀,還原了網路實戰攻防場景,組織了一場極為專業、極為細緻的攻防演練活動。透過開展實戰攻防演練活動,我行挖掘出多個現有防控體系存在的漏洞,發現了潛在的滲透攻擊路徑,找出了網路安全薄弱環節,進一步強化我行的安全防護體系。